Integrált szemlélet nélkül nem megy az ellátási láncok kockázatainak kezelése
A szankciók élesedtek, az energia- és alapanyagárak kilőttek, hektikusan mozognak a devizaárfolyamok. Nem kell ragozni, minden cégvezető tudja, milyen tényezők fenyegetik az utóbbi időben az ellátási láncokat. Sokan már ma sem képesek határidőre leszállítani a már leszerződött termékeiket, ami nemcsak reputációs probléma, hanem súlyos kötbérekben is megjelenik. Sajnos a jelek szerint még többen készülhetnek ugyanerre. De mit is takar ez a felkészülés?
Bár a pandémia enyhülésével már láthatók voltak a gazdasági fellendülés jelei, a háború megkeverte a kártyapaklit, és a gazdaság szereplőin fokozódik a nyomás. A piacok recesszióra számítanak, amivel szemben a vállalkozásoknak fel kell mérniük működési rugalmasságukat, rezilienciájukat, és felül kell vizsgálniuk bizonytalan ellátási láncaikat, a harmadik és negyedik felektől való függőségeiket és a kapcsolódó kockázataikat (Third-Party Risk Management – TPRM), ami ebben a kétséges helyzetben minden eddiginél fontosabbá válik.
Általában igaz, hogy a hosszú békeidő, a tartós konjunktúra és az éles verseny miatt túl komplex a működési modell: a folyamatok nem agilisak, sem a monitoring, sem a beszállítói kockázatkezelési folyamat nem hatékony, és minden beszállítójára egyforma (one-size-fits-all) vagy nem megfelelően differenciált kockázati megközelítést alkalmaz a vállalat. Ugyancsak jellemző, hogy a vállalatok a lemaradástól való félelem miatt az üzleti területekre irányították a digitalizációs kiadásokat. Ennek megfelelően a háttérfolyamatokban fejletlen a technológia és az adatok kezelése, sok a manuális feladat, illetve hiányos a beszerzési funkcióval való összehangoltság és integráció.
Ebben a helyzetben a vállalatoknak újra szembesülniük kellett a stabil ellátási láncok fontosságával és sérülékenységével. A legégetőbb cél a kockázatok azonosítása és kezelése, a belső kontrollrendszer (IC) megbízhatóságának fejlesztése.
A belső kontrollrendszer hatékonyságának növelése érdekében integrált megközelítésre van szükség a kockázati és kontrollterületen.
Integrált, mert meghatározza az érintettek szerepkörét és felelősségét, a szervezet minden tagjára kiterjed, illetve hangsúlyozza a folyamat folytonos jellegét. A kockázatok mérséklésének egy megoldása az ellátási láncok tüzetesebb nyomon követése lehet, vagyis a változások észlelése még azelőtt, hogy komoly hatással lennének a folyamatokra.
Ami eddig előny volt (jól kiépített, költséghatékony, feszesre húzott ellátási lánc), az most hátránnyá válik. A szakadozó ellátási lánc miatt olyan új optimumra kell törekedni, amely több lokalitással és tartalékkal működik, tehát nagyobb költségekkel jár, cserébe magasabb biztonsági szintet képvisel.
Az ellenálló képesség fejlesztéséhez elengedhetetlenül szükséges a belső kontrollrendszer megbízhatósága, amihez intelligens digitalizációra és a kapcsolódó belső kontrollfolyamat optimalizálására van szükség. Aki időben lép, nemcsak a jövőbeli gazdasági sokkhatások ellen lesz képes hatékonyabban védekezni, hanem akár versenyelőnyre is szert tehet – ez pedig agilitásra és gyorsabb döntésekre kényszeríti a vállalatok vezetését.
A háborús, szankcióktól szabdalt környezetben felerősödő harmadik feles kockázatok nagy része kiküszöbölhető preventív jellegű kontrollokkal és kulcsfontosságú mechanizmusokkal.
Ilyen kockázatoknak, problémáknak bizonyulnak például a hiányos, nem eléggé részletekbe menő beszállítói gazdasági átvilágítások és kockázatértékelések (pl. szabályozói megfelelés, likviditás, alvállalkozók, szerződéskezelés, működési hatékonyság), amelyeknek gyakran nincsek konkrét eljárási rendjük. Hiányosságok tapasztalhatók a megrendelői szerződési feltételekkel kapcsolatban is, amelyek nem tartalmaznak etikai, korrupciós, versenyjogi, üzletfolytonossági vagy fenntarthatósági kikötéseket, illetve ezek auditálhatóságát.
A hiányosságok megszüntetése érdekében érdemes konszolidálni a beszerzési terveket, érzékenyíteni a beszállítói kockázatkezelést, és ehhez igazítani a szerződéseket, nyomon követni a beszerzési költségeket, folyamatosan ellenőrizni a beszállítói teljesítményeket, valamint kizárni a jogsértő kifizetéseket és a korrupciót.
A belső ellenőrzés a TPRM-életciklus során a következő öt, egymással összefüggő terület elemzésére összpontosíthat: tervezés és a harmadik felek azonosítása, due diligence és a kockázatok azonosítása, szerződéskezelés és on-boarding, folyamatos monitorozás, valamint az off-boarding. Ezekre koncentrálva egy TPRM-vezető magabiztos, informált döntéseket lesz képes meghozni még egy bizonytalan globális gazdasági helyzetben is.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.