¿Cómo podemos ayudarte en la gestión de riesgos de terceros - TPRM?
Gestión Grip te permite gestionar los riesgos de las terceras partes que forman parte del ecosistema de negocios de tu organización. Es una solución que ofrece servicios de gestión de riesgo y conformidad para gestionar el compliance dentro de tu organización.
¿Por qué implementar Gestión Grip?
- Agilizar el proceso de evaluación de riesgos de terceros y enfocar los recursos en aquellos de mayor riesgo (enfoque basado en riesgos).
- Disponer de información confiable y actualizada de los terceros para tu programa de compliance.
- Construir un perfil de riesgo más robusto y obtener una declaración de cumplimiento de terceros.
- Comprometer a toda la organización en la gestión de riesgos de terceros establecida en el programa de compliance.
- Cumplir con las exigencias normativas en materia de debida diligencia (FCPA, Ley 27401, UK Bribery ACT).
- Disponer de un único repositorio con toda la información de terceros y sus riesgos asociados.
- Centralizar la evaluación del riesgo de terceros.
- Comprometer a toda la organización en la gestión de riesgos de terceros y en todo el programa de compliance.
¿Cómo se implementa Gestión Grip?
Esta aplicación te permite obtener información de distintas fuentes de datos para poder evaluar el nivel de riesgos de terceros que interactúan con tu organización.
También analizará dicho riesgo en función al tipo de tercero, con el fin de identificar a los que tengan alto potencial de impactar negativamente sobre en tu compañía. Luego ofrecerá un plan de acción personalizado para cada tercero con el fin de continuar robusteciendo el programa de compliance de la organización.
Por otro lado, podrás solicitar declaraciones de cumplimiento de terceros, almacenar evaluaciones automatizadas e informes de antecedentes o reportes de due dilligence, mantener un repositorio de datos centralizado y mejorar la transparencia entre terceros potenciales y existentes ante la organización.
Podrás obtener insights sobre tu universo de terceros y tomar decisiones sobre las acciones de remediación que más se ajustan a tu disponibilidad de recursos.
Finalmente, estarás preparado para responder ante un tercero riesgoso de la forma más eficiente.
Principales componentes
Funciones claves de Gestión Grip
- Capturar información relacionada con terceros durante todo el ciclo de vida de la interacción con la organización.
- Habilitar la clasificación automatizada de riesgos a través de parámetros establecidos por expertos en materia de riesgos.
- Conectar con bases de datos externas.
- Asignar y monitorear planes de remediación acordes a los riesgos identificados.
- Automatizar el cumplimiento de acciones de remediación por parte de los propios terceros.
- Obtener declaraciones de cumplimiento de los terceros.
Flexibilidad
Trabajamos para desarrollar una plataforma personalizada que observe las prácticas líderes internacionales en materia de compliance, gestión de riesgos de terceros, y tenga en cuenta los requisitos específicos de información de cada cliente.
Interfaz de usuario
Facilita el flujo de trabajo en la gestión de riesgos de terceros al solicitar a los usuarios que realicen sus tareas de manera eficiente y oportuna.
Recopilación integrada de datos
Capturar información cuantitativa y cualitativa para la gestión de riesgos de terceros e integrar los resultados de Gestión Grip con otros sistemas y procesos.
Parametrizacion y análisis
Calcula el riesgo de cada tercero en función a sus características, parametrizado el proceso de gestión de riesgos de terceros de acuerdo a las preferencias del cliente.
Reportes y visualizaciones
Ejecuta informes configurables y revisa tendencias de riesgo en el proceso de gestión de riesgos de terceros.
2:08
Gestión Grip
Una solución web diseñada por PwC para que puedas gestionar los riesgos de terceros del ecosistema de negocios de tu organización, desde la evaluación del riesgo hasta el cumplimiento de las acciones de mitigación.
Preguntas frecuentes
- ¿Qué es la gestión de riesgos de terceros en las empresas?
- ¿Qué es un plan de gestión de riesgos?
- ¿Cuáles son los tipos de gestión de riesgos?
- ¿Cómo se realiza la gestión de riesgos de terceros?
- ¿Cómo impacta Gestión Grip en mi negocio?
- ¿Cuál es la información utilizada para adjudicar el nivel de riesgo a un tercero?
- ¿Por qué debería clasificar el riesgo de corrupción de los terceros con los que interactúo?
- ¿Gestión Grip puede clasificar masivamente a los terceros?
- ¿Es posible integrar el sistema que usamos para las altas de terceros con la aplicación Gestión Grip?
- ¿Es posible personalizar las preguntas de los cuestionarios a los requerimientos de mi negocio?
- ¿Es posible responder las preguntas de los cuestionarios de manera automática consultando una base de datos externa y/o pública?
- ¿Es posible definir las acciones de mitigación de forma personalizada para cada tercero?
- ¿Puedo definir distintos flujos de trabajo por evaluación?
- En caso de que lo respondido por el tercero no sea suficiente, ¿la aplicación me permite preguntarle nuevamente? ¿Existe un límite de preguntas?
- ¿Qué sucede si inicié una evaluación sobre un tercero que luego dejó de interactuar con la compañía? ¿Puedo darlo de baja?
¿Qué es la gestión de riesgos de terceros en las empresas?
La gestión de riesgos de terceros es un proceso que permite detectar y gestionar riesgos a lo largo de la relación entre el tercero y la organización. Gestión Grip es una herramienta efectiva para lograr administrar de manera eficiente y adecuada los riesgos detectados, estableciendo principios y procesos transversales de cumplimiento común.
¿Qué es un plan de gestión de riesgos?
