La gestión de riesgos digitales es una de las principales preocupaciones de las organizaciones actuales, por lo que la relación con sus proveedores y distribuidores se erige como clave y elegir al más idóneo se convierte en una decisión crucial.
En los últimos trimestres, el 51% de las compañías reconoce haber sufrido al menos un incidente con los proveedores con los que trabaja. Así se desprende del estudio realizado por Deloitte para su “Encuesta global sobre gestión de riesgos con terceros 2021” en el que, de este porcentaje de organizaciones, un 13% afirma que se trata de incidentes que han comprometido gravemente la continuidad de su negocio.
Asimismo, el 56% destaca que los incidentes que han tenido en el último año con sus proveedores han estado relacionados con el ámbito sanitario y salud, el 53% con ciberriesgos, el 50% con temas de resiliencia y continuidad de negocio y, en un 45% de los casos, con riesgos estratégicos.
El sector de la Energía, Recursos e Industria es el que manifiesta haber sufrido mayor número de incidentes con terceros, según el 60% de las organizaciones encuestadas en el estudio, si bien solo un 8% apuntan haber sufrido un alto impacto.
Por su parte, el sector de servicios financieros es el que menos incidentes ha tenidos, un 43%, y solo un 6% han sido de alto impacto.
Las empresas con incidentes de alto impacto no han invertido en gestión de riesgos
Con ello, un aspecto importante que se pone de relevancia es que aquellas compañías que tienen mayor tendencia a tener incidentes de alto impacto con terceros con las que no han invertido previamente en la gestión de riesgos con un proveedor externo.
Esto pone de manifiesto que la relación de las organizaciones con sus proveedores y distribuidores es fundamental y tiene un valor muy significativo a la hora de sellar con ellos acuerdos, en especial, para la gestión de riesgos.
La importancia de establecer buenas asociaciones con los proveedores ha cobrado especial relevancia ante el impulso que está experimentado la digitalización de muchas organizaciones a nivel mundial, por lo que los riesgos asociados se han convertido en motivo de atención por las compañías de todo el mundo.
El estudio de Deloitte destaca que los riesgos digitales se han convertido en una de las principales preocupaciones en la gestión de riesgos de las empresas con terceros, ya sean proveedores internacionales, nacionales, de bienes y servicios.
Así, para el 71% de las organizaciones, la gestión de riesgos digitales se ha convertido en la principal prioridad vinculada con terceras partes, por encima de la resiliencia financiera, que destaca el 41% de las firmas encuestadas, y de la diversidad e inclusión, como apunta el 40%.
Las implicaciones que conllevan los riesgos digitales han hecho que las compañías presten ahora mayor atención. Un 52% destaca la incapacidad para detectar oportunidades y amenazas vinculadas con terceros, mientras que un 47% señala las dificultades que les conlleva disponer de una infraestructura heredada de terceros a la hora de desplegar nuevas formas digitales de trabajo.
El 53% de las organizaciones prioriza la gestión de riesgos frente a la reducción de costes
Asimismo, para el 44% les dificulta adoptar nuevas formas de trabajo como consecuencia de su propia cultura y este mismo porcentaje considera que los equipos de riesgo y control de terceros no participan activamente en la agenda de transformación digital.
Con todo, queda claro la importancia de hacer una buena evaluación antes de elegir a un proveedor externo, si bien la mitad de los 1.100 encuestados de organizaciones de más de 30 países, entre ellos España, manifiestan estar sometidos a fuertes presiones para ahorrar costes a la hora de externalizar actividades.
No obstante, el 53% de los encuestados prioriza la gestión de riesgos por encima de la reducción de costes.
Imagen inicial | Markus Spiske