Una encuesta reciente sobre la Gestión Global Extendida de Riesgos Empresariales (EERM, por sus siglas en inglés) muestra que la mayoría de las empresas consideran que el costo de un incidente de terceros se ha duplicado en los últimos cinco años.

Debido a la irrupción del Covid-19 como pandemia global, la investigación predice un aumento de la necesidad de inversión en gestión de riesgos. La investigación desvela que el costo de un incidente de riesgo de terceros, tales como un fallo en la cadena de suministro, una violación de la privacidad de los datos o una interrupción de las tecnologías de la información costaría, como mínimo, entre 470 y 940 millones de euros.  

El daño potencial generado por terceros no se limita a la acción reguladora. La pérdida de reputación que pueden experimentar las empresas por asociarse con un tercero inmoral o negligente puede ser mucho más sustancial y duradera que las mismas multas reguladoras. Las empresas también pueden ser consideradas como responsables de las acciones pasadas y las relaciones posteriores que tengan las empresas adquiridas. En algunos casos, es posible que la organización que se ha adquirido ni siquiera conozca que existe una relación con la parte infractora, pero, aun así, el daño puede ser de gran alcance, duradero y difícil de paliar.

Una infracción por parte de su tercero es una infracción de su empresa, de manera que debe plantearse las siguientes preguntas:

• ¿Son dignos de confianza?
• ¿Por qué?
• ¿Por qué no?
• ¿Qué se debe hacer al respecto?
• ¿Qué nivel de riesgo representan?
• ¿Cuál es el riesgo que está dispuesto a correr