Enfrentar los riesgos de terceros

De acuerdo con una encuesta reciente de EY, solamente el 21% de las organizaciones cuentan con un plan de gestión de riesgos de terceros plurianual (TPRM por sus siglas en inglés) con objetivos e hitos definidos.

No obstante, muchas de ellas han implementado estrategias de mitigación de los riesgos específicos de terceros, las cuales incluyen: el mantenimiento de un plan integrado de resiliencia ante la interrupción del negocio, debida a los riesgos altos de terceros (51%); el testeo integrado de la resiliencia (47%), el análisis de los escenarios (45%(, el mantenimiento de las estrategias de salida, de los planes de contingencia o de los planes de continuidad del negocio (40%).

Para una mayor maduración del enfoque de TPRM de una organización, EY sugiere la definición de los objetivos y del alcance del programa de TPRM; la comprensión y el registro y el mantenimiento del inventario de terceros; el desarrollo de políticas y de procedimientos relevantes; la mejora del monitoreo continuo de terceros; el establecimiento de una estructura de gobernanza; la implementación de la tecnología y de la automatización; la racionalización de la experiencia del cliente mediante el envío de cuestionarios, u otras estrategias de respuesta del consumidor. 

FUENTE: www.rmmagazine.com