Gestión de Riesgos de Terceros (“TPRM”)

Tradicionalmente, los socios de negocio eran evaluados desde una perspectiva técnica, económica y operacional. ¿Es suficiente?

¿Cómo pueden las empresas garantizar que su programa de TPRM tenga la estructura de gobierno corporativo, los roles y el modelo de prestación de servicios adecuados?

¿Cómo pueden las organizaciones equilibrar la necesidad de administrar eficazmente el riesgo de terceros, mientras satisfacen las necesidades de quienes manejan las relaciones con ellos y demás partes interesadas dentro del negocio, a fin de lograr la participación de los terceros?

En el contexto actual resulta relevante que las organizaciones establezcan procedimientos de debida diligencia con un enfoque en la gestión del riesgo de reputación e integridad en las relaciones comerciales.

TPRM es el proceso mediante el cual las organizaciones supervisan las relaciones con sus contrapartes, principalmente con el fin de evaluar el comportamiento, su desempeño y los riesgos que presenta cada socio de negocio.

No existe un programa de TPRM adecuado para todos. Los programas que tienen éxito en las diversas industrias siguen un proceso definido para identificar, monitorear y administrar el riesgo de terceros, y son liderados por un programa de gobierno corporativo definido

KPMG ha desarrollado un modelo operativo marco basado en cuatro pilares: gobierno corporativo, procesos, infraestructura y datos.

• Adoptando un enfoque basado en riesgos para evaluar y monitorear a aquellos terceros que representen el mayor riesgo para la organización.
• Pasando de las evaluaciones de riesgo puntuales al monitoreo continuo de controles a través de la automatización
• Los programas de TPRM deben contar con una estrategia bien definida y pensada, respaldada por un apetito de riesgo claramente articulado, definiendo umbrales dentro de los que manejarse, e informar al directorio y a la alta gerencia.

• Riesgo de cumplimiento.
• Riesgo de subcontratista.
• Riesgo de reputación.
• Viabilidad financiera.
• Riesgo estratégico.
• Riesgo de concentración.
• Riesgo país.
• Riesgo operativo / cadena de suministro.
• Riesgos asociados a la tecnología.