Nota del editor: Este artículo se publicó originalmente en fintechglobal.com.
En el cambiante panorama de los negocios globales, la gestión de riesgos de terceros (TPRM) sigue siendo una preocupación para los equipos de TI, seguridad, juntas directivas y organismos reguladores.
Según 4CRisk.ai, la naturaleza interconectada de los mercados actuales, como ponen de manifiesto incidentes como la reciente interrupción del servicio de CrowdStrike, subraya la necesidad crítica de gestionar de forma eficiente las relaciones con terceros, desde proveedores y prestadores de servicios hasta contratistas y vendedores.
Tradicionalmente considerado como un gasto engorroso pero necesario, el TPRM puede beneficiarse significativamente de los avances en inteligencia artificial (IA). La tecnología de IA tiene el potencial de transformar el panorama de la gestión de riesgos al mejorar la velocidad y la eficacia de procesos que históricamente han sido manuales y han requerido mucho tiempo.
Por ejemplo, la IA puede evaluar los informes SOC II de los proveedores, los resultados de las pruebas PEN y diversos documentos de cumplimiento en función de los criterios de una organización en una fracción del tiempo habitual. Además, la capacidad de la IA para mantenerse al día de los cambios normativos puede acelerar las actualizaciones de los controles de evaluación entre 20 y 50 veces más rápido que los procesos manuales.
Uno de los aspectos más transformadores de la IA en la gestión de riesgos de proveedores (TPRM) es su capacidad para agilizar la incorporación de proveedores y la diligencia debida. Según una encuesta de E&Y de 2023, la mayoría de las organizaciones tardan entre 30 y 90 días en realizar una evaluación exhaustiva de los riesgos de un nuevo proveedor. La IA puede reducir drásticamente este tiempo al analizar rápidamente grandes cantidades de datos no estructurados procedentes de diversas fuentes. Este rápido análisis no solo identifica los riesgos, sino que también garantiza que los proveedores cumplan las normas de cumplimiento internas y externas.
Además, el papel de la IA en la supervisión continua de los proveedores y la evaluación de riesgos es cada vez más importante. El estudio de Prevalent sobre la gestión de riesgos de terceros en 2024 revela que un preocupante 60 % de las organizaciones sufrió una violación de seguridad por parte de terceros en el último año, lo que pone de relieve la creciente complejidad de los riesgos de terceros. A pesar de ello, muchas siguen confiando en herramientas obsoletas, como las hojas de cálculo, para la gestión. La IA puede reevaluar periódicamente el cumplimiento y el rendimiento de los proveedores, destacando rápidamente cualquier desviación de los estándares establecidos y sugiriendo medidas prácticas para mitigar los riesgos.
La gestión de contratos es otra área crítica en la que la IA puede tener un impacto significativo. El proceso manual y laborioso de evaluar y ajustar los contratos para alinearlos con los cambios normativos y comerciales se simplifica gracias a la IA. Mediante la realización de análisis exhaustivos de los contratos con los proveedores en comparación con los acuerdos marco de servicios y las cláusulas en evolución, la IA puede identificar desajustes en cuestión de minutos, lo que facilita ajustes más rápidos por parte de los equipos jurídicos y de contratación.
Por último, la tendencia hacia la gestión centralizada de riesgos está cobrando impulso, ya que el 90 % de los encuestados por E&Y indica un cambio en esta dirección. La IA contribuye a ello al permitir un análisis exhaustivo de los riesgos interconectados en toda la organización y sus redes globales. Al identificar rápidamente las anomalías y correlacionar los datos, la IA ayuda a las organizaciones a mejorar su resiliencia, responder eficazmente a los incidentes y garantizar el cumplimiento de normas internacionales como la DORA.
La integración de la IA en el TPRM no solo acelera el proceso, sino que también proporciona un nivel de precisión y previsión que antes era inalcanzable, transformando así la gestión de riesgos en una función más proactiva y estratégica dentro de las organizaciones.
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
