El rol de la tecnología en la gestión de riesgos de tercera parte, ¿cómo optimizarla?

La gestión de riesgos en una organización requiere de una mirada amplia y estratégica, más en el entorno actual. Esto implica abordar la relevancia de las terceras partes, con las que toda compañía tiene relación y que pueden implicar desde riesgos reputacionales a judiciales. Por ello, es crucial establecer un modelo que permita gestionar de manera adecuada estos riesgos. Un modelo capaz, entre otras cosas, de identificar las tipologías de terceras partes y los riesgos que les afectan según su naturaleza.

En primer lugar, debemos realizar un proceso de evaluación que requiere, además de la involucración de la tercera parte -que tendrá que aportar información y documentación relevante para el proceso de Due Diligence-, de la interacción de áreas expertas en cada uno de los riesgos. Porque orquestar todas las tareas asociadas a este proceso, a partir de cierto número de usuarios, requiere de cierta ayuda. Una labor en la que las soluciones informáticas pueden jugar un papel vital

La tecnología y su papel en la gestión de los riesgos de tercera parte

De hecho, el rol de la tecnología en la gestión de los riesgos de tercera parte no ha hecho más que crecer en los últimos años. Así, mientras que en 2020, el 33% de las compañías tenían en sus hojas de ruta la automatización de los procesos de gestión de riesgos de terceros, en 2022 el 60% de los consultados han puesto de manifiesto que a día de hoy y a pesar de la confianza de los directivos en la automatización del proceso, las herramientas utilizadas son consideradas insatisfactorias destacando la ausencia de visibilidad global del proceso desde la evaluación hasta la contratación y el seguimiento, según la encuesta llevada a cabo por KPMG Third Party Risk Management Outlook en los años 2020 y 2022, respectivamente.

Las ventajas de incorporar tecnología en los procesos de negocio son numerosas e indiscutibles, pero señalemos, para el caso que nos ocupa, algunas de las más importantes:

  • Permite trasladar a la práctica la metodología y políticas de la compañía en lo que a la gestión de riesgos de tercera parte se refiere. Esto facilita la existencia de un proceso unificado y seguro, además de ofrecer una visión global del modelo.
  • Favorece una gestión documental más eficiente, funcionando como repositorio único, trazable y accesible de la información generada;
  • Automatiza ciertos flujos de trabajo, lo que redunda en eficiencias para las áreas implicadas, puesto que facilita la coordinación entre las mismas, así como la comunicación e interacción.

¿Cómo seleccionar la herramienta adecuada para evitar decepciones futuras?

En primer lugar, la herramienta debe adaptarse al modelo definido y no al revés. Es bastante habitual que las compañías elijan un software con alguna limitación y traten después de encajar sus procesos a la aplicación de manera poco fructífera. Esta circunstancia acaba provocando que se deje de utilizar dicha aplicación y se vuelva a la manualidad inicial mientras se pagan licencias que no se aprovechan.

Profundizando en este punto, es de vital importancia trabajar en la definición funcional antes de avanzar en la automatización de las tareas asociadas, sobre todo, cuando esto implica grandes y costosas implantaciones.

Este reto puede provocar un bloqueo a la hora de progresar en la gestión de riesgos de terceros, por lo que es crucial que la herramienta que se emplee permita:

  • Avanzar en la automatización del sistema de gestión sin incurrir en grandes costes de implantación y licencias.
  • Implementar una solución que permita empezar a trabajar en apenas unas semanas y trazar todo el proceso de evaluación de los terceros desde la solicitud de valoración de dicho tercero hasta la conclusión final y su monitorización continua.
  • Favorecer la autonomía de las áreas gestoras del sistema, con una curva de aprendizaje muy rápida, para que sean capaces de utilizar la herramienta sin necesidad de recurrir a las áreas de TI o a consultores externos
  • Testar el modelo definido identificando posibles ajustes a realizar antes de adoptar un enfoque tecnológico más amplio que implique un mayor coste.

En definitiva, la gestión del riesgo de terceros, al involucrar a distintas áreas de la compañía que deben valorar cada uno de los riesgos identificados, requerirá de un sistema que organice y asegure la trazabilidad de cada una de las tareas que se realiza. Sin embargo, no parece recomendable lanzarse a los brazos del primer software que cruce nuestro camino ya que la solución puede acabar siendo peor que el problema.

Es en este ámbito en el que contar con una herramienta ágil, de uso sencillo, y rápida implementación favorecerá la mejora continua del modelo y el mejor de uso de los recursos, así como permitirá ubicar toda la información de forma que se evite el doble trabajo y las valoraciones de los riesgos de terceros de forma aislada en las diferentes áreas de la organización.