La complejidad de las relaciones con proveedores y la exposición de la cadena de suministros a ataques y vulneraciones externas obliga a las empresas a alinear su estrategia de terceros con la estrategia del negocio, además de implementar mecanismos eficientes de gestión que incluyan administración de riesgos y de cumplimiento.
Entre los retos que han tomado mayor relevancia para las empresas, resalta la Administración de Terceros como un componente de especial complejidad, debido a las diferentes aristas que implica para las organizaciones.
El ciclo de administración de los proveedores inicia desde la decisión de obtener algún bien o servicio desde alguna fuente externa al negocio, debido a la inviabilidad de producirlo internamente, al menos con las características de calidad y oportunidad que los procesos requieren.
Pasando por las diferentes fases de selección del proveedor, mediante criterios de valoración de propuestas, demostración de cumplimiento y, frecuentemente, la consulta de sistemas globales de valoración de empresas como DUNS o RiskRecon.
Posteriormente, la validación documental requiere de especial cuidado y estructura, para garantizar una contratación pulcra y la formalización contractual de las características de tiempo y forma de los bienes o servicios adquiridos.
Tras el inicio de la entrega de los bienes o servicios contratados, se deben implementar mecanismos de supervisión que garanticen la correspondencia entre lo adquirido y lo entregado, así como su funcionamiento en el entorno de operación del negocio, bajo las condiciones y con los resultados esperados.
Dependiendo de si se trata de un insumo recurrente o de una adquisición única, el periodo de supervisión deberá extenderse y contar con controles que permitan medir el desempeño del proveedor, además de contar al final del contrato con los mecanismos que aseguren el cierre ordenado y exitoso para la empresa, aun cuando implique la transición de responsabilidades hacia otros proveedores sustitutos.
Durante todo este ciclo y según la criticidad de los procesos en los que participen los proveedores, existen múltiples puntos sensibles que podrían generar riesgos e impactos negativos para la empresa. Por esta razón, es necesario contar con herramientas que permitan la administración eficiente de la relación con proveedores, extendiéndola hasta los “proveedores de los proveedores”, vistos como cuartas partes o subcontratados.
De esta manera, es necesario construir una estrategia integral de administración de los proveedores, que se encuentre alineada con la estrategia del negocio y que facilite la incorporación oportuna de proveedores que no sólo optimicen la eficiencia en costos, sino que aporten calidad e innovación en productos, servicios y procesos críticos para la empresa que los contrata.
Algunos puntos clave de la participación de terceros en los procesos del negocio son:
En el estudio Tendencias de Ciberseguridad de Cadenas de Suministro 2025 elaborado por Security Scorecard, se revela que más del 80% de los 550 CISOS y Líderes de ciberseguridad entrevistados a nivel global, consideran necesaria la gestión de riesgos de la cadena de suministro, además de que alrededor del 70% aseguran haber experimentado ciberataques a través de sus proveedores durante el año pasado, entre otros datos relevantes sobre este tema.
En conclusión, dada la importancia creciente que los proveedores representan para la operación de las empresas y los diferentes vectores de riesgo en que pueden ser atacados, es necesario alinear la estrategia de administración de proveedores con la estrategia del negocio y reforzar su proceso de gestión con herramientas que provean seguridad y administración de riesgos, para obtener visibilidad y mejorar la toma de decisiones oportuna y sobre bases confiables.