Gartner сообщает, что более восьми из десяти организаций обнаруживают риски третьих сторон после периода должной осмотрительности.
Gartner Inc. провела исследование, которое выявило итеративный подход к управлению рисками в сторонних компаниях для ускорения взаимодействия, выявления и устранения рисков. Опрос Gartner, в котором приняли участие более 250 лидеров в области юриспруденции и нормативно-правового соответствия, показывает, что стандартный подход к управлению рисками на определенный момент времени уже не эффективен в условиях быстро меняющихся деловых отношений.
По данным Gartner Inc., среди организаций, которые привлекают третьих лиц для предоставления бизнес-услуг, 83% определили риски третьих сторон после проведения надлежащей проверки и до повторной сертификации.
В связи с увеличением числа третьих сторон, предоставляющих организациям новые услуги в натуральной и неосновной форме, существенные риски не всегда могут быть выявлены до начала деловых отношений. Современное управление рисками должно учитывать текущие изменения в отношениях со сторонними организациями и снижать риски итеративным способом, то есть на постоянной основе, а не через определенные интервалы.
«Лидеры по правовым вопросам и нормативно-правовому соответствию полагаются на моментальный подход к управлению рисками со стороны, который подчеркивает необходимость полной предварительной проверки и повторной сертификации для снижения рисков», - сказал Ч.Рис Одет, директор по исследованиям юридической практики Gartner. «Наше исследование показывает, что итеративный подход к управлению рисками со стороны является новым императивом для удовлетворения требований бизнеса в отношении скорости и требований заинтересованных сторон для снижения рисков».
Устаревший подход к управлению рисками в сторонних компаниях
В связи с изменяющимся характером стороннего риска, в 2019 году он стал все более важной областью внимания среди лидеров по правовым вопросам и нормативным требованиям. По данным Gartner, этому сдвигу способствовал ряд факторов:
- Восемьдесят процентов лидеров в области права и нормативно-правового соответствия утверждают, что третьи стороны предоставляют технологические услуги в натуральной форме для организаций, включая стартапы и новаторов бизнес-моделей, а не действующих поставщиков услуг.
- Две трети лидеров по правовым вопросам и нормативным требованиям считают, что третьи стороны предоставляют услуги за пределами основной бизнес-модели компании.
- Третьи стороны теперь имеют больший доступ к организационным данным.
- Существует растущая изменчивость в зрелости сторонних сетей организаций.
- Третьи стороны работают с растущим числом своих третьих сторон (четвертая и пятая стороны).
Используя подход к управлению рисками на определенный момент времени, руководители по обеспечению соответствия нормативным требованиям пытаются заранее определить потенциальные риски третьих сторон, проводя тщательную экспертизу, прежде чем заключать контракты и снова проводить повторную сертификацию. Однако этот подход в значительной степени неэффективен: он не только способствует увеличению продолжительности регистрации и ожидания, но и не учитывает любые риски, которые могут возникнуть из-за постоянных изменений в отношениях. Среди респондентов, которые определили риски после должной осмотрительности, 31% этих рисков оказали существенное влияние на бизнес.
«Девяносто два процента руководителей по правовым вопросам и нормативно-правовому соответствию сказали нам, что эти существенные риски нельзя было выявить с помощью должной осмотрительности», - сказал Одет. «Единственный способ справиться с этими рисками - это фактическое взаимодействие с третьей стороной и постоянная идентификация риска в ходе отношений с третьей стороной».
Итеративный подход улучшает результаты управления рисками
Данные Gartner показывают, что итеративный подход к управлению рисками позволяет руководителям юридических и нормативных подразделений улучшать качество рисков и результаты бизнеса с точки зрения скорости взаимодействия, а также путем исправления и выявления сторонних рисков до того, как их последствия будут реализованы.
Организации, которые применяются итеративный подход, испытали почти в четыре раза больший уровень удовлетворенности деловых партнеров относительно скорости взаимодействия, в два раза способностью устранять риски до воздействия и в 1,5 раза больше возможностью для выявления рисков до воздействия.
«Итеративный подход позволит руководителям юридических и нормативных подразделений управлять своими изменяющимися и расширяющимися сторонними сетями, а также удовлетворять потребности бизнеса в более быстрой адаптации», - сказал Одет.
Ключевые подходы к управлению рисками
Для организаций, которые хотят перейти от статичного подхода к итеративному подходу в управлении рисками, есть три ключевых шага, которые должны предпринять лидеры по правовым вопросам и соответствию:
- Оптимизировать требования должной осмотрительности, чтобы сосредоточиться на наиболее важных рисках.
- Установить внутренние триггеры для отслеживания изменений.
- Создать средства контроля и стимулы для мониторинга изменений.
«Чтобы эффективно снизить риски третьих сторон, лидеры по правовым вопросам и соответствию должны упорядочить свои текущие процессы надлежащей проверки, чтобы сосредоточиться на критических рисках», - сказал Одет. «Это устранит обременительный дублирующий процесс и сосредоточит внимание на рисках, которые оказывают наибольшее влияние на организацию. Но, самое главное, они должны встроить триггеры для отслеживания изменений, которые вызывают риск в ходе отношений».
Подготовлено порталом Allinsurance.kz