Comunícate con nosotros
Comunícate con nosotros
Declaración de Renta Personas Naturales
Actualidad
Servicios Financieros y Seguros: Transformando la gestión de riesgo de terceros

Servicios Financieros y Seguros: Transformando la gestión de riesgo de terceros

A medida que las instituciones financieras y las aseguradoras de Europa se enfrentan a las complejidades de 2025, la gestión de riesgo de terceros (TPRM) es un foco de interés fundamental.

 

La ciberresiliencia y la sostenibilidad son los dos objetivos estratégicos principales del «siguiente paso en la evolución» de la gestión de riesgo de terceros. La tecnología y los datos, así como la relación entre ellos, se sitúan en el núcleo de este viaje transformador: la mayoría de las organizaciones coinciden en esta interdependencia y en la necesidad de crear un marco integrado para gestionar la infinidad de riesgos a los que se enfrentan. Con el aumento de las presiones operativas, tecnológicas y normativas, las organizaciones deben evolucionar sus estrategias de gestión de riesgo de terceros para garantizar la resiliencia y el compliance, no solo para mitigar su propio riesgo, sino para evitar el riesgo sistémico de la economía en general.

 

Hemos identificado varias iniciativas clave en el sector financiero que muestran el cambio hacia este enfoque evolucionado de la gestión de riesgo:

  • Revisión de las metodologías de gestión de riesgo de terceros.
  • Relaciones más significativas, «humanas» y colaborativas con los socios, que conduzcan a una mayor confianza y a una mejor realización del valor.
  • Conversión de la IA/digitalización en el vehículo para abordar nuevas dinámicas, con una complejidad cada vez mayor en términos de volúmenes de datos, vinculaciones y una creciente relación riesgo-recompensa.
  • Integración del ciberriesgo y el desempeño ESG con otras métricas de riesgo.

Las entidades financieras que integran la ciberresiliencia y la sostenibilidad con las evaluaciones de riesgo preexistentes en un único marco holístico se benefician de la eliminación de silos de manera única, al tiempo que abordan el cumplimiento de la normativa actual y futura.

 

Sara de la Torre (Directora de Servicios Financieros y Seguros) y Jay DePaul (Director de Ciberseguridad y Riesgos Tecnológicos) de Dun & Bradstreet han analizado recientemente en un seminario web con UKFinance los retos y las oportunidades del sector, y cómo lograr un marco integrado de riesgos de terceros para la resiliencia operativa y ESG.

 

¿Por qué una gestión de riesgo de terceros interconectada y holística?
Un enfoque holístico e interconectado de la gestión de riesgo de terceros ofrece numerosas ventajas a las empresas de servicios financieros y las aseguradoras. Al considerar el riesgo de terceros en el contexto más amplio de la gestión del riesgo empresarial (ERM), las organizaciones pueden mejorar su capacidad para anticipar y mitigar los riesgos de manera eficaz.

 

Un enfoque unificado permite tener una visión clara y completa de los riesgos en toda la organización. Al romper silos y añadir datos de varios departamentos, las empresas pueden identificar los riesgos con más antelación y tomar medidas preventivas.

 

Aunque hoy en día, desde el punto de vista normativo, la atención se centra sobre todo en los proveedores de servicios tecnológicos, una estrategia interconectada permite a las organizaciones de servicios financieros crear resiliencia en toda su cadena de suministro. Es importante tener en cuenta este ecosistema más amplio (según Marsh, el 73 % de las organizaciones han sufrido perturbaciones importantes causadas por un tercero, ya sea una filtración de datos o una infracción ética), y hacerlo implica que las empresas puedan anticipar mejor las interrupciones y minimizar los efectos cascada.

 

La adopción de este enfoque interconectado refuerza las relaciones con los proveedores, fomenta la colaboración y mejora la eficacia general de las estrategias de gestión de riesgo, pudiendo incluso convertirse en una ventaja competitiva.

 

Retos de la gestión de riesgo de terceros
A pesar de sus ventajas, la gestión de riesgo de terceros sigue estando plagada de desafíos, sobre todo porque las entidades financieras se enfrentan a una complejidad cada vez mayor. Durante el seminario web, planteamos la siguiente pregunta: «¿Cuál es el mayor reto organizativo al que se enfrentan en cuanto a la gestión de riesgo de terceros?». Los asistentes respondieron lo siguiente:

 

Silos operacionales y jurisdicciones
Muchas organizaciones todavía trabajan en silos, y distintos departamentos utilizan criterios diferentes para evaluar los riesgos de terceros. Esta fragmentación da lugar a evaluaciones incoherentes e ineficiencias a la hora de gestionar los riesgos.