Es la planificación que tiene cualquier departamento o área de Compliance y Legales que se esboza considerando los recursos de la compañía y define en materia de gestión de riesgos qué se va a hacer, quién va a ser el responsable y cómo se va a asegurar su mitigación.
¿Cuáles son los tipos de gestión de riesgos?
Una organización puede gestionar distintos tipos de riesgos y de distintos actores. La organización define cuáles son los tipos de riesgos que va a gestionar. Los tipos de riesgos a gestionar pueden ser: corrupción, lavado de activos, fuga de información, privacidad de datos, contaminación ambiental, conflicto de interés, fraudes, entre otros.
¿Cómo se realiza la gestión de riesgos de terceros?
La gestión de riesgos de terceros se logra fomentando una cultura de gestión de riesgos en toda la organización, adoptando las mejores prácticas y estándares de gestión de riesgos de terceros, comunicando y difundiendo la metodología a todas las áreas y unidades de negocio, impulsando el compromiso de todas las personas y definiendo y ejecutando procesos y herramientas eficientes para la gestión de riesgos de terceros.
¿Cómo impacta Gestión Grip en mi negocio?
Como herramienta de gestión de riesgos de terceros Gestión Grip impacta en:
- Flujos de trabajo: define el proceso de forma personalizada y posee la capacidad de modificar las etapas del flujo de trabajo de forma flexible.
- Usuarios: utiliza una tecnología de desarrollo de encuestas y cuestionarios flexibles de fácil actualización, captura y guarda las respuestas de los revisores funcionando como un registro de auditoría histórica, posee controles que imponen requisitos en las respuestas para validarlas, y permite cargar y descargar documentación de respaldo para su revisión.
- Despliegue: maneja una gran base de usuarios y datos voluminosos, y permite al usuario definir las plantillas para personalizar fácilmente las encuestas y el flujo de trabajo.
- Reporte: permite registrar, escalar e informar problemas y excepciones, y posee paneles que muestran la carga de trabajo del revisor, la eficiencia y el progreso del flujo de trabajo.
- Seguridad: ofrece soporte para diferentes niveles de revisión y roles basados en el cliente, y asegura a los revisores la vista de los datos y documentos desde un entorno seguro.
¿Cuál es la información utilizada para adjudicar el nivel de riesgo a un tercero?
En la gestión de riesgos de terceros el nivel de riesgo se calcula en base al tipo de entidad, ubicación geográfica, clase de contrato con la compañía, tipo de servicio a prestar, utilización de intermediarios y relación con entidades públicas, antecedentes, entre otros aspectos.
¿Por qué debería clasificar el riesgo de corrupción de los terceros con los que interactúo?
La responsabilidad que establece la normativa internacional (FCPA, Bribery Act, Ley 27.401) abarca los terceros con los que interactúa la compañía.
Si un proveedor o socio de negocio comete un delito o irregularidad que beneficie a la compañía, ésta puede ser responsable aún cuando no hubiese tenido intención de
cometer el ilícito. Esto no solo compromete la responsabilidad penal de mi compañía sino también su reputación y crecimiento económico.
¿Gestión Grip puede clasificar masivamente a los terceros?
Gestión Grip clasifica tercero por tercero. La aplicación no clasifica masivamente.
¿Es posible integrar el sistema que usamos para las altas de terceros con la aplicación Gestión Grip?
Sí, es posible. La aplicación Gestión Grip será compatible con el sistema que utiliza la organización para dar de alta a terceros, ya que tiene la capacidad de integrar entradas y salidas de datos con otros sistemas y procesos.
¿Es posible personalizar las preguntas de los cuestionarios a los requerimientos de mi negocio?
Sí, totalmente. Las preguntas y opciones de respuestas de todos los cuestionarios serán previamente discutidas con el cliente.
Los cuestionarios son completamente personalizables, es decir; se podrán modificar, eliminar y agregar opciones, con el fin de llegar a un cuestionario que combine nuestra visión de exposición al riesgo con el conocimiento sobre el negocio e industria del cliente.
¿Es posible responder las preguntas de los cuestionarios de manera automática consultando una base de datos externa y/o pública?
Sí, es posible. El usuario tiene la posibilidad de configurar la aplicación para que las preguntas sean respondidas a través de una fuente externa.
¿Es posible definir las acciones de mitigación de forma personalizada para cada tercero?
Sí. La aplicación permite al usuario que para cada tercero las acciones de mitigación del riesgo determinado se hagan de forma personalizada, considerando su nivel de riesgo y las consideraciones del propio usuario.
¿Puedo definir distintos flujos de trabajo por evaluación?
Sí. La plataforma permite al usuario desarrollar una estructura de trabajo específica para cada evaluación.
En caso de que lo respondido por el tercero no sea suficiente, ¿la aplicación me permite preguntarle nuevamente? ¿Existe un límite de preguntas?
Sí. Gestión Grip permite que el usuario requirente pueda consultarle al tercero sobre cualquier aspecto que le haya generado duda, así como también solicitarle información adicional. Por cada solicitud de información, le llega al tercero una notificación vía correo electrónico en donde se le informa acerca de los comentarios efectuados por el usuario requirente y el tercero puede responderlos ingresando a la aplicación.
Pueden realizarse preguntas ilimitadas al tercero acerca de sus respuestas al requerimiento.
¿Qué sucede si inicié una evaluación sobre un tercero que luego dejó de interactuar con la compañía? ¿Puedo darlo de baja?
Sí, se puede dar de baja a terceros. Para el supuesto de que se inicie una evaluación sobre un tercero que luego dejó de interactuar con la compañía, el usuario puede anular o bien, dejar la evaluación en la etapa en que se encuentra y no seguir avanzando con la misma.
