Las compras representan más del 60%de las ventas en dólares, y son la causa de más de la mitad de los problemas de calidad. En este sentido, la relación entre clientes y proveedores cada vez es más estrecha, la interdependencia ha aumentado de manera exponencial.
Las organizaciones dentro del cumplimiento de sus objetivos, para lograr obtener como resultado un crecimiento, deben de realizar alianzas con terceros estratégicos que puedan generar un gran aporte para la organización en esta tarea. Este proceso de trabajar con terceros puede generar riesgos para la organización, dependiendo del tipo de alcance que tenga el tercero en la organización, puede generar un riesgo operativo o un riesgo en seguridad.
La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.
El Marco Conceptual de Control Interno se implementa en Perú para conseguir que las autoridades y servidores públicos consigan el cumplimiento de los objetivos institucionales partiendo de un uso racional, eficiente y ético de los recursos, pero es de utilidad en otros lugares.
La dinámica empresarial actual, ha llevado a las organizaciones a contratar de manera externa actividades propias y no propias de acuerdo a su naturaleza, las cuales normalmente se realizaban con personal directo.
Las organizaciones inevitablemente necesitan trabajar con proveedores externos y eso supone un riesgo importante dentro del programa antisoborno. De hecho, la cadena de suministro se extiende a áreas críticas como el tratamiento de la información, la contabilidad, las comunicaciones y la consultoría legal, entre otras, aumentando el riesgo en proveedores.
Toda organización tiene una proyección externa que la relaciona con terceras partes. Esto provoca que su responsabilidad penal no solo dependa de si misma, sino también de terceros que estén integrados en el entorno de su dominio social: autónomos, trabajadores subcontratados, clientes, proveedores o partners y socios de negocio. Esto quiere decir, que las actividades de todos estos agentes con los que una empresa o institución se relaciona en el ejercicio de su actividad pueden provocar una serie de riesgos tan significativos como los que puedan provocarse desde la propia organización.
Normalmente, la mayoría de las empresas dependen de terceros que les proveen suministros o algún tipo de servicio, por lo que su exposición a los riesgos se ve incrementado sustancialmente.
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema.
