Gestionando los Riesgos de la Empresa Extendidam.isaca.org/chapters7/Madrid/Events/Documents/Presentaciones/HLCA… · Deloitte Advisory, S.L. Gestionando los Riesgos de la Empresa

Gestionando los Riesgos de la Empresa Extendida Deloitte Advisory, S.L. 1

Gestionando los Riesgos de la Empresa

Extendida

David Fernández Rico

Manager Deloitte Advisory, S.L.

Gestionando los Riesgos de la Empresa Extendida © Deloitte Advisory, S.L. 2

La gestión de los riesgos de la empresa extendida (EERM, por sus siglas en inglés) es la práctica que permite anticipar y administrar la exposición a riesgos asociados con terceras partes en toda la gama de operaciones de la organización, así como optimizar el valor proporcionado por el ecosistema de terceros


Imagine conducir un coche en una carretera, elegir un carril y luego establecer el control de crucero sin planes para vigilar la carretera hasta llegar a su destino

¿Suena imprudente? Pero con demasiada frecuencia, ese es el enfoque que las empresas adoptan para la gestión de riesgos de la empresa Extendida

“Un contrato es una guía, no una garantía”



Cualquier organización que se identifique con un ecosistema de “empresa extendida”, debería tender a incorporar en su estructura de gobierno y gestión de riesgos un modelo de referencia (Third Party Governance & Risk Management - TPGRM) que contemple los riesgos asociados a las terceras partes con las que interacciona

Gestionando los Riesgos de la Empresa Extendida Deloitte Advisory, S.L. 6 6

Riesgos reputacionales

Uso de marca, calidad, prácticas de RRHH, responsabilidad social, etc.

Riesgos tecnológicos

Ciberseguridad, privacidad, continuidad del negocio, integridad y coherencia de la información, etc.

Riesgos regulatorios

Cumplimiento específico de normativas del sector, estándares de la organización, etc.

Riesgos operativos

Estándares de calidad, tiempos de respuesta, cumplimiento de indicadores, rendimiento, etc.

Riesgos financieros

Costes incurridos, reporte de recursos dedicados, reportes de tiempos, etc.

TPGRM


Hemos decidido hacer una encuesta sobre la madurez de TPGRM en las empresas, centrándonos en cinco áreas clave donde la mayoría de las organizaciones requieren más esfuerzo:

1. Dependencia y vulnerabilidad

2. Gestión de relaciones

3. Procesos de gobierno y gestión de riesgos

4. Plataformas tecnológicas

5. Nuevos modelos de entrega

Extended Enterprise Risk Management Global Survey 2017


Extended Enterprise Risk Management Global Survey 2017

536 respuestas recibidas

11 países de América, Europa Oriente Medio y África (EMEA) y Asia Pacífico (APAC) en todos los segmentos clave de la industria


Dep

en

den

cia

y v

uln

erab

ilid

ad


El 53,3 por ciento de las organizaciones preguntadas tienen un "alto o crítico nivel de dependencia" de terceros

Pero sólo el 20,1 por ciento ha integrado o optimizado sus mecanismos TPGRM

Dep

en

den

cia

y v

uln

erab

ilid

ad

A pesar de la alta dependencia de terceros, las organizaciones no

están preparadas para gestionar los riesgos de terceros.


Hasta uno de cada cinco encuestados se ha enfrentado a un fallo completo de un tercero o un incidente con consecuencias importantes en los últimos tres años

Dep

en

den

cia

y v

uln

erab

ilid

ad


BMW detiene su producción en Leipzig (Alemania) por problemas con un proveedor

El fabricante alemán de vehículos BMW se ha visto obligado a detener la producción en su planta de Leipzig (Alemania) y podría tener que detener su actividad en sus centros de China y Sudáfrica, a causa de problemas de suministro con su proveedor Bosch

Gestionando los Riesgos de la Empresa Extendida Deloitte Advisory, S.L. 13 13

Daño Reputacional Brecha de datos sensibles de clientes

Incumplimiento de requerimientos regulatorios

Perdida de Negocio

Transacciones o reportes financieros erroneos

10,3%

20,6%

23%

26,2%

23%

Impacto de los incidentes de terceras partes al que se han enfrentado los encuestados (% de los encuestados)

Dep

en

den

cia

y v

uln

erab

ilid

ad


Uber y Spotify anunciaron una alianza para llevar el contenido musical de Spotify a los vehículos de Uber para que los pasajeros puedan elegir la música en reproducción desde su teléfono.

2014 Uber y Spotify se unen para que elijas el 'soundtrack' de tu viaje


2017: Spotify se estaría planteando romper su alianza con Uber

En los últimos tiempos Uber no está pasando por una buena racha en lo que se refiere a la imagen de marca. La firma ha tenido que atravesar episodios difíciles, como ser acusada de robar secretos industriales del coche sin conductor de Google. Spotify, cansada de esta mala situación se estaría planteando abandonar la alianza que les une.


El 26,3 por ciento de los encuestados se han enfrentado a incumplimientos regulatorios (en comparación con el 23,0 por ciento en 2016),

Sólo el 11,6 por ciento de los encuestados está "totalmente preparado" para hacer frente a la creciente incertidumbre en el entorno externo, mientras que una mayoría significativa del 72,3 por ciento de los encuestados estarían sólo "algo preparados"

El 74,1 por ciento de los encuestados se han enfrentado al menos a un incidente relacionado con terceras partes en los últimos tres años.

