viernes, 24 de marzo de 2023

La gestión de riesgo de terceras partes se refiere a la evaluación y gestión del riesgo asociado con las relaciones comerciales y de proveedores de una organización. Esto incluye la identificación, evaluación y reducción de los riesgos de seguridad, privacidad, compliance y reputación que pueden surgir de las relaciones con terceros, como proveedores de servicios, contratistas, socios comerciales y proveedores de tecnología.

Para gestionar adecuadamente los riesgos de terceras partes, se debe tener en cuenta minimante los siguientes temas:

1) Identificar y categorizar a los proveedores y terceras partes no proveedores críticos: 

Es importante identificar a los proveedores y aquellas terceras partes que sin ser proveedores en su clasica definición,  tienen un mayor impacto en las operaciones y los resultados de la organización,  Es importante clasificarlos y según su importancia y su potencial de riesgo.

2)Evaluar el riesgo : 

Es necesario evaluar los riesgos asociados , utilizando herramientas como cuestionarios, auditorías y análisis de riesgos para evaluar el impacto operativo, la seguridad, el cumplimiento, la privacidad y otros factores críticos.

3)Establecer medidas de control de riesgos:

 Después de identificar y evaluar los riesgos de terceras partes, se deben establecer medidas de control de riesgos para reducir o mitigar los riesgos identificados.

4)Monitorear continuamente las terceras partes:

 Es importante monitorear regularmente a los proveedores de terceras partes para identificar cualquier cambio en su situación de riesgo y tomar medidas proactivas para mitigar cualquier riesgo emergente.

5)Planificar y prepararse para incidentes de seguridad:

La organización también debe tener un plan de respuesta a incidentes para abordar cualquier problema de seguridad, privacidad o cumplimiento que pueda surgir de la relación con terceras partes.

La gestión de riesgo de terceras partes es un proceso crítico para garantizar la seguridad y la integridad de las operaciones de la organización y proteger su reputación y sus activos.

Dr, Fernando Garcia

Especialista en Riesgos - Director de Risk Training Company consultoria dedicada Riesgos, Management y Control de Gestión.





By at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Creditos para Cancelar Obligaciones Tributarias y Aduaneras para Pymes

  En el marco de la Ley 27.743 que establece el   Régimen de Regularización Excepcional de Obligaciones Tributarias, Aduaneras y de Segurida...