 

Calidad y disponibilidad de los datos
La mala calidad de los datos plantea un reto importante, especialmente en lo que respecta a métricas emergentes, como las ESG. Los datos incoherentes o incompletos dificultan la evaluación precisa de los riesgos, y la colaboración con proveedores externos para mejorar los marcos de datos suele ser deficiente. Cuando en el seminario web se preguntó si creían que disponían de los datos adecuados para afrontar los desafíos que plantea el riesgo de terceros, el 0 % de los asistentes consideraron que disponían de los datos necesarios. La mayoría disponía de algunos datos, pero el 20 % consideraba que no tenía ningún dato relevante para abordar los retos actuales.

 

Esta afirmación se ve respaldada por los resultados de nuestra reciente encuesta a instituciones financieras de toda Europa, en la que se demostró que el 64 % ha tenido que rechazar a clientes potenciales y a terceros debido a la falta de visibilidad del riesgo y de datos pertinentes en los últimos 12 meses.

 

Procesos manuales y escasez de recursos
Muchas instituciones siguen confiando en sistemas manuales obsoletos, como las hojas de cálculo. Estos métodos requieren mucho trabajo, son propensos a cometer errores y están mal preparados para gestionar el creciente volumen y complejidad de los datos.

 

Presiones normativas
Las nuevas normativas, como el Reglamento de Resiliencia Operativa Digital (DORA) y la Ley de Delitos Económicos y Transparencia Corporativa (ECCTA) de la UE, exigen a las organizaciones que demuestren una gestión sólida del riesgo de terceros. Además, estas normativas amplían la responsabilidad proactiva a los riesgos de «cuarta parte», o riesgos asociados a los proveedores de los proveedores, lo que complica aún más los esfuerzos de compliance. Sin embargo, la normativa vigente (por ejemplo, la relativa a la lucha contra el blanqueo de capitales) y el ritmo rápido general del cambio normativo (el sector de los servicios financieros ha visto aumentar las exigencias en torno a un 35 % interanual) agravan la presión sobre los equipos para que lleven a cabo la diligencia debida sobre múltiples terceros.

 

Tecnologías emergentes
El auge de la IA generativa y otras tecnologías avanzadas introduce una complejidad adicional. Las entidades financieras deben hacer frente a cuestiones relacionadas con las herramientas y servicios basados en IA utilizados por proveedores externos, como su uso aceptable, la gobernanza de los datos y la transparencia.

 

Cómo las organizaciones innovadoras están transformando las estrategias de gestión de riesgo de terceros
Las organizaciones líderes están adoptando estrategias innovadoras para transformar sus métodos de gestión de riesgo de terceros, convirtiéndolos en procesos proactivos y orientados a oportunidades.

 

Aprovechar las tecnologías emergentes
La IA generativa, la automatización robótica de procesos (RPA) y las plataformas avanzadas de gestión de riesgos se están utilizando para optimizar procesos manuales, mejorar la calidad de los datos y mejorar la escalabilidad. La vigilancia en tiempo real permite a las organizaciones detectar los riesgos en una fase temprana, como las filtraciones de datos o las vulnerabilidades de los proveedores.

 

Las monedas digitales y el Blockchain pueden proporcionar trazabilidad, sobre todo en torno a las reclamaciones ESG y el seguimiento del transporte de mercancías. Por último, las plataformas de datos unificados, como Databricks, permiten a las organizaciones centralizar y armonizar datos de múltiples fuentes en una única visión de los terceros (y sus riesgos asociados) de toda la empresa, y al mismo tiempo respaldan la vigilancia y las evaluaciones de riesgo en tiempo real.

 

Sin embargo, aunque unos marcos de gobernanza sólidos son esenciales para gestionar estas tecnologías emergentes, es importante garantizar un uso responsable de las herramientas y que las empresas que las proporcionan actúen con la diligencia debida.

 

Evaluaciones de riesgo dinámicas y adaptadas
Las organizaciones se están alejando de las evaluaciones estáticas y hechas a través de listas de verificación para dirigirse hacia una gestión de riesgos continua y flexible. Este enfoque refleja la rápida evolución de las relaciones con los proveedores y los riesgos externos. En lugar de aplicar un enfoque único a todos los proveedores, las organizaciones innovadoras están adoptando evaluaciones de riesgo por niveles, dando prioridad a los proveedores en función de su acceso a sistemas y datos críticos o de la criticidad del servicio que prestan en las operaciones cotidianas. De este modo se garantiza que los recursos se asignen de forma eficiente y puedan respaldarse con datos de terceros y flujos de trabajo automatizados, por ejemplo, para el screening.

