En un entorno marcado por una creciente volatilidad geopolítica, regulatoria y tecnológica, las organizaciones se enfrentan a una complejidad sin precedentes en la gestión del riesgo de terceros. El ecosistema de proveedores, socios y terceros se ha ampliado y vuelto más crítico, mientras que la presión regulatoria y las amenazas cibernéticas se consolidan como los principales impulsores de las estrategias de Third-Party Risk Management (TPRM) a nivel global.

      El informe revela que, aunque muchas organizaciones han avanzado en la madurez de sus programas de TPRM, la integración real con la gestión de riesgos empresariales sigue siendo limitada. En este contexto, la inteligencia artificial y la tecnología emergen como palancas clave para mejorar la eficiencia, anticipar riesgos y reforzar la resiliencia, si bien su impacto todavía está condicionado por la fragmentación de sistemas y la calidad de los datos.

      A pesar de estos retos, los líderes muestran una clara ambición por transformar la gestión del riesgo de terceros en una capacidad estratégica. El uso creciente de servicios gestionados, la automatización inteligente y un mayor enfoque en la calidad de la información apuntan a un cambio de modelo: desde enfoques reactivos y orientados al cumplimiento hacia una gestión del riesgo más integrada, predictiva y alineada con los objetivos del negocio. 

      Descarga la encuesta

      2026 KPMG Global Third-Party Risk Management Survey

      Transforma la gestión del riesgo de tu organización integrando la IA para anticipar amenazas y fortalecer la resiliencia de tu negocio.

      Descarga la encuesta

      Principales conclusiones

      gpp_good

      Cumplimiento normativo y ciberseguridad como prioridades clave

      El cumplimiento regulatorio y el riesgo cibernético son los principales factores que impulsan las estrategias de TPRM, reflejando la necesidad de proteger a la organización frente a vulnerabilidades críticas en la cadena de terceros. 

      compare_arrows

      Integración limitada entre TPRM y ERM

      Aunque más de la mitad de las organizaciones declara que sus programas de TPRM están “mayoritariamente integrados” con la gestión de riesgos empresariales, solo una minoría ha alcanzado una integración total, lo que limita la visión holística del riesgo. 

      memory

      La IA como habilitador con alto potencial, pero impacto desigual

      Más de la mitad de las organizaciones está explorando el uso de inteligencia artificial en TPRM, aunque solo una parte considera que está generando un valor significativo, evidenciando la necesidad de una mejor integración tecnológica y de datos. 

      handshake

      La calidad de los datos como base de la confianza

      La confianza en la toma de decisiones de TPRM está estrechamente ligada a la calidad de los datos. Las organizaciones con información fiable y bien gobernada muestran mayores niveles de confianza y efectividad en la gestión del riesgo de terceros. 

      Servicios relacionados

      Gestión de riesgos, regulaciones y nuevos desafíos.
      Accede

      Alcanzando un alto nivel de integridad empresarial con soluciones integrales ante riesgos contenciosos de cualquier tipo.
      Accede

      Contenido relacionado

      Primer Informe ICFR. Transformando las lecciones en soluciones para el futuro.
      Accede al informe

      KPMG Tendencias

      La IA exige un nuevo pacto entre tecnología y seguridad.

      Accede al artículo

      KPMG Tendencias

      Conocimiento para hacer frente a todos los riesgos que pueden afectar al negocio de las compañías: reputacional, financiero, tecnológico, de fraude o de solvencia.

      Accede a todos los artículos