Coronavirus y riesgo de terceros: no deje que sus proveedores le perjudiquen

Por muy bien preparada que esté su organización para capear la crisis del coronavirus, su resistencia final depende de la de sus terceros subyacentes. Para comprobar la realidad, algunos 94% de las empresas de Fortune 1000 dijeron que habían experimentado una interrupción de la cadena de suministro a causa de la COVID-19. En estas condiciones sin precedentes, es fundamental verificar que sus vendedores, contratistas y otros proveedores externos tengan medidas de continuidad tan fuertes como las suyas, o todo podría venirse abajo.

¿Podrán sus proveedores cumplir sus obligaciones contractuales? Aquí tiene una lista de comprobación que le ayudará a obtener las respuestas que necesita:

• Formular un marco de gestión de riesgos de terceros. El establecimiento de un marco marca la pauta desde la cúpula de la empresa al definir claramente las formas en que las líneas de negocio y las partes interesadas identifican y gestionan el riesgo. Un marco también garantiza el equilibrio entre el riesgo y las actividades comerciales.
• Examine detenidamente los planes de continuidad del negocio y de pandemia. Lo ideal es que ya los tenga archivados, al menos los de los proveedores más importantes. Si no es así, solicite esos planes ahora. Asegúrese de que cumplen o superan sus requisitos, y verifique que los planes han sido probados.
• Reevaluar el estado de la clasificación de terceros. Un gran número de empleados -tanto suyos como de sus proveedores- trabajan ahora desde casa. En este nuevo orden mundial, algunos proveedores, como los de videoconferencias o soporte de ordenadores portátiles, pueden haber ascendido a la categoría de alto o crítico si sus operaciones dependen ahora de esas funciones. Asegúrese de contar con planes completos de continuidad del negocio de cualquier proveedor clasificado como de alto riesgo o superior.
• Aplicar procedimientos claros de gobernanza y escalada. Rompa los silos y fomente la colaboración en la toma de decisiones entre las unidades de negocio y las funciones, incluyendo el cumplimiento, las finanzas, las compras, la cadena de suministro, la auditoría interna y las TI.
• Enviar un cuestionario suplementario de evaluación de riesgos centrado en los riesgos relacionados con el coronavirus. ¿Se han visto sus operaciones afectadas negativamente por COVID-19? ¿Se han visto obligados a cerrar o limitar el servicio? ¿Podrán satisfacer la demanda de servicios? ¿Están sus empleados trabajando desde casa? ¿Están experimentando problemas financieros relacionados con la pandemia de coronavirus? Asegúrese de hacer preguntas sobre la salud de los empleados y otras cuestiones relevantes que no suelen incluirse en un plan de continuidad empresarial estándar. Las respuestas le ayudarán a identificar qué proveedores son más arriesgados. Así podrá hacer un seguimiento directo de cualquier situación preocupante. Y siga vigilando los niveles de riesgo, ya que podrían cambiar significativamente a medida que se desarrollen los acontecimientos.

La crisis del coronavirus ha reforzado la importancia de controlar a los terceros a lo largo de toda la relación, no sólo en el momento de la incorporación. Revise regularmente a sus proveedores de alto riesgo para identificar problemas de seguridad u operativos. Las calificaciones financieras y de seguridad también pueden ayudar a identificar cualquier cambio en la postura de riesgo a lo largo del tiempo. Por supuesto, la supervisión sólo llega hasta cierto punto. Disponga de un plan de corrección para cualquier riesgo crítico y vulnerabilidad que surja.

Para saber más sobre cómo afrontar la crisis del coronavirus, consulte.