Cómo tu junta directiva puede supervisar el riesgo de terceros
Diciembre 16, 2022
Diciembre 16, 2022
En la actualidad, los terceros son críticos para los negocios, pero también pueden traer grandes riesgos.
Dada la gran cantidad de organizaciones en las que las empresas están tercerizando sus procesos, es importante evaluar y gestionar los riesgos relacionados con estas actividades. Los directorios corporativos pueden desempeñar un papel importante al garantizar que la administración haya establecido programas efectivos para la gestión de riesgos con terceros.
Si bien, la junta directiva en pleno debe comprender el proceso de la administración para abordar los riesgos derivados de la relación con terceros, es común delegar la supervisión regular a un comité.
Las juntas con comités de riesgo comúnmente asignan a ese grupo la supervisión.
Algunas juntas asignan responsabilidades de supervisión de riesgos al comité de auditoría.
Independientemente del comité que tenga la responsabilidad de la supervisión, la junta en pleno debe comprender cómo la administración está abordando este riesgo.
Esto podría resaltar los terceros importantes que son parte integral de la entrega de la estrategia comercial de la empresa. Si bien, la compañía será responsable de establecer procesos de diligencia de terceros y monitorear el riesgo, la junta debe comprender lo que eso implica. Para hacer esto de manera efectiva, el directorio corporativo debe comprender:
El panorama de riesgos y sentirse cómodo con el programa y los procesos.
Los retos que implica la gestión de las relaciones con terceros.
Lo que podría incluir un programa eficaz de gestión de riesgos para terceros.
Las juntas pueden preguntar si la auditoría interna debe realizar una revisión anual de los controles clave asociados con un programa de gestión de riesgos de terceros. Los directorios también deben considerar si la empresa solicitó y/o recibió garantías adicionales de partes externas sobre los controles y procesos implementados por proveedores.
La naturaleza y profundidad de los informes de la gerencia al directorio serán diferentes de una compañía a otra. El objetivo es que las juntas comprendan el panorama de riesgo de terceros para sus empresas y se sientan cómodos con los programas y procesos relacionados.
El uso de terceros es una parte natural del negocio, los proveedores brindan a las empresas muchos beneficios, pero también conllevan riesgos. A raíz de la gran cantidad de relaciones con terceros que las empresas suelen tener, se dificulta la supervisión de los riesgos involucrados. Por ello, es que resulta fundamental contar con un programa de gestión de riesgos de terceros eficiente y eficaz, que incluya la supervisión de la junta directiva.
¡Consulta más contenido de interés en PwC Insights! Haz clic aquí
Este artículo está basado en el artículo "How your board can oversee third-party risk" de PwC Estados Unidos. La traducción del texto original (en inglés) publicado en pwc.com es organizada y revisada por PwC Colombia.