Gestionando los Riesgos de la Empresa Extendida David Fernández Rico

Gestionando los Riesgos de la Empresa

Extendida

David Fernández Rico

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 2

La gestión de los riesgos de la empresa extendida

(EERM, por sus siglas en inglés) es la práctica que

permite anticipar y administrar la exposición a riesgos

asociados con terceras partes en toda la gama de

Imagine conducir un coche en una

carretera, elegir un carril y luego

establecer el control de crucero sin

planes para vigilar la carretera

hasta llegar a su destino

¿Suena imprudente? Pero con

demasiada frecuencia, ese es el

enfoque que las empresas adoptan

para la gestión de riesgos de la

Gestionando los Riesgos de la Empresa Extendida

Cualquier organización que se

identifique con un ecosistema de

“empresa extendida”, debería

tender a incorporar en su

estructura de gobierno y gestión de

riesgos un modelo de referencia

(Third Party Governance & Risk

Management - TPGRM) que

contemple los riesgos asociados a

las terceras partes con las que

Gestionando los Riesgos de la Empresa Extendida

Deloitte Advisory, S.L. 6 6

Riesgos reputacionales

Uso de marca, calidad,

prácticas de RRHH,

responsabilidad social, etc.

Riesgos tecnológicos

Ciberseguridad, privacidad,

continuidad del negocio,

integridad y coherencia de la

información, etc.

Riesgos regulatorios

Cumplimiento específico de

normativas del sector, estándares

de la organización, etc.

Riesgos operativos

Estándares de calidad,

tiempos de respuesta,

cumplimiento de

indicadores,

rendimiento, etc.

Riesgos financieros

Costes incurridos, reporte de

recursos dedicados, reportes

de tiempos, etc.

Hemos decidido hacer una encuesta sobre la madurez de

TPGRM en las empresas, centrándonos en cinco áreas clave

donde la mayoría de las organizaciones requieren más

esfuerzo:

1. Dependencia y vulnerabilidad

2. Gestión de relaciones

3. Procesos de gobierno y gestión de riesgos

4. Plataformas tecnológicas

5. Nuevos modelos de entrega

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 8

Extended Enterprise Risk Management Global Survey 2017

536 respuestas

recibidas

11 países

de América, Europa Oriente Medio

y África (EMEA) y Asia Pacífico (APAC) en

ndencia y

vul

nerabil

Gestionando los Riesgos de la Empresa Extendida © Deloitte Advisory, S.L. 10

El 53,3 por ciento

de las

organizaciones

preguntadas

tienen un "alto o

crítico nivel de

dependencia" de

terceros

Pero sólo el 20,1

por ciento ha

integrado o

optimizado sus

mecanismos

TPGRM

Depe

ndencia y

vul

nerabil

idad

Hasta uno de cada cinco encuestados se ha enfrentado a un

fallo completo de un tercero o un incidente con consecuencias

importantes en los últimos tres años

ndencia y

vul

nerabil

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 12

BMW detiene su producción

en Leipzig (Alemania) por

problemas con un

proveedor

Daño Reputacional

Brecha de datos sensibles

de clientes

Incumplimiento de

requerimientos

regulatorios

Perdida de Negocio

Transacciones o reportes

financieros erroneos

10,3%

20,6%

23%

26,2%

23%

Impacto de los incidentes de terceras partes al que se han enfrentado

los encuestados (% de los encuestados)

ndencia y

vul

nerabil

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 14

Uber y Spotify anunciaron una alianza para llevar el

contenido musical de Spotify a los vehículos de Uber para

que los pasajeros puedan elegir la música en reproducción

desde su teléfono.

2014 Uber y Spotify

se unen para que

2017: Spotify se estaría

planteando romper su

alianza con Uber

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 16

El 26,3 por ciento

de los encuestados se han enfrentado a

incumplimientos regulatorios (en comparación con el 23,0 por

ciento en 2016),

Sólo

el 11,6 por ciento

de los encuestados está "totalmente

preparado" para hacer frente a la creciente incertidumbre en el

entorno externo, mientras que una mayoría significativa del 72,3 por

ciento de los encuestados estarían sólo "algo preparados"

Gestió

n

de

rel

ac

io

nes

Sólo el 13,6 por ciento

de los

encuestados disponen de visión de

futuro para identificar los riesgos

inminentes y los problemas de

rendimiento de terceros que están

bien integrados en sus procesos de

gestión de su empresa extendida,

mientras que

el 78,9 por ciento

se

encuentran en diversas etapas de

desarrollo de dichas capacidades.

