El 84% de las empresas ha tenido un incidente con las subcontratas
Una encuesta de Deloitte recalca que los principales riesgos aparecen en ciberseguridad y en el control de la información
La subcontratación se ha convertido en un recurso cada vez más habitual para adelgazar la estructura de las empresas y centrar los recursos en el negocio principal. Esa estrategia, sin embargo, no está exenta de riesgos, ya que eleva las posibilidades de tener incidentes que puedan afectar al negocio o a la reputación de la empresa, toda vez que en muchas ocasiones no se tiene un conocimiento preciso de quién son esos proveedores y cómo trabajan.
Esa es una de las principales conclusiones de la quinta encuesta sobre riesgos en la gestión con los proveedores, elaborada por Deloitte tras consultar a más de 1.100 empresas de 20 países. Un 84% de los encuestados reconoce que ha tenido un incidente en los últimos tres años vinculado con un proveedor, lo que supone un incremento de un punto porcentual con respecto a los resultados de la anterior edición. El informe alerta de que si bien las empresas cada vez están más concienciadas en ser un negocio responsable, lo que implica un mayor control sobre los proveedores, siguen sin destinar los fondos adecuados para evitar esos incidentes. De hecho, el 59% de los participantes en la encuesta considera que no invierten lo suficiente en esa área, aunque ese porcentaje es 11 puntos inferior al de la encuesta del ejercicio anterior. Entre las áreas que pueden resultar afectadas por un deficiente control de los proveedores sobresale la ciberseguridad, con un 23% de las respuestas, seguida por el control de la información, con un 13%, y sobornos y corrupción, con un 10%.
“El estudio pone de manifiesto que las organizaciones están cada vez más concienciadas de la importancia de gestionar las relaciones con sus terceras partes y del alto coste que podría ocasionar un incidente motivado por un fallo de un proveedor. La crisis de la Covid-19 no ha hecho más que ratificar esta situación. No obstante, aún existen diversos aspectos clave de mejora: el desarrollo de las capacidades necesarias para gestionar el espectro entero de la relación con las terceras partes a lo largo de todo el ecosistema; la inversión en tecnología; o la necesidad de monitorizar la información de las terceras, cuartas y sucesivas partes en tiempo real”, señala Óscar Martín Moraleda, socio de Risk Advisory de Deloitte.
Pese a que la encuesta se realizó en enero, el estudio recoge un capítulo dedicado a la crisis del coronavirus y cómo ha puesto de relieve la falta de preparación de las empresas para gestionar los riesgos derivados de su relación con terceros. Así solo el 15% de las empresas integran u optimizan su gestión de riesgos con las terceras partes, mientra que el restante 85% no desarrolla las capacidades necesarias ni la capacidad de gestionar el espectro entero de la relación con las terceras partes de manera holística a lo largo de todo el ecosistema. Otra conclusión es que la ausencia de un adecuado seguimiento de proveedores y subcontrataciones determina que solo el 20% de los encuestados puede monitorizar tanto a todas las subcontratas como a los principales contratistas, por lo que el informe resalta la necesidad de apostar por tecnologías que permitan gestionar los riesgos derivados de la relación con terceros en tiempo real.