Control Interactivo: Gestión de Riesgo de Terceros (VTS)

El Problema: Un Punto Ciego Estratégico

La gestión actual de riesgo de terceros (ODM-NX4) es reactiva, con un **Nivel 1 de Madurez** y métricas sin definir. Esto crea una falta de visibilidad continua sobre el comportamiento de nuestros proveedores, un riesgo inaceptable para nuestro ecosistema.

Estado Actual del Control

Inmaduro → ¿Controlado y Medido?

Nuestra propuesta es crear el camino para transformar este control, pasando de la incertidumbre a la gobernanza basada en datos.

¿Por Qué Reinventar la Métrica?

El Enfoque Estándar: Reactivo

La métrica de mercado (Gartner) mide cuántos proveedores riesgosos **ya hemos aceptado**. Es una "autopsia" del riesgo, nos dice lo que salió mal, pero no nos ayuda a prevenirlo.

Pregunta que responde:

"¿Cuántas veces aceptamos un riesgo conocido?"

Nuestra Innovación: Proactivo y Dinámico

Creamos un sistema que mide el **comportamiento y la confianza** en tiempo real. Es un "chequeo de salud continuo" que nos permite anticipar y gestionar el riesgo antes de que se materialice.

Preguntas que responde:

"¿Quién es un socio confiable? ¿Quién está mejorando? ¿Dónde debemos actuar ahora?"

🚦 Fase 0: El Filtro de Entrada

Antes de firmar un contrato, usamos esta simulación para evaluar el **Riesgo Inherente** de un nuevo proveedor. La meta es tomar una decisión **Go/No-Go** basada en datos.

1. Definir Impacto al Negocio (1-5)

Nivel: 4 (Mayor)

2. Evaluar Probabilidad de Falla (1-5)

Nivel: 3 (Media)

3. Riesgo Inherente Calculado

12

Decisión de Gobernanza:

Requiere plan de mitigación

📊 Fase 1: El Chequeo de Salud Continuo

Una vez aprobado, el proveedor entra en monitoreo mensual con el **Vendor Trust Score (VTS)**. Sus acciones tienen consecuencias directas. Usa el simulador para ver cómo.

Simulador de Acciones Mensuales

Log de Eventos

Haz clic para ver el impacto de las acciones.

Calculadora VTS

Postura de Seguridad (40%) 80

Velocidad de Remediación (30%) 95

Nivel de Colaboración (30%) 85

VTS Resultante

86

Bueno

Consecuencias de Gobernanza

Nivel (Rango)	Acciones y Restricciones
Excelente (95-100)	Revisión Anual Simplificada. Fast Track para nuevos servicios.
Bueno (85-94)	Monitoreo Estándar. Sin restricciones.
Regular (60-84)	Plan de Mejora Obligatorio. Congelamiento de onboarding crítico.
Deficiente (<60)	Plan de Mitigación Urgente. Congelamiento total.

Visión Estratégica: Del Dato a la Decisión

El resultado final es un "Partner Trust Dashboard" y un impacto directo en los objetivos de NaranjaX, transformando el riesgo en una ventaja competitiva.

🚀

Acelera la Madurez

Elevamos el control ODM-NX4 de Nivel 1 a Nivel 3 (Definido y Medido).

🎯

Materializa la Visión 2026

Nos da la herramienta para "exigir la resolución inmediata de las detecciones".

🧩

Alimenta Iniciativas Futuras

Genera la data para los proyectos "Supply Chain Attack" y "Supply Orbitals".