Evaluando el impacto de la IA en la gestión de riesgos de terceros
En el actual entorno empresarial interconectado, las organizaciones se enfrentan a una presión creciente para gestionar de forma eficaz una red cada vez más amplia de relaciones con terceros. La creciente complejidad y criticidad de estas relaciones, unida a un contexto global cada vez más volátil, exige soluciones innovadoras. Los enfoques tradicionales de gestión de riesgos de terceros (Third Party Risk Management, TPRM) tienen dificultades para mantener el ritmo, lo que genera una brecha entre la necesidad de una mitigación sólida del riesgo y la capacidad real para alcanzarla.
Sobre la base del éxito de nuestras ocho encuestas anuales previas sobre gestión de riesgos de terceros, en esta edición presentamos los resultados de una encuesta pulse centrada en el auge de la inteligencia artificial (IA) en TPRM, con el objetivo de maximizar las oportunidades que ofrece y, al mismo tiempo, gestionar los riesgos asociados.
Temas clave
En conjunto, la encuesta pone de manifiesto una brecha significativa entre la aspiración y la realidad a la hora de aprovechar el potencial de la IA en la gestión de riesgos de terceros.
Aunque las organizaciones reconocen el valor de la IA y de la IA generativa para mejorar la agilidad, la eficiencia operativa y la resiliencia en la gestión de riesgos de terceros, la adopción se encuentra todavía en fases iniciales. Los resultados reflejan una visión de futuro en la que las inversiones estratégicas en talento y tecnología, combinadas con un apoyo externo cuidadosamente seleccionado, permitirán superar los retos actuales y aprovechar el potencial transformador de la IA en TPRM.
Las organizaciones están priorizando inversiones en IA orientadas a lograr una mayor eficiencia, una gestión más eficaz de terceros y una toma de decisiones más informada, con el fin de mitigar la creciente exposición financiera derivada de incidentes con terceros.
A pesar de los bajos niveles de madurez actuales, los equipos directivos muestran una elevada ambición por adoptar la automatización inteligente, al tiempo que gestionan tanto los riesgos asociados al uso interno de la IA como los derivados de su utilización por parte de terceros.
Los encuestados consideran que la evaluación dinámica del riesgo inherente y la debida diligencia son los ámbitos con mayor potencial de mejora en términos de eficiencia y eficacia mediante la automatización inteligente.
La combinación de servicios gestionados con el desarrollo de capacidades internas —incluida la inversión tecnológica continua— se perfila como el enfoque más valorado, con especial foco en los dominios de riesgo de mayor impacto.
"Las organizaciones están acelerando las inversiones en inteligencia artificial con un objetivo claro: ganar eficiencia, gestionar con mayor rigor a sus terceros y reforzar la toma de decisiones en un contexto de creciente exposición financiera. La ambición por incorporar automatización inteligente es evidente, no solo para abordar los riesgos propios de la IA, sino también aquellos que emergen del ecosistema de terceros. En este recorrido, la evaluación dinámica del riesgo y la debida diligencia se consolidan como palancas esenciales"
Óscar Martín Moraleda, socio de Ciberseguridad y responsable de los servicios de Extended Enterprise
Construyendo el caso de negocio para la IA en TPRM
La encuesta refleja un claro interés por aprovechar la IA en la gestión de riesgos de terceros para mejorar la eficiencia en costes a través de procesos más ágiles y una toma de decisiones de mayor calidad. Este enfoque permitiría liberar tiempo de los perfiles más experimentados de los equipos de TPRM, mediante la automatización inteligente de procesos manuales repetitivos.
Entre estos procesos se incluyen la recopilación de datos y la contextualización de múltiples fuentes de información no estructurada, con el fin de identificar alertas tempranas cuando sea necesario.
Principales motivadores para la inversión en IA en la gestión de riesgos de terceros
El caso de negocio también se sustenta en el reconocimiento de que la exposición financiera tras un incidente grave con terceros continúa aumentando. De hecho, casi la mitad de los encuestados considera que los daños potenciales podrían superar los 50 millones de dólares.
No obstante, persisten barreras relevantes para la adopción de la IA, entre las que destacan el desembolso financiero inicial, la integración con sistemas heredados y el acceso a talento y conocimientos especializados.
Principales barreras para la inversión en IA en la gestión de riesgos de terceros
Evaluando el progreso de la IA en la gestión de riesgos de terceros
Aunque el nivel de ambición es elevado, la madurez en la adopción de la IA en TPRM sigue siendo incipiente. La mayoría de los encuestados se sitúa en las primeras fases de madurez, y solo un pequeño porcentaje utiliza actualmente la IA para comprender su exposición al riesgo de terceros.
A pesar de ello, las organizaciones están planificando activamente la implantación de soluciones basadas en IA. Se espera un enfoque más estratégico y progresivo, que equilibre la ambición innovadora con la necesidad de contar con marcos sólidos de mitigación del riesgo y de gobernanza.
Este enfoque equilibrado será especialmente relevante en ámbitos como las alertas inteligentes, las evaluaciones dinámicas de riesgos y las plataformas colaborativas de gestión de riesgos.
Aspiraciones de uso de aplicaciones específicas de IA en la gestión de riesgos de terceros
La IA en procesos específicos de TPRM
La determinación del riesgo inherente y la debida diligencia se consolidan como las áreas con mayor potencial de transformación impulsada por la IA en TPRM. Sin embargo, persiste una brecha significativa entre aspiración y realidad, ya que muchas organizaciones continúan apoyándose en procesos manuales y hojas de cálculo sencillas para la gestión de la información.
La gestión de contratos, a menudo infravalorada, representa otro ámbito con claras oportunidades de mejora mediante el uso de la IA, especialmente en tareas como el análisis contractual, la predicción de riesgos y la monitorización del cumplimiento normativo.
Se prevé un rápido incremento en la adopción de la IA a lo largo de todas las fases del ciclo de vida de la gestión de riesgos de terceros, impulsado por la necesidad de mejorar la eficiencia, la precisión y la capacidad de anticipación del riesgo.
Nivel actual de automatización en la captura y uso de datos asociados al riesgo inherente de una relación con terceros
El futuro de la IA en la gestión de riesgos de terceros
La encuesta apunta hacia un futuro en el que los servicios gestionados y el refuerzo de las capacidades internas coexistirán y se complementarán.
Se espera un crecimiento de los servicios gestionados especializados en aspectos concretos de la gestión de riesgos de terceros impulsada por IA, como la analítica de datos, la modelización de riesgos o la monitorización continua.
Este desarrollo irá acompañado de una mayor inversión organizativa en plataformas y herramientas de TPRM basadas en IA, con el objetivo de dotar a los equipos de capacidades avanzadas de analítica, automatización e inteligencia de riesgos en tiempo real.
Los encuestados han identificado la seguridad de la información, la privacidad de los datos, la ciberseguridad y el riesgo contractual como los dominios de riesgo que más se beneficiarán del uso de la IA. Esta prioridad está impulsando un enfoque más decidido hacia el refuerzo de la gestión de riesgos de terceros mediante el uso de la inteligencia artificial.
