Más de la mitad de las compañías (51%) han afrontado, al menos, un incidente con sus terceras partes desde que la Covid-19 fuera declarada oficialmente como pandemia.

De este porcentaje, un 13% corresponde a incidentes de alto impacto, que comprometieron gravemente la continuidad del negocio, tuvieron un impacto económico severo o infringieron gravemente alguna regulación. Este y otros datos se desprenden de la ‘Encuesta Global sobre Gestión de riesgos con terceros 2021’ de Deloitte.

Por industrias, el sector de Energía, Recursos e Industria sufrió el mayor número de incidentes con terceras partes, con un 60% de las organizaciones afectadas, aunque solo un 8% con un alto impacto. Por su parte, el que menos incidentes sufrió fue el sector de servicios financieros, con un 43% y solo un 6% de alto impacto.

La disrupción generada por la Covid-19 ha contribuido a que las organizaciones sean conscientes del valor que tiene un adecuado marco de gestión de los riesgos con sus terceros. Esto se manifiesta en dos aspectos: por un lado, en que se ha incrementado en 5 puntos porcentuales el porcentaje de organizaciones que califican como maduro su modelo de gestión de riesgos y, por el otro, en que la mitad de los participantes en la encuesta considera que, a causa de la pandemia, necesitan incrementar su atención en las terceras partes e invertir para impulsar sus programas de gestión en este ámbito.

Quién sufrió más y tuvo más impacto

Las organizaciones han sido más proclives a tener un incidente de alto impacto con un tercero durante la pandemia si no habían invertido previamente en la gestión de riesgos con terceros.

Los incidentes de terceras partes ocurridos durante la pandemia, tuvieron especial impacto en los siguientes ámbitos: el riesgo sanitario y de salud (56%); ciber riesgos (53%); resiliencia y continuidad de negocio (50%) y riesgos estratégicos (45%).

La pandemia ha impactado en diferente medida las relaciones con distintos tipos de terceras partes. En este sentido, tal como afirma el 27% de las organizaciones, el tercero más afectado son los proveedores de bienes y servicios en el extranjero; en un 26%, los distribuidores, minoristas y agentes de ventas; en un 22%, los proveedores de bienes en el país; y en un 18%, los proveedores de servicios y los proveedores de servicios en remoto.

Gestión de riesgos digitales

La Covid-19 ha impulsado la digitalización de las organizaciones, impactando directamente en los sistemas de gestión de riesgos de las empresas con sus terceras partes y a estas, a su vez, en sus diferentes procesos, como en la cadena de suministro.

Todo ello determina que, para el 71% de las compañías, la gestión de riesgos digitales se haya convertido en la principal prioridad vinculada con las terceras partes, por encima de la resiliencia financiera (41%) o la diversidad e inclusión (40%).

Los riesgos digitales pueden tener múltiples implicaciones, en el estudio se resaltan alguno de los problemas más comunes que preocupan a las organizaciones. Más de la mitad de las organizaciones (52%) señala en primer lugar la incapacidad para detectar oportunidades y amenazas vinculadas con sus terceros. La encuesta también destaca como principales dificultades que la infraestructura heredada de terceros perjudica el despliegue de formas digitales de trabajo (47%); la incapacidad para adoptar nuevas formas de trabajo como consecuencia de su propia cultura (44%) o que los equipos de riesgo y control de terceros no participan activamente en la agenda de la transformación digital (44%).

Por otro lado, los ámbitos de riesgo emergentes donde la concienciación y el nivel de comprensión es más bajo en las organizaciones son, según indica el 40% de las organizaciones: las nuevas formas de lucha contra el soborno, la corrupción, el “greenwashing”; la resiliencia financiera de terceros en tiempo real; la salud y seguridad del personal de terceros.

Por otro lado, los riesgos emergentes donde las organizaciones tienen un nivel menor de madurez son: el riesgo de cambio climático (48%); las nuevas formas de lucha contra el soborno, la corrupción y el “greenwashing” (41%); el riesgo medioambiental, como la polución y la generación de residuos (39%); y los aspectos vinculados con la ética (36%).

 

Presión para ahorrar costes

La Covid-19 ha llevado a numerosas organizaciones a considerar la posibilidad de volver a gestionar internamente, de manera parcial o completa, las actividades externalizadas. Este hecho se produce especialmente ante la existencia de una preocupación real sobre la posibilidad de un incidente grave con un tercero y la falta de control sobre las actividades de los terceros.

Según los resultados del estudio, la mayoría (50%) de los encuestados se sienten sometidos a una presión alta o incluso muy alta para ahorrar costes continuando externalizando actividades, incluso cuando tienen preocupaciones creíbles sobre fallos en los procesos o pérdida de control. Estas organizaciones actúan implementando medidas adicionales de gestión de riesgos y resiliencia.

Por otro lado, más de la mitad (53%) de los encuestados escoge como principal prioridad la gestión de riesgos por encima de la reducción de costes.

“Risk Intelligence”

La pandemia ha aumentado el deseo de las organizaciones de implementar un sistema inteligente de gestión de riesgos con terceros y de monitorización, que permita, por un lado, la simplificación de los procesos de gestión de terceros y, por el otro, disponer de la información de gestión online y en tiempo real para la toma de decisiones estratégicas, la realización de due diligences y la monitorización de los terceros.

Estos sistemas están basados en distintas tecnologías y proveedores de datos integrados, que el 49% de las organizaciones se plantea incorporar de cara a permitir coordinar las actividades en toda la organización y proporcionar una imagen única y actualizada, en lugar de datos inconsistentes y desactualizados de varias fuentes.