A szervezetek – legyenek magántulajdonú, állami cégek vagy a nonprofit szektor szereplői – egyre növekvő arányban dolgoznak olyan külső beszállítókkal, amelyek az üzletmenet szempontjából kritikus folyamatokat támogatnak. Ezek a kapcsolatok a pozitív üzleti hozadékok mellett többféle kockázatot is magukban rejtenek.
A külső beszállítók esetleges politikai vagy gazdasági összefonódásai, az általuk elkövetett szándékos vagy véletlen hibák, vagy egyszerűen csak gyengeségek, rombolják a megbízóik hitelét, működési problémákat okozhatnak, és nem utolsósorban indokolatlan mértékben csökkentik a vállalat profitabilitását.
Ezeket a potenciális problémákat nevezzük gyűjtőnéven harmadik felekkel kapcsolatos kockázatoknak, a kezelésüket pedig Third Party Risk Managementnek (TPRM).
Az erre vonatkozó kutatásunk szerint ezt a kockázattípust és kezelését a vállalatok 77 százaléka stratégiai fontosságúnak tekinti, ami nem meglepő, ha tudjuk, hogy tízből hat cég volt már érintett olyan szabálysértési eljárásban, ahol az ügy egy harmadik fél tevékenységére volt visszavezethető. A probléma felismerése azonban láthatóan nem jár együtt a megoldással. A válaszadók mindössze 41 százaléka állította, hogy cége egységesen kezeli a harmadik fél fogalmát, és 74 százalék mondta, hogy a mostaninál egységesebb, átfogó TPRM-gyakorlatot tart szükségesnek. Csakhogy a cégek felénél nincs kapacitás arra, hogy belső erőforrásukra támaszkodva mérlegeljék és lássák el a kockázatkezelést, ezért digitális megoldások bevezetésén dolgoznak.
A nagyvállalatok már a járvány előtt is számos üzletfolytonossági kockázatot rejtő feladatot bíztak külső cégekre.
A bérszámfejtést, a vevőszolgálatot számos esetben kiszervezik, az informatikai rendszerek karbantartását és fejlesztését zömmel harmadik fél biztosítja, és a fizikai javak, készletek, épületek kezelésében, karbantartásában és őrzésében is sok volt a szerződött szolgáltató, nem beszélve az értékesítési mechanizmusba bevont disztribútorokról és franchise-partnerekről.
Fotó: Shutterstock
Ezek eddig is számos – adatszivárgási, reputációs, ellátási – kockázatot hordoztak magukban, de minderre nagymértékben ráerősített a járvány, és ezek a kockázatok rendkívüli módon növelik a vállalatok kitettségét és sérülékenységét. A járvány járulékos hatásai leginkább az ellátási és az értékesítési lánc zavaraiban mutatkoztak meg. A forgóeszközkészletek apadásáról, az alapanyaghiányról számos statisztika készült, azt pedig el tudjuk képzelni, hogyan hat vissza egy termék hírnevére, ha a külső szolgáltató által végzett kiszállítása nincs, vagy rosszul van megoldva.
A fentieken túl egyre jobban felértékelődnek a harmadik felek tevékenységében rejlő környezeti, társadalmi vagy etikai compliance kockázatok, ezek menedzselése szintén egyre fontosabb feladat azoknál a cégeknél, amelyek közvetlen kapcsolatban állnak a fogyasztókkal, hiszen a fenntarthatósági elvárások a járvány alatt előtérbe kerültek, és a kisebb hibák is reputációs kockázattal járnak, akár fogyasztói bojkottmozgalmakkal fenyegetnek.
A szervezetek túlnyomó többségének van még feladata a TPRM-érettség elérése terén.
Ezek közé tartozik a historikusan adott és működtetett, harmadik félre vonatkozó adat- és információgyűjtés módszertanának és folyamatának felülvizsgálata, a rendszeres ellenőrzések gyakorlati alkalmazása, különös tekintettel arra, hogy a gazdasági környezet változásaival új kockázatok, új kihívások bukkanhatnak elő.
A harmadik felek általi kitettséggel rendelkező szervezetek jövőállósága szempontjából kritikus jelentőségű, hogy pontosan megfogalmazzák a kulcsterületeken az üzleti folyamataikba beszállító harmadik felekkel kapcsolatos irányelveiket, és mielőbb megteremtsék a szükséges kontrollkörnyezetet.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
