Resumen de buceo:
- Las empresas enfrentan riesgos crecientes de «cuartos partidos» mientras intentan superar las interrupciones de la cadena de suministro inducidas por la pandemia al depender más de los subcontratistas, dijo KPMG en un informe sobre la gestión de riesgos de terceros (TPRM).
- “En todos los sectores, las cuartas partes han sido responsables de muchas interrupciones recientes”, según Alexander Geschonneck, socio de KPMG. “En la fabricación, eso podría deberse a fallas en el envío. En términos más generales, podría ser una vulnerabilidad de seguridad en el proveedor de la nube de un proveedor que resulte en un incidente cibernético”.
- Casi ocho de cada 10 (79%) empresas dijeron que necesitan mejorar urgentemente su evaluación de las cuartas partes en sus cadenas de suministro, dijo KPMG en la descripción de los resultados de la encuesta. KPMG señaló el desafío de la gestión de riesgos para una empresa que carece de una relación directa con los contratistas de sus proveedores o con terceros.
Información de buceo:
Los CFO que buscan evitar la interrupción del negocio y el daño a la reputación a través de TPRM enfrentan desafíos de interrupciones pandémicas, ciberdelincuentes, la inflación más alta en cuatro décadas y un escrutinio más riguroso de los riesgos ambientales por parte de los reguladores, inversores y otras partes interesadas, dijo KPMG.
Más recientemente, la invasión rusa de Ucrania ha sacudido el comercio y las finanzas mundiales, complicando aún más el TPRM y provocando advertencias por parte del gobierno federal sobre posibles ataques cibernéticos.
“Las empresas globales están evaluando su resiliencia operativa y revisando su dependencia de terceros y cuartos”, dijo KPMG.
Casi tres de cada cuatro (73%) de los 1263 profesionales sénior de TPRM encuestados en todo el mundo informaron que su negocio enfrentó al menos una interrupción de terceros durante los últimos tres años, y las empresas de energía, minerales y servicios públicos informaron la mayoría de los incidentes, dijo KPMG.
El treinta y ocho por ciento de los encuestados soportó tres o más interrupciones de terceros, como proveedores, vendedores y contratistas, mientras que la mitad de los encuestados (52%) dijo que carecen de suficientes capacidades internas de TPRM, dijo KPMG.
Tres de cada 10 planean evaluar los riesgos ambientales planteados por terceros dentro de tres años, un aumento del 23% que lo hace hoy, dijo KPMG. La mitad de las empresas con ingresos anuales que superan los 10.000 millones de dólares dijeron que en un plazo de tres años evaluarán los riesgos ambientales, sociales y de gobernanza que plantean todos los terceros.
“Esperábamos que TPRM se convirtiera aún más en una prioridad estratégica después de la pandemia”, según Jon Dowie, socio de KPMG.
“Es preocupante que las empresas no estén llevando TPRM tan lejos como sea necesario”, dijo Dowie. “Hasta ahora, el enfoque a menudo se ha centrado en abordar problemas tácticos en lugar de obtener una solución y un compromiso de toda la empresa”.
La facturación es una vulnerabilidad común de terceros, según KPMG. Más de la mitad (54 %) de los encuestados creen que un tercero les facturó en exceso durante los 12 meses anteriores. Las empresas pueden recortar tales pérdidas mediante la creación de un sistema que marca cuando la tarifa facturada excede la cantidad en la declaración de trabajo.
Los CFO pueden reducir el riesgo de terceros examinando cuidadosamente el cumplimiento, la ciberseguridad, la continuidad del negocio y otros riesgos antes de firmar contratos con terceros, dijo KPMG. Deben monitorear las actividades de un tercero a lo largo de la duración de su contrato y priorizar su tiempo y recursos centrándose primero en los terceros involucrados en los servicios más críticos.
