La gestión de la empresa extendida apuesta por la creación de valor

Deloitte analiza cómo controlan las organizaciones los riesgos en su relación con terceros

La gestión de la empresa extendida apuesta por la creación de valor

Una empresa difícilmente puede ser autosuficiente, menos aún en un mercado tan abierto como el actual. La empresa ya no es solo su propia organización ni sus instalaciones, sino que va más allá, para integrarse con otras compañías que prestan un servicio clave para la organización. Es lo que se conoce como empresa extendida, que debe tener en cuenta toda la cadena de producción y cuyos riesgos también hay que gestionar.

En este sentido, las organizaciones tienen una visión renovada de la gestión de los riesgos derivados de la empresa extendida. Y sin embargo, la madurez de esta gestión se está alcanzado de forma lenta, según muestran los resultados de la tercera encuesta Third-party governance and risk management de Deloitte, que analiza cómo las organizaciones gestionan los riesgos derivados de su relación con terceros.

“El año pasado había algo más de optimismo con respecto a la evolución que se estaba produciendo en los modelos de gestión de terceras partes. Por los resultados del estudio de este año parece que ese optimismo se ha reducido un poco”, indica Óscar Martín Moraleda, socio de risk advisory de Deloitte. “Lo que eran planes a más corto plazo se están convirtiendo en planes a más medio y largo plazo”.

El Reglamento de Protección de Datos ha incrementado los modelos de control de las compañías

Martín Moraleda atribuye este menor optimismo a aspectos coyunturales que afectan también a la estabilidad y al desarrollo de determinadas acciones de control. “Este informe se hace a nivel mundial y hay un peso relevante de compañías anglosajonas. Y las decisiones que se tomaron con el brexit ya están suponiendo situaciones con cara y ojos en Reino Unido. También los cambios políticos en EE UU, eso en general ha hecho que se ralentizaran muchas actividades, también las que tienen que ver con la gestión de riesgos y control”, explica.

En cualquier caso, según el informe, la dependencia de terceras partes continúa creciendo, pues el 53% de los participantes en el sondeo afirma haber incrementado, de alguna manera o de forma significativa, su nivel de dependencia con estas. Además, el 70% de las personas que han respondido a la encuesta considera que tanto las incertidumbres de negocio como las macroeconómicas han incrementado los riesgos derivados de gestionar la empresa extendida.

Confianza de la marca

Mientras que la gestión de las terceras partes ha estado centrada en el riesgo y en el compliance, hay una tendencia que está incrementándose y que se centra en producir valor, que enlaza con la confianza de la marca, con incrementar los ingresos y con la innovación. “Todo modelo orientado a la gestión de riesgos, desde el punto de vista de su identificación, su evaluación, el entendimiento y decidir como organización si asumes el riesgo o pones controles para mitigarlo, al final lo que persigue es aportar valor a la organización”, asegura el socio de Deloitte.

Una creación de valor que Martín Moraleda ilustra desde el punto de vista económico. “Cuando tienes un acuerdo con un tercero, que tiene que facturarte por los servicios que te está prestando, por volumen de horas de prestación del personal, de movimientos de mercancías, de su almacenamiento o del número de transacciones que te realiza, en la medida que tienes capacidad para identificar el riesgo de una tarificación que no sea acorde con lo contratado y establezcas mecanismos para revisar que no hay desviaciones entre lo que se factura con la realidad del servicio que presta, eso es un impacto directo económico”.

Así, según el informe de Deloitte, el 48% de los participantes tuvo como motivación para invertir en la gestión de los riesgos derivados de las terceras partes la reducción de costes, consiguiéndolo mediante la mejora de la eficiencia en el uso de terceras partes o evitando pagos excesivos. El 26% consideró que esta gestión podría generar gran flexibilidad para abordar la incertidumbre del mercado y el 21% consideró esta inversión en la gestión de riesgos derivados de la empresa como una oportunidad para generar ingresos.

Un disparador relevante este año en la gestión del control de riesgos de terceros es el relacionado con el Reglamento General de Protección de Datos, destaca Martín Moraleda, pues entre las distintas exigencias hay una específica que habla de la gestión del riesgo del manejo de datos de carácter personal por parte de las terceras partes que prestan servicio a una organización.

“Se están intensificando los modelos de control de las compañías, pero esto probablemente se verá más de cara al año que viene, porque aunque parezca mentira, todas las empresas europeas, y no solo las españolas, han esperado al último momento para adaptarse”, destaca el socio de Deloitte.

La situación en España

En España, según Óscar Martín Moraleda, socio de risk advisory de Deloitte, el mercado no está excesivamente maduro en lo referente a modelos generales de control de terceras partes. Aunque sí está maduro por sectores, como puede ser el financiero, para determinados riesgos específicos, sobre todo porque hay un regulador detrás, el BCE, exigiendo controles específicos de terceras partes para entidades financieras.

O compañías para las que es muy relevante la continuidad del servicio y están exigiendo a toda su red de proveedores que a su vez controlen cómo van a garantizar esa continuidad de servicio y los riesgos que hay asociados. Es el caso de los sectores de la distribución o el farmacéutico.

“En el sector farmacéutico es bastante habitual que haya un control exhaustivo de los terceros con los que trabaja desde el punto de vista de la calidad del producto que te están proporcionando”, remarca el socio de Deloitte. “También es un sector donde esa gestión de riesgos asociados a la calidad del producto y de las condiciones de la explotación de una licencia de medicamento está muy extendido”, apunta.

Normas