23
Пн, дек

Итеративный подход к управлению рисками третьих сторон является новым императивом: Gartner

images riskiGartner сообщает, что более восьми из десяти организаций обнаруживают риски третьих сторон после периода должной осмотрительности.

Gartner Inc. провела исследование, которое выявило итеративный подход к управлению рисками в сторонних компаниях для ускорения взаимодействия, выявления и устранения рисков. Опрос Gartner, в котором приняли участие более 250 лидеров в области юриспруденции и нормативно-правового соответствия, показывает, что стандартный подход к управлению рисками на определенный момент времени уже не эффективен в условиях быстро меняющихся деловых отношений.

По данным Gartner Inc., среди организаций, которые привлекают третьих лиц для предоставления бизнес-услуг, 83% определили риски третьих сторон после проведения надлежащей проверки и до повторной сертификации.

В связи с увеличением числа третьих сторон, предоставляющих организациям новые услуги в натуральной и неосновной форме, существенные риски не всегда могут быть выявлены до начала деловых отношений. Современное управление рисками должно учитывать текущие изменения в отношениях со сторонними организациями и снижать риски итеративным способом, то есть на постоянной основе, а не через определенные интервалы.

«Лидеры по правовым вопросам и нормативно-правовому соответствию полагаются на моментальный подход к управлению рисками со стороны, который подчеркивает необходимость полной предварительной проверки и повторной сертификации для снижения рисков», - сказал Ч.Рис Одет, директор по исследованиям юридической практики Gartner. «Наше исследование показывает, что итеративный подход к управлению рисками со стороны является новым императивом для удовлетворения требований бизнеса в отношении скорости и требований заинтересованных сторон для снижения рисков».

Устаревший подход к управлению рисками в сторонних компаниях

В связи с изменяющимся характером стороннего риска, в 2019 году он стал все более важной областью внимания среди лидеров по правовым вопросам и нормативным требованиям. По данным Gartner, этому сдвигу способствовал ряд факторов:

  • Восемьдесят процентов лидеров в области права и нормативно-правового соответствия утверждают, что третьи стороны предоставляют технологические услуги в натуральной форме для организаций, включая стартапы и новаторов бизнес-моделей, а не действующих поставщиков услуг.
  • Две трети лидеров по правовым вопросам и нормативным требованиям считают, что третьи стороны предоставляют услуги за пределами основной бизнес-модели компании.
  • Третьи стороны теперь имеют больший доступ к организационным данным.
  • Существует растущая изменчивость в зрелости сторонних сетей организаций.
  • Третьи стороны работают с растущим числом своих третьих сторон (четвертая и пятая стороны).

Используя подход к управлению рисками на определенный момент времени, руководители по обеспечению соответствия нормативным требованиям пытаются заранее определить потенциальные риски третьих сторон, проводя тщательную экспертизу, прежде чем заключать контракты и снова проводить повторную сертификацию. Однако этот подход в значительной степени неэффективен: он не только способствует увеличению продолжительности регистрации и ожидания, но и не учитывает любые риски, которые могут возникнуть из-за постоянных изменений в отношениях. Среди респондентов, которые определили риски после должной осмотрительности, 31% этих рисков оказали существенное влияние на бизнес.

«Девяносто два процента руководителей по правовым вопросам и нормативно-правовому соответствию сказали нам, что эти существенные риски нельзя было выявить с помощью должной осмотрительности», - сказал Одет. «Единственный способ справиться с этими рисками - это фактическое взаимодействие с третьей стороной и постоянная идентификация риска в ходе отношений с третьей стороной».

Итеративный подход улучшает результаты управления рисками

Данные Gartner показывают, что итеративный подход к управлению рисками позволяет руководителям юридических и нормативных подразделений улучшать качество рисков и результаты бизнеса с точки зрения скорости взаимодействия, а также путем исправления и выявления сторонних рисков до того, как их последствия будут реализованы.

Организации, которые применяются итеративный подход, испытали почти в четыре раза больший уровень удовлетворенности деловых партнеров относительно скорости взаимодействия, в два раза способностью устранять риски до воздействия и в 1,5 раза больше возможностью для выявления рисков до воздействия.

«Итеративный подход позволит руководителям юридических и нормативных подразделений управлять своими изменяющимися и расширяющимися сторонними сетями, а также удовлетворять потребности бизнеса в более быстрой адаптации», - сказал Одет.

Ключевые подходы к управлению рисками

Для организаций, которые хотят перейти от статичного подхода к итеративному подходу в управлении рисками, есть три ключевых шага, которые должны предпринять лидеры по правовым вопросам и соответствию:

  1. Оптимизировать требования должной осмотрительности, чтобы сосредоточиться на наиболее важных рисках.
  2. Установить внутренние триггеры для отслеживания изменений.
  3. Создать средства контроля и стимулы для мониторинга изменений.

«Чтобы эффективно снизить риски третьих сторон, лидеры по правовым вопросам и соответствию должны упорядочить свои текущие процессы надлежащей проверки, чтобы сосредоточиться на критических рисках», - сказал Одет. «Это устранит обременительный дублирующий процесс и сосредоточит внимание на рисках, которые оказывают наибольшее влияние на организацию. Но, самое главное, они должны встроить триггеры для отслеживания изменений, которые вызывают риск в ходе отношений».

 

Подготовлено порталом Allinsurance.kz