La mejora de la gestión de riesgos con proveedores, tarea pendiente de las empresas españolas

La falta de una visión global acerca de los riesgos derivados de las relaciones de una compañía con sus
terceras partes es una de las causas que generan impactos negativos a nivel reputacional en las organizaciones.

Así como otro tipo de problemáticas como incumplimientos regulatorios o desajustes en los gastos e ingresos, según se pone de manifiesto en el estudio de Deloitte “Third Party Governance and Risk Management”.

Por ÓSCAR MARTÍN MORALEDA. SOCIO DE RISK ADVISORY DE DELOITTE

En él, se ha efectuado una encuesta global a más de 1.000 compañías de 19 países, entre ellos España,
en la que las organizaciones valoran su experiencia sobre la gestión de los riesgos con terceros.

Entre otras conclusiones, el estudio destaca la falta de información que las organizaciones tienen acerca
de los riesgos asociados a las relaciones con sus principales proveedores. Este aspecto se pone de manifiesto
a través de algunos datos que arroja el estudio: que el 50% de las empresas no comprende el carácter
de las relaciones que mantiene con sus terceras partes; que el 43% desconoce los términos contractuales;
y que el 41% no hace un seguimiento de las terceras partes basado en el riesgo al que están expuestas.
Todo ello, supone una tarea pendiente para las empresas españolas, cada vez más conscientes de la
importancia de dedicar recursos para gestionar los riesgos de la empresa extendida, esto es, los derivados
de las subcontrataciones y de todos aquellos proveedores, a su vez, contratados por las terceras partes.
Entre las motivaciones para invertir en la reducción de los riesgos con terceros, las empresas señalan,
en primer lugar, el deseo de disminuir costes (62%), seguido de querer reducir los incidentes provocados
por terceras partes (50%), el cumplimiento de la regulación (49%) y asegurar el cumplimiento interno (45%).
Para mejorar la gestión de riesgos con proveedores resulta imprescindible la puesta en marcha de un modelo
de gobierno específico o bien ampliar el modelo de gobierno de riesgos que ya exista en la organización. Este
modelo debe dotarse de unas políticas y procedimientos claramente definidos, de recursos para poner en práctica
dichos procedimientos y de tecnología que soporte las diversas actividades de control a ser realizadas.

Etapas de la relación con terceras partes

Con el fin de adoptar un conjunto de medidas que eviten los riesgos en cada fase de la relación con
las terceras partes, hay que actuar en cada una de las etapas que forman el ciclo de la relación con terceros:
selección/homologación, contratación, ejecución/prestación del servicio y término de las relaciones.

En la fase de selección, incluso en organizaciones donde existen áreas de Compras centralizadas, en ocasiones
existen carencias en los procesos de análisis de riesgos (financieros, regulatorios, de continuidad, etc.)
previos a la contratación.
En la etapa de contratación, es necesario destacar la relevancia de las cláusulas a considerar en función
del tipo de relación a establecer y el riesgo relacionado, e incorporarlas en los contratos. Estas cláusulas
deben indicar claramente los requisitos sobre medidas regulatorias, de ciberseguridad, de continuidad de
negocio, de entrega del servicio una vez finalice, etc.
Incluso tiene enorme importancia detallar claramente las condiciones de cálculo para la imputación de costes
y/o gastos. Toda esta información es fundamental para controlar los riesgos.
En la fase de ejecución, si bien suele haber algún tipo de seguimiento por parte de las áreas de negocio
que han establecido la relación con el tercero, no siempre se realiza con una visión que considere los
diferentes riesgos a los que está expuesta la organización.

En este sentido, un 41% de los encuestados admite no monitorizar a las terceras partes basándose en
su perfil de riesgo. Distinguir en cada caso los posibles riesgos de esta etapa, mapearlos, hacer un seguimiento
y anticipar sus movimientos permitirá a las empresas evitar riesgos de este tipo.

Continúa... Puedes leer el artículo completo (y mucho más contenido de la Revista Gestión de Compras) en el área para asociados. Pincha aquí: REVISTA GESTIÓN DE COMPRAS

Comparta este artículo

Etiquetado como

Sobre Aerce

AERCE es la Asociación de Profesionales de Compras, Contratación y Aprovisionamientos en España. Es una asociación de tipo profesional que tiene por finalidad estatutaria transmitir, publicar e impartir conocimientos, experiencias e informaciones y realizar investigación sobre todas las cuestiones de Compras, Contratación y Aprovisionamientos.

Últimos Artículos

Síguenos

LinkedInTwitterFacebook