Деловые связи постоянно расширяются за счет привлечения новых партнеров или поставщиков. Их число растет пропорционально увеличению масштабов деятельности предприятия, охватывая игроков как регионального, так и международного уровня. Неудивительно, что риски, связанные с привлечением третьих сторон, остаются одними из наиболее сложных проблем, требующих комплексного решения.

Актуальность модификаций

Последние события в экономической среде свидетельствуют о необходимости вооружиться эффективными инструментами для управления рисками третьих сторон. Так, посредством использования посторонней системы торговых точек были получены данные о кредитных картах более 5 миллионов клиентов Saks Fifth Avenue [1]. Также, персональная информация, связанная с кредитными картами, получила огласку в BestBuy и Delta [1] из-за привлечения третьего лица для установления онлайн-поддержки.     

Указанные случаи демонстрируют, что неоправданные ожидания  относительно качественной и ответственной работы третьих сторон оборачиваются серьезными последствиями для самой компании. Риск-менеджерам необходимо учитывать взаимозависимость привлекаемых партнеров от иных лиц, к примеру, поставщиков, с которыми они могут быть связаны.

Внутренние аудиторы обладают знаниями и практическими навыками для всестороннего управления рисками и своевременной корректировки бизнес-планов. Руководство полностью полагается на них для обеспечения бесперебойной деятельности предприятия и принятия верных решений.

Многие компании все ещё находятся на стартовой ступени разработки эффективных процедур управления рисками, которыми чревато сотрудничество с третьими лицами. Формирование продуманной системы внутреннего аудита способно сыграть ключевую роль для дальнейшей эволюции предприятия.

Как превратить автоматизацию рисков в конкурентное преимущество?

Современные технологии предоставляют возможность не только автоматизировать некие текущие процессы, но и качественно переосмыслить управление угрозами. Приведем несколько способов, с помощью которых можно добиться скрупулезной аналитики данных в контексте оптимизации риск-менеджмента.  

1. Создание централизованного хранилища данных о третьих лицах и типах рисков.

Наличие подобного «информационного резервуара» позволит аудиторам лучше понять потенциальные угрозы, которые могут исходить от посторонних игроков, и определить области повышенной опасности. Ввиду того, что вся информация о деловых отношениях хранится в центральной базе данных, оценивание рисков рассматривается как часть общего процесса деятельности компании.   

Каждый вид угрозы должен быть детально описан с позиции возможных последствий для предприятия. Речь идет о финансовых показателях, репутационном капитале, политическом весе, проверке со сторон регуляторных органов и пр. Результатом столь подробной аналитики выступает прогноз о вероятности возникновения риска и масштабах его воздействия.   

Оценивание рисков с помощью технологий предоставляет возможность заинтересованным лицам высказать свое профессиональное мнение и сформировать единый, централизованный, реестр рисков. Современные технологические подходы, например программное обеспечение от ACL [1], уже успешно используются для проведения практикумов по оцениванию рисков в условиях реального времени.

2. Разработка практик и процедур реагирования

Одним из первых шагов на пути к стабильному функционированию является формирование политики компании, направленной на поддержку полного жизненного цикла стороннего сотрудничества. Он включает в себя тщательный отбор кандидатур, принципы оформления контракта, осмотрительность при заключении трудовых договоров, мониторинг деятельности и аудит. Такой централизованный подход позволяет сравнить риски на каждом этапе отношений и скорректировать действия в случае необходимости.

Технологии играют не последнюю роль в обеспечении текущих процессов при привлечении третьих сторон. Их большая часть может быть автоматизирована с целью гарантированного выявления сбоев. Так, консервативные подходы к формированию списка потенциальных поставщиков сопряжены с минимальным уровнем контроля, что приводит к частому включению в регистр нерадивых исполнителей. Автоматизация не только облегчит процесс сбора и заполнения анкет, но и гарантирует полное соответствие кандидатур заявленным Вами критериям.

3. Взаимовыгодное сотрудничество

Управление рисками третьих сторон более эффективно, когда аудиторы обмениваются полученной информацией. Одна группа может сфокусировать внимание на трудовом законодательстве, вторая – исключительно на технологическом процессе. Для полной оценки риска каждая из команд должна иметь представление об общем состоянии дел в компании. Например, составление планов для аудита в контексте оценивания угроз третьих сторон позволяет избежать дополнительных издержек и дублирования функций.  

4. Мониторинг действий третьих лиц

Одной из насущных проблем в плане управления рисками остается прогнозирование момента, когда в деловых отношениях появляются признаки проблемы. Анализ данных поставщиков, а также информация из внешних источников, например, список санкций со стороны государства, позволяет проследить индикаторы риска. К этому списку можно добавить мониторинг показателей производительности, частоту технических сбоев, процент возврата продукции из-за выявленных дефектов, задержки при получении товаров и пр.

Полностью автоматизированная аналитика предоставляет возможность выявить риски и отступить от практики позднего реагирования. При достижении индикаторами риска определенного порога опасности, система автоматически оповещает о потенциальной угрозе. Аудиторы могут использовать полученные данные с целью выявления целесообразности привлечения третьих сторон со стратегической позиции компании. Естественно, мониторинг данных не будет иметь смысла при игнорировании информации либо некачественном выполнении разработанных процедур.    

5. Отчетность в обеспечении управления рисками

Использование визуальных информационных панелей поможет внутренним аудиторам укрепить уверенность руководства в контролировании ситуации. Традиционные системы электронных таблиц превращали отчетность в трудоемкий, длительный и ненадежный процесс. Программное обеспечение по управлению рисками третьих сторон позволяет создавать отчеты о текущем состоянии дел в разы быстрее.

Актуальность данных о вероятности возникновения риска и масштабах его влияния играет ключевую роль в успешной нейтрализации его последствий. Кроме этого, программа позволяет интегрировать управление рисками третьих сторон в качестве одного из элементов общего реестра опасностей. Подобное комбинирование послужит основой для получения целостной картины развития компании в контексте всех угроз.  

Таким образом, программное обеспечение управления рисками третьих сторон существенно снижает издержки предприятий при сотрудничестве с широким кругом бизнес-партнеров. Полученный вывод свидетельствует в пользу новых технологий, по сравнению с традиционными методами. Правда, не стоит забывать, что правильный синтез полученных данных невозможен без компетентного человеческого фактора. Самые сложные аналитические модели могут оказаться бесполезными, если риск-менеджеры не способны применить их на практике.

Следовательно, наиболее рациональный шаг – это рассматривать технологию управления рисками третьих сторон в качестве эффективного инструмента поддержки системы. Стратегия внедрения автоматизированных процессов заключается в потенциале масштабирования компании, а не простой замене одних текущих процессов другими, более современными. Указанные методы позволяют квалифицированным специалистам охватывать более широкий круг задач, не акцентируя внимание на обязанностях, с которыми вполне профессионально сможет справиться программа.   

 

Список источников:

  1. https://www.acl.com/risk/technology-third-party-risks/

Читайте также: