Este cliente es un minorista global de gafas integrado verticalmente que se formó en 2018 a partir de la fusión de otras dos grandes empresas. La empresa combinada cuenta con más de 190 000 empleados en todo el mundo, es propietaria de 200 plataformas de comercio electrónico y más de 18 000 tiendas minoristas corporativas, y trabaja con una red de más de 300 000 minoristas externos. Opera en 150 países de todo el mundo, con unidades de negocio que abarcan América, Asia-Pacífico, Europa, Oriente Medio y África.
El desafío
La unidad de negocio para América de este minorista había creado un programa manual de gestión de riesgos de terceros (TPRM) utilizando SmartSheet™ para enviar cuestionarios a sus proveedores y realizar un seguimiento de las respuestas. Según el director sénior de seguridad de la información para la región de América, esto incluía a proveedores de Canadá, Estados Unidos, México y América Central y del Sur.
Según el director sénior de seguridad de la información de la empresa, el proceso manual de TPRM funcionaba bastante bien antes de la fusión de 2018. Sin embargo, cuando se produjo la fusión, la nueva organización se encontró rápidamente con problemas en sus procesos de gestión de riesgos de terceros.
«Nuestras empresas originales eran dos organizaciones muy grandes, por lo que fue difícil saber quiénes eran sus proveedores y fusionar esas dos listas. Incluso hasta el punto de saber con quién trabajaban las dos empresas. Teníamos potencialmente miles de proveedores con los que trabajábamos. Simplemente no teníamos una buena cobertura de todos esos terceros», dijo el director senior.
El programa incluía cuestionarios personalizados que el minorista integrado había desarrollado internamente. Estos funcionaban bastante bien en ese momento, pero la necesidad de fusionar dos empresas gigantes en un programa unificado significaba que el director sénior y su equipo tenían que adaptarse rápidamente.
Además, la empresa no estaba remediando los riesgos con la eficacia que debería. Simplemente no había suficiente ancho de banda para que pudieran remediar por completo los riesgos que descubrían a través de las respuestas al cuestionario.
La solución
El minorista integrado de gafas utilizó la plataforma de gestión de riesgos de terceros de Mitratech para centrar su programa. Gracias al uso de Mitratech, el minorista pudo cubrir a más proveedores con evaluaciones de riesgos, supervisar continuamente toda la región de América en busca de eventos de riesgo y remediar los riesgos de forma más coherente.
«La respuesta y el apoyo que recibimos de Mitratech fueron mucho mejores que los de cualquier otra empresa. Nos sentimos más cómodos con la interacción. Mitratech nos proporcionó formación cuando realizamos una prueba de concepto y respondieron a nuestras preguntas con gran rapidez», afirmó el director sénior.
El cambio a Mitratech también dotó al equipo del minorista de una biblioteca ampliada de encuestas para evaluar una gama más amplia de riesgos. La encuesta interna desarrollada a lo largo de muchos años no alcanzaba el mismo nivel de profundidad que las encuestas de Mitratech. Esto incluía la evaluación de los proveedores basándose en marcos normativos y sectoriales estandarizados.
«No disponíamos de encuestas específicas según determinados marcos como NIST, ISO, Privacidad o HIPAA. Nos embarcamos en ello sin siquiera pensar en utilizar esas encuestas, y ahora se han convertido en una parte importante de nuestro programa de gestión de riesgos de terceros», afirmó el director sénior.
La empresa también externalizó sus tareas de mitigación de riesgos al Centro de Operaciones de Riesgos (ROC) de Mitratech. Este servicio gestionado ha ahorrado a la empresa mucho tiempo en términos operativos, lo que ha permitido al director sénior y a su equipo centrarse en tareas más estratégicas y de mayor valor añadido para gestionar y mitigar el riesgo de sus proveedores.
Ahorros y beneficios del retorno de la inversión (ROI)
El director sénior afirmó que la mejora en la presentación de informes había sido enorme. Esto le permitió comunicar con mayor claridad el programa TPRM a sus gerentes y mostrar el valor que aportan a la organización.
«El tiempo que el equipo ha ahorrado gracias al uso de Mitratech es enorme. Nos ha permitido centrarnos en muchas otras cosas, y ahora el equipo ya no tiene que preocuparse por salir a buscar evaluaciones», afirmó el director sénior.
La empresa también está considerando sustituir algunos proveedores de datos de riesgo heredados por fuentes de Mitratech. Al aprovechar los datos de supervisión que ofrece la solución unificada de Mitratech, la organización puede ahorrar dinero y evaluar sus riesgos de manera más eficiente.
El director sénior elogió el Centro de Operaciones de Riesgos de Mitratech y señaló que ahora pueden remediar los riesgos de manera más eficiente gracias a la externalización del proceso. También valora que el ROC pueda asignar tareas relacionadas con la remediación a su equipo dentro de la plataforma, lo que ahorra tiempo al equipo de TPRM del minorista.
El minorista está tan satisfecho con Mitratech en América que tiene previsto implementar la solución en el resto de regiones globales de la empresa. El director sénior elogia al equipo de cuentas de Mitratech por su participación en el éxito del TPRM del minorista.
«Sentí que nos habían ayudado mucho durante los primeros meses. Realmente necesitábamos ese apoyo. Ahora nos reunimos con nuestro gestor de cuentas cada dos semanas. Han sido increíbles y unos auténticos socios», afirmó el director sénior.
Gestión de riesgos de terceros 
Supervisión del riesgo de los proveedores 
