Az elkövetkez�� időszakban várhatóan egyre többet halljuk majd a Szolgáltató Szervezetek Kockázatkezelése kifejezést: Nyugat-Európa és az Egyesült Államok fejlett szervezetei már alkalmazzák ezt, vagy dolgoznak bevezetésén, ám Magyarországon talán még kevésbé elterjedt a hozzá kapcsolódó vállalati szemléletmód.
Nélkülözhetetlen lesz a Third Party Risk Management
A Szolgáltató Szervezetek Kockázatkezelése (angol kifejezéssel Third Party Risk Management – TPRM) egy szervezet beszállítóiból, vállalkozóiból és szolgáltatóiból eredő kockázatok kezelésének rendszere. A rendszer segít a szervezeteknek azonosítani, felmérni és kezelni a beszállítói és szolgáltatói hálózatukból eredő kockázatokat, kontrollálni a belőlük fakadó hátrányokat, és kiaknázni az adódó lehetőségeket. Mindennek következtében a vállalat teljesítménye kiszámíthatóbbá válik az olyan, külső felek által is befolyásolt területeken, mint a rugalmasság, a fenntarthatóság, a felelős környezeti, társadalmi és vállalatirányítási (ESG) szempontok vagy a pénzügyi bűnözés.
Egy jól felépített és működtetett kockázatkezelési rendszer a lehetőségek kiaknázásában is segít, főleg olyan időszakban, amikor számításba kell venni több negatív kockázatot is, és relevanciájuknak megfelelően kell felkészülni a megelőzésére, csökkentésére, vagy a helyreállításra. Ma sajnos ilyen időket élünk, egy ilyen rendszer alkalmazása nélkülözhetetlen minden vállalkozás és szervezet számára
– részletezte Szöllősi Zoltán, a Deloitte kockázatkezelési tanácsadás üzletágának igazgatója.
A Deloitte 2016 óta évente végez felmérést a témában. A 2021-es Third-party risk management (TPRM) global survey azt vizsgálta, hogyan élték meg a szervezetek a beszállítói hálózatukból eredő – sokszor váratlan – üzletmeneti kihívásokat a pandémia során. A vizsgálat az alábbi kulcsfontosságú eredményeket hozta.
Működés „válasz-üzemmódban”
Sok szervezet még mindig csak reagál a járvány hatásaira, egyfajta „válasz-üzemmódban” működik. A felmérés azt mutatja, hogy a szervezetek nagy része a vártnál sokkal lassabban regenerálódik, sérülékenységeik felmérését követően azonban kockázatkezelési rendszerük fejlesztésére törekednek. A beszállítói körben előforduló incidensek érzékenyebben érintették azon vállalatokat, akik eddig kevesebb forrást biztosítottak e kockázatok kezelésére.
Nő a Kockázati Intelligencia szerepe
Hangsúlyossá vált a kockázati intelligencia szerepe. Mind az agilisabb, mind a kockázatkezelési infrastruktúrába eddig kevesebbet fektető szervezetek életében fontosabb szerepet kapnak a technológia-alapú kockázatkezelési megoldások és a beszállítói hálózat valós idejű monitorozása.
A digitalizált munkavégzés vezető kockázati tényező
Ahogy a felmérés válaszadói felismerték a technológiák alkalmazásából fakadó számos előny mellett a nemkívánatos következményeket is, a munkavégzés nagy mértékű digitalizációjából és az ezzel járó technológiák széleskörű alkalmazásából eredő kockázatok váltak a vizsgált téma legsúlyosabb problémájává.
Munkafolyamatok – kiszervezve vagy házon belül
A kiszervezett tevékenység feletti ellenőrzés hiányából fakadó üzletmenet-folytonossági, adatvédelmi, anyagi vagy reputációs kockázatok ellenére számos szervezet választja továbbra is bizonyos üzleti tevékenységeinek költséghatékonyabb és megbízható szakértelemmel kecsegtető kiszervezését, a költségtakarékossági nyomásnak engedve vagy a házon belüli képességek hiánya miatt.
Hazai helyzet
Magyarországon a felkészültség még kezdeti stádiumban van, az itthoni vállalatok a Szolgáltató Szervezetek Kock��zatkezelésének terén jellemzően még kevésbé érettek, mint tőlünk nyugatra. A kockázatok azonban minden szervezet esetében fennállnak, és a felkészültség mértéke fogja meghatározni, hogy tényleges bekövetkezés esetén mekkora kárt okoznak.
Egy elhúzódó alapanyaghiány jelentős üzletmeneti, egy beszállító által elszenvedett kibertámadás során kiszivárgott ügyféladatok komoly adatvédelmi és reputációs károkat okozhatnak, térségünk politikai eseményeit figyelembe véve pedig napjainkban a geopolitikai kockázatokat is komolyan kell venni minden felelős szervezetnek, hogy biztonságos működését biztosíthassa
– írta le a helyzetet Szöllősi Zoltán, a Deloitte kockázatkezelési tanácsadás üzletágának igazgatója.
A Szolgáltató Szervezetek Kockázatkezelésének fontossága tehát nem véletlenül kap egyre nagyobb figyelmet a szervezetek működésében. Akár a kezdő lépések megtételére, akár a meglévő folyamatok továbbfejlesztésére van szükség, érdemes olyan, a témában jártas, tapasztalt szakértőhöz fordulni, aki hatékony, méretarányos kockázatkezelési rendszer kiépítésében, és a kockázatkezelő eszközök bevezetésében tudja segíteni a vállalatokat.