La gestión de riesgos en los procesos de compras no es un concepto nuevo, pero fue a partir de finales de 1970 cuando se desarrollaron las grandes cadenas de suministro y, como consecuencia, la gestión del riesgo para evitar los fallos de suministro.
Los gastos indirectos, al no ser tan críticos para la empresa, no han tenido hasta ahora la necesidad de gestiona sus riesgos. Pero la gestión de riesgos es una de las estrategias de desarrollo que los departamentos de compras tienen que aprovechar para añadir más valor a sus organizaciones.
En 2009 ISO publicó la familia de normas de gestión de riesgos 31000. Estas normas proporcionan guías genéricas de cómo implantar la norma en las organizaciones, pero no trata de uniformizar los procesos allá donde se implante.
Se ha llevado a cabo la aplicación práctica de la gestión de riesgos en el caso del riesgo sobre la seguridad de la información en un “call center”. Se han evaluado por un lado un proveedor local que diera el servicio en las instalaciones de la organización, y por otro un proveedor que proponía dar los servicios desde sus propias instalaciones en el extranjero.