A harmadik felekkel kapcsolatos kockázatkezelés fontosságát a vállalatok meghatározó része (74%) már felismerte és stratégiai szintű, gyors és konzisztens megoldást irányozott elő. Többek között erre mutatott rá a KPMG 2020-as Third Party Risk Management (TPRM) Outlook felmérése.
A szervezetek – legyenek magántulajdonú, állami cégek, vagy a non-profit szektor szereplői – egyre növekvő arányban dolgoznak olyan külső beszállítókkal, akik az üzletmenet szempontjából kritikus folyamatokat támogatnak. Ezek a kapcsolatok a pozitív üzleti hozadékok mellett többféle kockázatot is magukban rejtenek. A külső beszállítók esetleges politikai vagy gazdasági összefonódásai, továbbá az általuk elkövetett szándékos vagy véletlen hibák vagy épp alulteljesítések rombolják a megbízóik hitelét, működési problémákat okozhatnak, és nem utolsósorban indokolatlan mértékben csökkentik a vállalat profitabilitását.
A TPRM Outlook 2020 felmérésben résztvevők közül
- négyből hárman (77 százalék) stratégiai jelentőséget tulajdonítanak a harmadik felekkel való kockázatok kezelésének és
- tízből hatan mondták (59 százalék), hogy voltak már szabálysértési eljárásban érintettek, ami TPRM releváns, miközben mindössze
- 41 százaléka a válaszadóknak állította, hogy a harmadik fél fogalmát a vállalata egységesen értelmezi, mivel egyértelműen meghatározták a fogalmat.
- A megkérdezettek háromnegyede (74 százalék) saját bevallása szerint sokkal következetesebb és a vállalata egészét átfogó egységes TPRM megközelítést tart szükségesnek, mindezt persze a költségvetési és az emberi erőforrás-korlátok nehezítik.
A nagyvállalatok már a járvány előtt is számos üzletfolytonossági kockázatot rejtő feladatot bíztak külső cégekre. A bérszámfejtés, a vevőszolgálat számtalan esetben kiszervezetten valósul meg, ezáltal személyes és cégadatok kerülnek külsős partnerekhez. Az informatikai rendszerek karbantartását és fejlesztését szintén már zömmel egy harmadik fél biztosítja, melynek révén érzékeny és bizalmi helyzet alakul ki a megrendelő és beszállítója között. Az értékesítési mechanizmusba bevont disztribútorok és egyéb harmadik felek eddig is komoly visszaélési és nem-megfelelési kockázatot rejtettek magukban, hiszen gyakran olyan kedvezményeket is igénybe vettek, amelyekre amúgy nem lettek volna jogosultak.
A fizikai javak, készletek, épületek kezelésében, karbantartásában és őrzésében is egyre több a szerződött szolgáltató. A részben vagy egészben kiszervezett szolgáltatások és a vevőkkel kapcsolatos likviditási kockázatok együttesen növelik egy vállalat kitettségét és sérülékenységét. A járvány járulékos hatásai az értékesítési partnereknél leginkább az ellátási lánc zavaraiban mutatkoztak meg, illetve felerősödött az ügyfelek igénye a feltételek újratárgyalása iránt.
A járvány során megemelkedett kockázati tényezők közé tartozik az ügyfelek által rendelt termékek vagy szolgáltatások lemondása, ami magában hordozza annak kockázatát, hogy a különleges árképzéssel vagy más ösztönzőkkel értékesítendő termékeket ismeretlen vevőknek értékesítenek vagy nem jelentik a visszaküldött árut. További kihívást jelentenek a pénzáramlási zavarok, beszerzéssel kapcsolatos nehézségek, ami magával hozhatja a termékek brókerektől/ szürke piacról történő beszerzésének veszélyét. Számolni kell olyan további nehezítő tényezőkkel is, mint partnerek irányítása a célok elérésének érdekében és a verseny a harmadik felek piactereivel is, ami ugyancsak nem megfelelő termékek beszerzésével és eladásával járhat.
A fentieken túl egyre jobban felértékelődnek a harmadik felek tevékenységében rejlő környezeti, társadalmi vagy etikai, compliance kockázatok, amelyek menedzselése szintén egyre komolyabb feladat azon cégek számára, amelyek versenyképesek szeretnének lenni a nemzetközi környezetben.
A KPMG 14 országban 6 különböző iparágból érkező, 1100 felsővezető részvételével készített felmérése szerint a cégvezetők döntő többsége számára (77%) stratégiai prioritás a TPRM, hiszen a megítélésük erősen függ a harmadik felek teljesítményétől. Ugyanakkor az is világossá vált a felmérésből, hogy a cégek felénél nincs kapacitás arra, hogy saját munkatársakkal, belső erőforrásra támaszkodva lássák el az összes harmadik felekkel kapcsolatos kockázatok kezelését. Ezen a problémán segíthetne a digitalizáció, de csak a cégek negyede üzemeltet olyan rendszert, amely alkalmas harmadik felek hatékony monitorozására. Éppen ezért sokan (61%) vélik úgy, hogy a probléma megoldásának legjobb módja a technológiai fejlesztés, és a válaszadók 76 százaléka állította, hogy ehhez rendelkezésre is áll a szükséges forrás.
„A változó üzleti környezet és a bizonytalan gazdasági helyzet miatt a harmadik felekkel kapcsolatos kockázatértékelési programoknak nagyobb súlyuk lesz, mint valaha” – hangsúlyozta Kaszap András, a KMPG igazgatója. A KPMG Third Party Risk Management (TPRM) Outlook 2020 felmérése világossá teszi, — emeli ki Kaszap András, a KPMG igazgatója, — hogy a szervezetek túlnyomó többségének van még feladata a TPRM-érettség elérése terén. Jellemzően ezen feladatok közé tartozik a historikusan adott és működtetett harmadik félre vonatkozó adat- és információgyűjtés módszertanának és folyamatának felülvizsgálata, a rendszeres ellenőrzések gyakorlati alkalmazása, különös tekintettel arra, hogy a gazdasági környezet változásaival új kockázatok, új kihívások bukkanhatnak elő. A harmadik felek általi kitettséggel rendelkező szervezetek jövőállósága szempontjából kritikus jelentőségű, hogy a kulcsterületeken az üzleti folyamataikba beszállító harmadik felekkel kapcsolatos irányelveiket megfogalmazzák, és a szükséges kontrollkörnyezetet mielőbb megteremtsék.”