Desafíos para la gestión de riesgos de terceros: ¿Cómo construir un modelo eficiente?