 

Resiliencia colaborativa
Algunas instituciones financieras, en particular las más grandes, están trabajando para mejorar la solidez de sus ecosistemas más amplios, incluidos los proveedores más pequeños y las pymes. Al establecer expectativas claras para los proveedores y garantizar que se adhieren a altos estándares de desempeño ambiental, social y de gobernanza, así como de ciberresiliencia, están creando una solidez colaborativa. Se debe exigir a los proveedores que demuestren un compromiso continuo con los principios ESG y con la seguridad tecnológica, incluida la transparencia en la elaboración de informes y la responsabilidad proactiva con su impacto medioambiental.  Es un viaje, no un destino. Las organizaciones deben centrarse en la mejora continua, animando a los proveedores a adoptar las mejores prácticas y a colaborar para alcanzar objetivos de sostenibilidad a largo plazo.

 

PUNTOS CLAVE: Recomendaciones para integrar los criterios ESG y la ciberresiliencia en la gestión de riesgo de terceros
Para integrar los criterios ESG en la gestión de riesgo de terceros de forma eficaz, las instituciones financieras y las aseguradoras deben seguir las siguientes recomendaciones clave:

 

  1. Mejorar la calidad de los datos: La consolidación y unificación de los datos internos y externos de toda la organización sobre compliance, proveedores de servicios, ESG, y ciberriesgo, entre otros, garantizará la transparencia y la trazabilidad. Si se aplica un enfoque de gestión de datos maestros para alinear los riesgos globales de terceros con los objetivos ESG, se logrará una «visión unificada» para cada tercero que será accesible para toda la organización.
  2. Adoptar un modelo holístico de scoring de riesgo: La integración de los datos en una metodología unificada de scoring de riesgo, basada en sus políticas de riesgo, proporciona una visión más completa de los riesgos y facilita la toma de decisiones.
  3. Optimizar los procesos: Creación de eficiencias, por ejemplo, al consolidar los cuestionarios de ESG, ciberseguridad y compliance. Uso de la tecnología para automatizar la recopilación de datos, el scoring, la elaboración de informes y el control de riesgos, idealmente, todo en un solo lugar.
  4. Fomentar la colaboración: Tratar a los proveedores como socios en los esfuerzos de ESG y resiliencia, para fomentar el crecimiento mutuo y la responsabilidad compartida. El conocimiento compartido es un ejercicio continuo y requiere la formación de los empleados y proveedores en las mejores prácticas de sostenibilidad y compliance, fomentando así la resiliencia colectiva.
  5. Promocionar la transparencia internacional: Desarrollar marcos que aborden los riesgos en todas las cadenas de suministro mundiales. Garantizar la transparencia y la responsabilidad proactiva para satisfacer las expectativas cambiantes de las partes interesadas y de la normativa.

Si siguen estas recomendaciones, las organizaciones tendrán éxito a la hora de integrar los principios ESG en sus estrategias de gestión de riesgo de terceros, fomentando así tanto la sostenibilidad como la resiliencia.

 

Conclusiones
A medida que las entidades financieras y las aseguradoras avanzan hacia 2025, resulta esencial adoptar un enfoque holístico e interconectado para gestionar el riesgo de terceros. Al integrar las consideraciones ESG y la ciberresiliencia, aprovechar las tecnologías emergentes y fomentar la colaboración en toda la cadena de suministro, las organizaciones podrán mejorar la resiliencia, garantizar el cumplimiento normativo y construir una asociación humana con los socios que pueda impulsar la cocreación y crear valor a largo plazo. El futuro de la gestión del riesgo de terceros radica en la mejora continua, la transparencia y la innovación; todas ellas elementos fundamentales que ayudarán a las organizaciones a mantenerse a la vanguardia en un entorno de riesgo cada vez más complejo y dinámico.



Fuente:
empresaactual.com

CONTÁCTENOS AHORA MISMO

AIPSN está presta a brindar asesoría y acompañamiento en este tema.

Regresar
Algunos de nuestros clientes
Impomarcas
Harley
Tecnofase
Novedades Plásticas
Serviflex
Grupo Emo
ALDOKIN
Formiik
Catalina Jaramillo
Psicol
Tour Station
CH
Spa Camila Barrientos
Café Yerbabuena
Bienvenidos Asesoría integral para su negocio - AIPSN
Haz parte de nosotros
NUESTROS SECTORES EMPRESARIALES
Médicos, Ferreteros, Ganadero, Medical service, Dictámenes periciales, Asesoría y auditoría en transacciones internacionales.

© Asesoría integral para su negocio 2014 - 2024 | Todos los derechos reservados | Circular 34 A # 39B - 147 Of. 101 |  Sector Laurles |  Teléfono: 604 448 2057 - 310 507 5121 | Correo electrónico: gerencia@aipsn.com | Servicios: Contadores públicos, revisoría fiscal, auditoría, NIIF, IFRS | Medellín - Colombia - Sur América | Diseño y desarrollo: Artedinamico.net

Titulo..

Mensaje..

×


Aceptar


Aceptar

Información

Nuestros servicios