En la actualidad, los terceros son críticos para los negocios, pero también pueden traer grandes riesgos.
Dada la gran cantidad de organizaciones en las que las empresas están tercerizando sus procesos, es importante evaluar y gestionar los riesgos relacionados con estas actividades. Los directorios corporativos pueden desempeñar un papel importante al garantizar que la administración haya establecido programas efectivos para la gestión de riesgos con terceros.
¿Qué papel debe jugar la junta directiva?
Determina qué comité de la junta directiva cubrirá el riesgo de terceros
Si bien, la junta directiva en pleno debe comprender el proceso de la administración para abordar los riesgos derivados de la relación con terceros, es común delegar la supervisión regular a un comité.
● Las juntas con comités de riesgo comúnmente asignan a ese grupo la supervisión.
● Algunas juntas asignan responsabilidades de supervisión de riesgos al comité de auditoría.
● Independientemente del comité que tenga la responsabilidad de la supervisión, la junta en pleno debe comprender cómo la administración está abordando este riesgo.
Comprender cómo la empresa aprovecha a terceros
Esto podría resaltar los terceros importantes que son parte integral de la entrega de la estrategia comercial de la empresa. Si bien, la compañía será responsable de establecer procesos de diligencia de terceros y monitorear el riesgo, la junta debe comprender lo que eso implica. Para hacer esto de manera efectiva, el directorio corporativo debe comprender:
● El panorama de riesgos y sentirse cómodo con el programa y los procesos.
● Los retos que implica la gestión de las relaciones con terceros.
● Lo que podría incluir un programa eficaz de gestión de riesgos para terceros.
Considera el impacto de los terceros en relación con los riesgos corporativos
Las juntas pueden preguntar si la auditoría interna debe realizar una revisión anual de los controles clave asociados con un programa de gestión de riesgos de terceros. Los directorios también deben considerar si la empresa solicitó y/o recibió garantías adicionales de partes externas sobre los controles y procesos implementados por proveedores.
Busca actualizaciones periódicas de los responsables
La naturaleza y profundidad de los informes de la gerencia al directorio serán diferentes de una compañía a otra. El objetivo es que las juntas comprendan el panorama de riesgo de terceros para sus empresas y se sientan cómodos con los programas y procesos relacionados.
Cómo las juntas pueden mantenerse a la vanguardia
El uso de terceros es una parte natural del negocio, los proveedores brindan a las empresas muchos beneficios, pero también conllevan riesgos. A raíz de la gran cantidad de relaciones con terceros que las empresas suelen tener, se dificulta la supervisión de los riesgos involucrados. Por ello, es fundamental contar con un programa de gestión de riesgos de terceros eficiente y eficaz, que incluya la supervisión de la junta directiva.
Escrito por: Ana Milena Villarreal, socia de Consultoría de Riesgo y Eduardo Saavedra, socio de Consultoría de Riesgo y Actuaría.