Dep

en

den

cia

y v

uln

erab

ilid

ad


Gesti

ón

de r

ela

cio

nes Sólo el 13,6 por ciento de los

encuestados disponen de visión de futuro para identificar los riesgos inminentes y los problemas de rendimiento de terceros que están bien integrados en sus procesos de gestión de su empresa extendida, mientras que el 78,9 por ciento se encuentran en diversas etapas de desarrollo de dichas capacidades.

Hasta 53,8 por ciento considera que su nivel de conocimiento de los términos contractuales con terceros y los datos relacionados son limitados, además estos reconocen que es inadecuado.

La consciencia sobre el riegos de terceras partes está aumentando, pero la gestión integral de estos, basada en datos y la capacidad para predecir los riesgos emergentes aún están en desarrollo


Mismo Partner, mismo momento, diferentes

Percepciones

Aseguradora Española: Gracias a SAP SucessFactors, se ha

conseguido no sólo mejorar la gestión de los RR.HH. y la

valoración del desempeño de 1900 personas, sino que ha

podido alinear los objetivos de los empleados con los de la

organización La cervecera belga Anheuser-

Busch InBev ha revelado en una nota a la Comisión de Valores de

Estados Unidos (SEC) que SAP está reclamando $ 600 millones en compensación por el uso sin

licencia de su software

Gestionando los Riesgos de la Empresa Extendida © Deloitte Advisory, S.L. 19 Pro

ceso

s d

e g

ob

iern

o y

gesti

ón

de r

iesg

os

El 74,6 por ciento de los encuestados afirma que la responsabilidad final de la administración de riesgos de terceras partes recae en el Consejo, el CEO, el CFO, el CPO u otros miembros del C-suite

Sin embargo, la proporción de encuestados escépticos acerca de utilizar tecnología TPGRM en sus organizaciones sólo se ha reducido ligeramente del 94,3 por ciento desde nuestra última encuesta al 90,6 por ciento de los encuestados

Todavía hay un largo camino por recorrer para que los procesos y la tecnología funcionen eficazmente


Pla

tafo

rm

as t

ecn

oló

gic

as

El Uso de funciones de un Sistema ERP existente sigue siendo la solución más popular como una plataforma tecnológica

Para el TPGRM, tal como tal como lo indica el 43,9 por ciento de los encuestados

El 19,9 por ciento de los encuestados están utilizando los módulos relevantes para TPGRM de las soluciones GRC más amplias, mientras que el 17,0 por ciento están utilizando soluciones específicas de TPGRM

El 55 por ciento de los encuestados ahora combinan más de una plataforma tecnológica para atender los requerimientos de TPGRM

No ha surgido una plataforma tecnológica integrada líder de TPGRM que responda a las necesidades de cada organización


Nu

evo

s m

od

elo

s d

e g

esti

ón

Más del 59,0 por ciento de los encuestados se están moviendo hacia la centralización del TPGRM

El 12,8 por ciento de los encuestados se está pasando a un modelo de "servicio gestionado“ externo para la gestión de terceros, lo que también refleja una tendencia emergente

Están surgiendo nuevos modelos de gestión para abordar mejor el reto del riesgo de terceras partes


La guerra entre Apple y Qualcomm se recrudece

Qualcomm ha respondido a la demanda presentada contra la empresa el pasado mes de enero por Apple acusando al dueño del iPhone de lanzar un "ataque global" contra el fabricante estadounidense de microprocesadores, que incluiría amenazas y engaños a los reguladores


El equipo de Fórmula Uno de la Scuderia Ferrari renovó su asociación de larga duración con el gigante del petróleo y gas Shell. El nuevo acuerdo de cinco años, amplía una asociación que se remonta a 1930


Un contrato es una guía, no una garantía

El riesgo con terceras partes no es un riesgo por sí mismo; Más bien, es una combinación de diversos

riesgos

Disponer de un modelo de TPGRM no se trata de una

opción, sino de una necesidad

La resiliencia como elemento clave en la

gestión del riesgo con terceras partes

El mercado externo se está volviendo más incierto y

complejo, causando mayores vulnerabilidades

para las organizaciones

Las motivaciones de acuerdos con terceras partes están virando

progresivamente de un enfoque en el coste a uno

en el valor


David Fernández Rico| Gerente, Extended Enterprise Risk Management

[email protected]

+34 91 157 8677 | +34 671 60 30 27

Muchas gracias por vuestra atención

mailto:[email protected]

Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu Limited (“DTTL”) (private company limited by guarantee, de acuerdo con la legislación del Reino Unido), y a su red de firmas miembro y sus entidades asociadas. DTTL y cada una de sus firmas miembro son entidades con personalidad jurídica propia e independiente. DTTL (también denominada "Deloitte Global") no presta servicios a clientes. Consulte la página www.deloitte.com/about desea obtener una descripción detallada de DTTL y sus firmas miembro.

Deloitte presta servicios de auditoría, consultoría, asesoramiento financiero, gestión del riesgo, tributación y otros servicios relacionados, a clientes públicos y privados en un amplio número de sectores. Con una red de firmas miembro interconectadas a escala global que se extiende por más de 150 países y territorios, Deloitte aporta las mejores capacidades y un servicio de máxima calidad a sus clientes, ofreciéndoles la ayuda que necesitan para abordar los complejos desafíos a los que se enfrentan. Los más de 225.000 profesionales de Deloitte han asumido el compromiso de crear un verdadero impacto.

Esta publicación contiene exclusivamente información de carácter general, y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro o entidades asociadas (conjuntamente, la “Red Deloitte”), pretenden, por medio de esta publicación, prestar un servicio o asesoramiento profesional. Antes de tomar cualquier decisión o adoptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar con un asesor profesional cualificado. Ninguna entidad de la Red Deloitte será responsable de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación.

http://www.deloitte.com/about