Page 28 - CPOmagazine45
P. 28
En sus primeras etapas, la gestión de estos Junto con estos avances, igual que ocurre pueden conectar datos de diversas fuentes,
riesgos se realizaba de manera manual. Las en muchos otros ámbitos, a medida que como bases de datos internas, proveedores
empresas utilizaban procesos manuales para evolucionaban el control de los riesgos, “Los equipos de gestión externos de información y sistemas de
rastrear y evaluar a sus proveedores. Estos también lo hacían las técnicas para explotar de riesgos de terceros gestión de relaciones con proveedores, para
procesos podían funcionar, pero no eran las brechas de seguridad, la realización de están capacitados para tener una visión más completa y precisa de
eficientes. Lejos de cubrir las necesidades y ciberataques y las formas de impactar en las los riesgos. Con toda esta información, los
eran propensos a muchos errores. La falta de cadenas de suministro de las organizaciones. anticiparse a posibles equipos de gestión de riesgos de terceros
automatización y la dependencia de sistemas Y de la mano de esta evolución, aparecen las problemas y tomar medidas están capacitados para anticiparse a posibles
rudimentarios dificultaban la obtención de mejoras en la ciberseguridad asociada con preventivas antes de que se problemas y tomar medidas preventivas antes
una visión clara y en tiempo real de los riesgos TPRM. Las soluciones actuales son capaces de de que se conviertan en una amenaza real.
que podían afectar a la organización. identificar amenazas cibernéticas emergentes conviertan en una amenaza
y sugerir medidas preventivas antes de real” Desde Aquanima Grupo Santander, como
Con el avance de la tecnología, las soluciones que se conviertan en un problema. Esto es pioneros y expertos en gestión de riesgos
para TPRM comenzaron a evolucionar. especialmente importante en un mundo de terceros, hemos visto crecer poco a poco
Las primeras herramientas de software donde las amenazas están en constante este mundo de TPRM desde sus primeros
dedicadas a esta tarea, permitieron a las evolución y las organizaciones deben estar un pasos, hasta verlo correr a las velocidades
empresas organizar mejor la información y paso por delante para proteger sus activos y actuales. Y no nos cabe duda, de que seguirá
seguir de cerca a sus terceros. Sin embargo, datos. informadas basadas en datos precisos, evolucionando incluso más deprisa en los
estas soluciones iniciales aún presentaban realizar lecturas de certificados y documentos próximos años.
limitaciones significativas, sobre todo en El cumplimiento normativo es otro aspecto automáticamente…Todas estas mejoras han
cuanto a la integración con otras plataformas crucial que ha impulsado la evolución de estas permitido que los equipos de riesgos se Por ello, podemos decir que estamos más que
y la capacidad de realizar análisis exhaustivos soluciones. Existen numerosas regulaciones concentren en aspectos más estratégicos, preparados, tanto por nuestras innovadoras
de la información de los proveedores. que han obligado a las empresas a ser mejorando la eficiencia general del proceso. soluciones tecnológicas, como por el dilatado
más diligentes en la gestión de los riesgos Sumado al punto anterior y centrándonos conocimiento de nuestro equipo de expertos
A medida que las tecnologías avanzaban y asociados con terceros. Frente a estas El tándem necesario para poder seguir de
28 la digitalización se expandía, las soluciones regulaciones, las soluciones tecnológicas en esas capacidades actuales en relación la mano a esta (r)evolución de la gestión de 29
de TPRM se volvieron más sofisticadas. actuales no solo ayudan a cumplir con los con la explotación de la información, las riesgos de terceros y afrontar los grandes retos
soluciones actuales están infinitamente más
Estos avances incorporaban capacidades requerimientos, sino que también facilitan integradas. Esto significa que las compañías que nos demanden nuestros clientes.
de automatización, explotación de la la gestión de auditorías y la generación
información, claridad en los análisis… y esto, de informes. De esta forma, las soluciones
a su vez, se traducía en eficiencias que traían de gestión de riesgos pasan de ser una
ahorros en tiempo y recursos. Adicionalmente herramienta facilitadora, a algo prácticamente
a estas eficiencias, se mejoró enormemente indispensable y mandatorio.
la precisión y consistencia en la gestión de
riesgos. En los últimos años, debido a las regulaciones
anteriormente mencionadas y al aumento de
brechas de seguridad, cyberataques, fugas
de información… ha surgido una tendencia
hacia la evaluación y el monitoreo continuo
“Gracias a las de terceros. En lugar de realizar evaluaciones
funcionalidades estáticas y puntuales, las empresas ahora
relacionadas con la pueden monitorizar constantemente a sus ARTURO CALLEJO
proveedores y partners, detectando cambios
IA, las organizaciones en su perfil de riesgo prácticamente en Digital Transformation –
pueden analizar grandes tiempo real. Aspecto fundamental en un TPRM Expert
volúmenes de información, entorno donde los riesgos evolucionan Aquanima Grupo Santander
rápidamente y las amenazas surgen de forma
identificar patrones inesperada.
y tendencias, tomar Otro punto clave que ha ido ganando terreno
decisiones informadas últimamente en el ámbito de TPRM, es la
basadas en datos precisos, incorporación de funcionalidades relacionadas
realizar lecturas de con la IA. Gracias a estas funcionalidades,
certificados y documentos las organizaciones pueden analizar grandes
volúmenes de información, identificar
automáticamente” patrones y tendencias, tomar decisiones
La revista de las Compras del siglo XXI La revista de las Compras del siglo XXI
