Enviado por administrador el
Las organizaciones actuales cuentan con miles de intermediarios externos. Dado que ha aumentado la participación de terceros en el día a día de las empresas y se amplían las cadenas de suministro, es de vital importancia que se vigile a esos terceros y se identifique cuáles pueden suponer un peligro.
Según la Fundación de Investigación del Instituto de Auditores Internos y Crowe Horwath, más del 65 por ciento de las organizaciones dependen en gran medida de terceros; sin embargo, a pesar de la creencia predominante de que las relaciones con terceros plantean un riesgo significativo para la organización, una gran mayoría (80 por ciento) de las organizaciones dedican sólo una pequeña porción de sus recursos de auditoría interna para la evaluación de riesgos de terceros.
Gran parte de la gestión de riesgos de terceros tiene relación con cuestiones tales como asegurarse que los contratos de los proveedores estén claramente redactados, los costos sean identificados y comprendidos con precisión, que los proveedores no estén abultando sus facturas, y que todas las partes estén conformes.
En este sentido, podemos hablar de seis tipos de Riesgos de Terceros:
1. Financiero – Divisas, riesgo de cambio, aranceles, impuestos, precio del producto, sobreprecio y devoluciones.
2. Información – Precisión, oportunidad, pertinencia, y la seguridad de los datos compartidos por múltiples partes.
3. Integridad – Fraude, cumplimiento regulatorio, conflictos de interés, marca, y reputación.
4. Operacional – Costo, eficiencia, problemas de contratos, interrupción del negocio, y problemas en la cadena de suministro.
5. Estratégico – Problemas de perspectiva general del negocio, incluyendo responsabilidad social, conciencia ambiental y el impacto económico de terceros.
6. Tecnología – Computadores, dispositivos de almacenamiento de datos, redes, y tecnologías emergentes.
El ritmo rápido y la aceleración de los avances tecnológicos, así como la digitalización y la monetización de la información hace cada vez más difícil poder mantener un estricto control sobre terceros. Aun así, podemos desarrollar una correcta gestión de riesgos basada en estos cuatro puntos:
*Llevar a cabo un inventario completo de las actividades de terceros calificados por factores de riesgo, incluyendo el valor del contrato, el potencial de corrupción, riesgo financiero y la regulación.
*Asignar un proceso adecuado y equilibrado para gestionar cada riesgo de terceros / relación identificada.
*Establecer reglas claras e inequívocas para mantener la responsabilidad de los vendedores y medir el desempeño.
*Asegurar que los controles y herramientas de evaluación de riesgos se adaptan a los cambios en el perfil de riesgo.
1.
Añadir nuevo comentario