orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
planes-de-accion-Natalia

Próxima clase: Planes de Acción: formulación, implementación y seguimiento Jueves 21 de marzo, 10:00 a.m. GMT-5.

header_academy_v2
Descarga gratis el estudio de gestión de riesgos en latinoamérica 2024 en PDF

Riesgos que se pueden presentar en la tercerización de servicios

Por José Daniel Meza, en noviembre 11, 2022

Riesgos-que-se-pueden-presentar-en-la-tercerizacion-de-servicios

Para reducir costos, disminuir carga laboral y la administración de personal, es común en las organizaciones contratar proveedores de servicios para tercerizar algunas de sus funciones y transferir los posibles riesgos a los que están expuestos.

En este sentido, es importante contar con políticas claras que permitan evaluar objetivamente si los servicios que se tercerizan pueden ser prestados de manera eficiente y no interfieren en el correcto funcionamiento de la organización.

En este artículo podrás conocer los riesgos que pueden ocurrir antes y durante la relación con un proveedor de servicios, además, te contaré cómo puedes gestionar estos riesgos desde un enfoque preventivo a partir del ciclo de vida de la gestión de riesgos en los procesos de tercerización.

Principales riesgos en la tercerización de servicios

Algunos de los riesgos que pueden enfrentar las empresas al tercerizar servicios son:

  • Riesgo de pérdida de control del servicio.
  • Concentración de servicios tercerizados con un solo proveedor.
  • Costos mayores de los esperados o proyectados.
  • Calidad inferior a la acordada, insatisfacción por parte del personal de la empresa.
  • Conflictos internos.
  • Riesgo en la elección del proveedor.
  • Dependencia del proveedor y conflictos con este.
  • Riesgo de pérdida del conocimiento interno.
  • Participación en relaciones con terceros sin haber firmado un contrato.
  • Riesgo de no alcanzar los objetivos para los que se contrató al proveedor.

Empieza a gestionar tus riesgos gratis 

¿Cuáles son las actividades o procesos críticos en los que podrían presentarse?

Las actividades o procesos clasificados como críticos son aquellas funciones claves de la empresa, por ejemplo, las transferencias, la compensación bancaria, las liquidaciones y la custodia de valores. 

Así mismo, servicios importantes que suelen ser compartidos, como lo son tecnología de la información, contabilidad y nómina. 

Otras actividades que pueden considerarse como críticas son aquellas que podrían:

  • Enfrentar un riesgo significativo si el tercero no cumple con las expectativas acordadas.
  • Tener impactos en la atención al cliente.
  • Impactar en las operaciones en caso de que haya que buscar otro proveedor o que la actividad subcontratada deba ser retornada a la empresa.

¿Cómo evitar la materialización de riesgos al tercerizar actividades?

Como en cualquier otro proceso, es fundamental realizar una adecuada gestión de riesgos. Para ello, la recomendación es ejecutar los siguientes pasos:

ciclo-de-vida-en-la-gestion-de-riesgos

1. Planificación

  • Identificar los riesgos inherentes a la actividad que se va a tercerizar.
  • Realizar el análisis de costo - beneficio.
  • Valorar la seguridad de la información y tener planes de contingencia.
  • Identificar las actividades que están sujetas a reglamentos y normativas específicas.
  • Definir cómo se realizará la evaluación y el monitoreo del cumplimiento del contrato.

Además, es importante que la tercerización que se vaya a hacer esté alineada con la estrategia organizacional.

2. Selección del proveedor

Debe cumplir con los requisitos exigidos por la empresa y tener la capacidad de responder de la mejor forma posible con el servicio.

3. Debida diligencia

Algunos aspectos que se deben considerar son:

  • Cumplimiento legal y regulatorio.
  • Condición financiera.
  • Reputación y experiencia comercial.
  • Calificaciones, antecedentes y reputación de los directores de la empresa a contratar.
  • Sistema de seguridad de la información.
  • Capacidad de recuperación, es decir, su plan de continuidad.
  • Notificación y manejo de incidentes.
  • Cobertura de seguro (en caso de que aplique).

4. Negociación y contenido del contrato

Aquí hay que tener en cuenta:

  • La naturaleza y el alcance del contrato.
  • Medidas de desempeño.
  • La responsabilidad de intercambiar y retener información.
  • El derecho de auditar.
  • El cumplimiento de las leyes y reglamentos, incluyendo la prevención del lavado de dinero.
  • El costo y la compensación.
  • La confidencialidad e integridad de la información.
  • Los planes de contingencia.
  • Seguros (cuando aplique).
  • Resolución de conflictos.
  • Los límites de la responsabilidad.
  • Subcontratación.
  • El incumplimiento y rescisión.

5. Monitoreo continuo

  • Cambios en la estrategia de negocios del proveedor.
  • Impactos a la reputación (incluidos los litigios).
  • Cumplimiento de requisitos legales y regulatorios.
  • La situación financiera.
  • Cobertura del seguro.
  • La capacidad de respuesta a las interrupciones.
  • Dependencia de subcontratistas.
  • Confidencialidad e integridad de la información.

6. Rescisión o terminación

  • En caso de incumplimiento del contrato o de su terminación, se debe tener un plan para regresar el servicio al personal interno si no hay ningún proveedor alternativo.
  • Este plan debe cubrir la capacidad, los recursos y los plazos necesarios para la actividad de transición.
  • Tener claridad del manejo de la propiedad intelectual conjunta desarrollada durante el curso del contrato.
  • Gestionar los riesgos de reputación si la terminación ocurre como resultado de la incapacidad del proveedor a cumplir con las expectativas.

Poner en práctica este ciclo de vida al momento de tercerizar un proceso en tu organización, ayudará a prevenir los posibles riesgos que se puedan presentar. 

¿Conocías estos riesgos que se pueden presentar cuando se tercerizan actividades? Déjanos tus comentarios.

Nueva llamada a la acción

escuela de gestión de riesgos gratis inscribete ahora
Nueva llamada a la acción
Surface Web, Deep Web y Dark Web

Escribe tu comentario