Hasta 53,8 por ciento

considera

que su nivel de conocimiento de

los términos contractuales con

terceros y los datos relacionados

son limitados, además estos

reconocen que es inadecuado.

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 18

Mismo Partner, mismo

momento, diferentes

Percepciones

Aseguradora Española: Gracias a

SAP SucessFactors, se ha

conseguido no sólo mejorar la

gestión de los RR.HH. y la

valoración del desempeño de

1900 personas, sino que ha

podido alinear los objetivos de los

empleados con los de la

organización

_{La cervecera belga}

de

go

bierno

y

gestión

de

riesgo

s

El 74,6 por ciento

de los encuestados

afirma que la responsabilidad final de la

administración de riesgos de terceras

partes recae en el Consejo, el CEO, el

CFO, el CPO u otros miembros del C-suite

Sin embargo, la proporción de encuestados

escépticos acerca de utilizar tecnología

TPGRM en sus organizaciones sólo se ha

reducido ligeramente del 94,3 por ciento

desde nuestra última encuesta

al 90,6 por

ciento

de los encuestados

Gestionando los Riesgos de la Empresa Extendida © Deloitte Advisory, S.L. 20

Platafor

ma

s

tecnol

ógicas

El Uso de funciones de

un Sistema ERP

existente sigue siendo la

solución más popular

como una plataforma

tecnológica

Para el TPGRM, tal como

tal como lo indica

el

43,9 por ciento

de los

encuestados

El 19,9 por ciento

de

los encuestados están

utilizando los módulos

relevantes para TPGRM

de las soluciones GRC

más amplias, mientras

que el 17,0 por ciento

están utilizando

soluciones específicas

de TPGRM

El 55 por ciento

de

los encuestados

ahora combinan más

de una plataforma

tecnológica para

atender los

requerimientos de

TPGRM

Nu

evos

modelos

de

ges

tió

n

Más del 59,0 por ciento

de los

encuestados se están moviendo hacia la

centralización del TPGRM

El 12,8 por ciento de los encuestados

se está pasando a un modelo de

"servicio gestionado“ externo para la

gestión de terceros, lo que también

refleja una tendencia emergente

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 22

La guerra entre Apple y Qualcomm se

recrudece

Qualcomm ha respondido a la

demanda presentada contra la

empresa el pasado mes de

enero por Apple acusando al

dueño del iPhone de lanzar un

"ataque global" contra el

fabricante estadounidense de

microprocesadores, que incluiría

amenazas y engaños a los

El equipo de Fórmula Uno

de la Scuderia Ferrari

renovó su asociación de

larga duración con el

gigante del petróleo y gas

Shell. El nuevo acuerdo

de cinco años,

amplía

Gestionando los Riesgos de la Empresa Extendida

© Deloitte Advisory, S.L. 24

Un contrato es una

guía, no una garantía

El riesgo con terceras

partes no es un riesgo por

sí mismo; Más bien, es una

combinación de diversos

riesgos

Disponer de un modelo de

TPGRM no se trata de una

opción, sino de una

necesidad

La resiliencia como

elemento clave en la

gestión del riesgo con

terceras partes

El mercado externo se está

volviendo más incierto y

complejo, causando

mayores vulnerabilidades

para las organizaciones

Las motivaciones de

acuerdos con terceras

partes están virando

progresivamente de un

enfoque en el coste a uno

David Fernández Rico| Gerente, Extended Enterprise Risk Management

[email protected]

+34 91 157 8677 | +34 671 60 30 27

Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu Limited (“DTTL”) (private company limited by guarantee, de acuerdo con la legislación del Reino Unido), y a su red de firmas miembro y sus entidades asociadas. DTTL y cada una de sus firmas miembro son entidades con personalidad jurídica propia e independiente. DTTL (también denominada "Deloitte Global") no presta servicios a clientes. Consulte la página www.deloitte.com/about desea obtener una descripción detallada de DTTL y sus firmas miembro.

Deloitte presta servicios de auditoría, consultoría, asesoramiento financiero, gestión del riesgo, tributación y otros servicios relacionados, a clientes públicos y privados en un amplio número de sectores. Con una red de firmas miembro interconectadas a escala global que se extiende por más de 150 países y territorios, Deloitte aporta las mejores capacidades y un servicio de máxima calidad a sus clientes, ofreciéndoles la ayuda que necesitan para abordar los complejos desafíos a los que se enfrentan. Los más de 225.000 profesionales de Deloitte han asumido el compromiso de crear un verdadero impacto.