En sus primeras etapas, la gestión de estos   Junto con estos avances, igual que ocurre   pueden conectar datos de diversas fuentes,
 riesgos se realizaba de manera manual. Las   en muchos otros ámbitos, a medida que   como bases de datos internas, proveedores
 empresas utilizaban procesos manuales para   evolucionaban el control de los riesgos,   “Los equipos de gestión   externos de información y sistemas de
 rastrear y evaluar a sus proveedores. Estos   también lo hacían las técnicas para explotar   de riesgos de terceros   gestión de relaciones con proveedores, para
 procesos podían funcionar, pero no eran   las brechas de seguridad, la realización de   están capacitados para   tener una visión más completa y precisa de
 eficientes. Lejos de cubrir las necesidades y   ciberataques y las formas de impactar en las   los riesgos. Con toda esta información, los
 eran propensos a muchos errores. La falta de   cadenas de suministro de las organizaciones.   anticiparse a posibles   equipos de gestión de riesgos de terceros
 automatización y la dependencia de sistemas   Y de la mano de esta evolución, aparecen las   problemas y tomar medidas   están capacitados para anticiparse a posibles
 rudimentarios dificultaban la obtención de   mejoras en la ciberseguridad asociada con   preventivas antes de que se   problemas y tomar medidas preventivas antes
 una visión clara y en tiempo real de los riesgos   TPRM. Las soluciones actuales son capaces de   de que se conviertan en una amenaza real.
 que podían afectar a la organización.    identificar amenazas cibernéticas emergentes   conviertan en una amenaza
 y sugerir medidas preventivas antes de   real”                Desde Aquanima Grupo Santander, como
 Con el avance de la tecnología, las soluciones   que se conviertan en un problema. Esto es   pioneros y expertos en gestión de riesgos
 para TPRM comenzaron a evolucionar.   especialmente importante en un mundo   de terceros, hemos visto crecer poco a poco
 Las primeras herramientas de software   donde las amenazas están en constante   este mundo de TPRM desde sus primeros
 dedicadas a esta tarea, permitieron a las   evolución y las organizaciones deben estar un   pasos, hasta verlo correr a las velocidades
 empresas organizar mejor la información y   paso por delante para proteger sus activos y   actuales. Y no nos cabe duda, de que seguirá
 seguir de cerca a sus terceros. Sin embargo,   datos.  informadas basadas en datos precisos,   evolucionando incluso más deprisa en los
 estas soluciones iniciales aún presentaban   realizar lecturas de certificados y documentos   próximos años.
 limitaciones significativas, sobre todo en   El cumplimiento normativo es otro aspecto   automáticamente…Todas estas mejoras han
 cuanto a la integración con otras plataformas   crucial que ha impulsado la evolución de estas   permitido que los equipos de riesgos se   Por ello, podemos decir que estamos más que
 y la capacidad de realizar análisis exhaustivos   soluciones. Existen numerosas regulaciones   concentren en aspectos más estratégicos,   preparados, tanto por nuestras innovadoras
 de la información de los proveedores.  que han obligado a las empresas a ser   mejorando la eficiencia general del proceso.  soluciones tecnológicas, como por el dilatado
 más diligentes en la gestión de los riesgos   Sumado al punto anterior y centrándonos   conocimiento de nuestro equipo de expertos
 A medida que las tecnologías avanzaban y   asociados con terceros.  Frente a estas   El tándem necesario para poder seguir de
 28  la digitalización se expandía, las soluciones   regulaciones, las soluciones tecnológicas   en esas capacidades actuales en relación   la mano a esta (r)evolución de la gestión de   29
 de TPRM se volvieron más sofisticadas.   actuales no solo ayudan a cumplir con los   con la explotación de la información, las   riesgos de terceros y afrontar los grandes retos
        soluciones actuales están infinitamente más
 Estos avances incorporaban capacidades   requerimientos, sino que también facilitan   integradas. Esto significa que las compañías   que nos demanden nuestros clientes.
 de automatización, explotación de la   la gestión de auditorías y la generación
 información, claridad en los análisis… y esto,   de informes. De esta forma, las soluciones
 a su vez, se traducía en eficiencias que traían   de gestión de riesgos pasan de ser una
 ahorros en tiempo y recursos. Adicionalmente   herramienta facilitadora, a algo prácticamente
 a estas eficiencias, se mejoró enormemente   indispensable y mandatorio.
 la precisión y consistencia en la gestión de
 riesgos.   En los últimos años, debido a las regulaciones
 anteriormente mencionadas y al aumento de
 brechas de seguridad, cyberataques, fugas
 de información… ha surgido una tendencia
 hacia la evaluación y el monitoreo continuo
 “Gracias a las   de terceros. En lugar de realizar evaluaciones
 funcionalidades   estáticas y puntuales, las empresas ahora
 relacionadas con la   pueden monitorizar constantemente a sus              ARTURO CALLEJO
 proveedores y partners, detectando cambios
 IA, las organizaciones   en su perfil de riesgo prácticamente en           Digital Transformation –
 pueden analizar grandes   tiempo real. Aspecto fundamental en un           TPRM Expert
 volúmenes de información,   entorno donde los riesgos evolucionan          Aquanima Grupo Santander
 rápidamente y las amenazas surgen de forma
 identificar patrones   inesperada.
 y tendencias, tomar   Otro punto clave que ha ido ganando terreno
 decisiones informadas   últimamente en el ámbito de TPRM, es la
 basadas en datos precisos,   incorporación de funcionalidades relacionadas
 realizar lecturas de   con la IA. Gracias a estas funcionalidades,
 certificados y documentos   las organizaciones pueden analizar grandes
 volúmenes de información, identificar
 automáticamente”  patrones y tendencias, tomar decisiones




 La revista de las Compras del siglo XXI   La revista de las Compras del siglo XXI