El 83% de las compañías ha tenido algún incidente con las subcontrataciones
Los daños más frecuentes se traducen pérdidas económicas y de reputación
Las empresas subcontratadas por los socios comerciales suponen un riesgo emergente y un quebradero de cabeza para las grandes corporaciones. Según un informe elaborado por Deloitte, el 83% de las 1.055 compañías encuestadas ha tenido un incidente en los últimos tres años con impactos de nivel medio y alto que, entre sus principales consecuencias, han provocado un deterioro en el servicio al cliente, pérdidas financieras importantes, daños en la reputación o han llevado a incurrir en un incumplimiento normativo.
Según señala el documento, las organizaciones no conocen lo suficiente a las terceras partes con las que mantienen relación comercial. Esto hace difícil determinar cómo administrar el riesgo de las subcontratadas y aplicar una estrategia con rigor. De acuerdo a los datos proporcionados por la consultora, el 90% de las empresas no reconoce la necesidad o carece de los recursos adecuados para hacer un seguimiento de las subcontratadas. De hecho, tan solo el 10% de las organizaciones tiene un conocimiento razonable de las cuartas o quintas partes de su negocio. Y de ese 10%, solo el 2% de las empresas identifica y monitorea a todas las compañías que forman parte de su cadena de valor.
El estudio revela que las compañías están invirtiendo cada vez más recursos en la gestión de riesgos derivados de las terceras partes. Los principales motivos que señalaron las organizaciones para invertir en la monitorización de subcontratadas fue la reducción de costes (un 62%); preservar la reputación de compañía (50%); cumplir con la normativa (49%), y los requisitos internos (45%).
“Basado en nuestra experiencia y en los resultados de la encuesta, creemos que los impactos negativos en la reputación, en los gastos o en la relación con reguladores se incrementará en los próximos años. Esto claramente va a implicar que las organizaciones aumenten sus inversiones para gestionar los riesgos con terceras partes, en metodologías, procesos, personas y tecnologías”, señala Óscar Martín Moraleda, socio de Risk Advisory de Deloitte.
Deficiencias y medidas
Contratación. Según expone el informe, la fase de selección y contratación de las empresas subcontratadas suele llevarse a cabo de forma descentralizada, de manera que resulta más complicado con qué terceras partes se relaciona la organización y cuáles son los riesgos a los que se está exponiendo.
Cláusulas. El documento señala, igualmente, que las medidas que se están llevando a cabo tienen que ver con evaluar los riesgos desde diferentes perspectivas, así como tener registrados los niveles de riesgo con el objetivo de poder hacer seguimientos específicos. También se están introduciendo cláusulas que indiquen los requisitos sobre medidas de ciberseguridad, de continuidad, de condiciones claras de cálculo de importes o de limitaciones de uso bajo determinadas circunstancias.
“La inversión en herramientas que les permita hacer un seguimiento de los riesgos durante la ejecución de los servicios también es otra de las iniciativas de grandes organizaciones. Mediante estas herramientas están inventariando las diversas relaciones existentes, clasificándolas en función del riesgo y planificando acciones de seguimiento y verificación de controles. Incluso para el inventariado de las relaciones se utilizan soluciones que incorporan técnicas de inteligencia artificial para rastrear la organización en busca de determinada tipología de contratos”, añade el socio de Deloitte.
Por otro lado, los sectores más expuestos por incidentes en las subcontrataciones son el energético (el 65% de las compañías encuestadas tuvo algún incidente con impacto medio o alto), la industria (el 48%), el farmacéutico-sanitario (el 46%) y la banca (un 44% de las empresas encuestadas). Especialmente relevantes resultan los impactos para las compañías de la banca y las farmaceúticas debido a que terceras partes llevan a cabo procesos fundamentales en la parte de negocio.
“El sector sanitario tiene un proceso productivo que suele ser muy dependiente de terceros y cualquier desalineación con los requisitos de control tiene impactos que suponen fuertes multas. El sector bancario también tiene una importante dependencia de terceros que soportan procesos clave. Por ejemplo, la externalización de servicios tecnológicos. Cualquier incidente de falta de control por parte de alguno de estos terceros puede tener implicaciones significativas en el funcionamiento de las entidades”, concluye Martín Moraleda.