Усилия многонациональных корпораций направлены на разработку и имплементацию основанных на оценке риска программ должной осмотрительности относительно третьих лиц. Мониторинг действий сторонних партнеров сопровождается операционными проблемами. Так, доступность и достоверность информации о третьих сторонах варьируется в зависимости от занимаемой рыночной ниши. Глобальные контрольные списки сомнительных объектов постоянно меняются, а законы о защите информации различаются юридическими нюансами, влияющими на надежность проверки.

 3PRM, технологии и дефиниции

Как правило, в пределах компании управление рисками третьих сторон (3PRM) ориентируется на достижение оговоренных приоритетов (юридические вопросы, соблюдение регуляторных норм, операции, закупки, финансы) и выполнение установленных обязанностей. Стоит отметить, что корпоративные внутренние системы, такие как ERP или HR, часто грешат фрагментированностью, как на локальном, так и глобальном уровнях, препятствуя консолидации рабочих процессов, прозрачности политики и эффективному контролю.

Возникает надобность в технологиях, направленных на автоматизацию и стандартизацию проверки третьих лиц. Ключевая задача состоит в поиске правильного баланса между машинным и ручным анализом рисков. Для области 3PRM характерны следующие технологические категории:

  • Агрегация данных. Речь идет о наличии источников информации, содержащих большие объемы разнородных исходных данных о юридических и физических лицах, скомпилированные в доступную для использования релевантную сводку. Возможности указанного инструментария напрямую связаны с доступностью электронных записей. На сегодняшний день новые платформы облачных ресурсов систематизируют данные национальных и региональных регистров в мировом масштабе для расширения спектра корпоративной и персональной исходной информации. Завершающая стадия разработки этих инструментов заключается в предоставлении комплексного генерализированного досье в режиме реального времени, который включает всю информацию, необходимую практикующему специалисту для принятия эффективных решений в вопросах политики должной осмотрительности.
  • Управление рабочим процессом. Онлайн-инструменты позволяют справиться с административным бременем управления программами комплексной проверки в глобальном масштабе. Они предлагают централизованный механизм для отслеживания информации, генерируемой на каждом этапе жизненного цикла третьей стороны, а именно: регистрации, взаимодействия, мониторинга и завершения. Такие инструменты ориентированы на автоматизацию стандартных рабочих процедур, имеющих отношение к политике осмотрительности, оценке рисков и получении подтверждений. Цель эксперта состоит в том, чтобы свести к минимуму колебания процессов на разных рынках, способствуя прозрачности процедуры и росту индивидуальной ответственности.

Основными участниками управления рабочими процессами выступают компания, третье лицо и поставщик информации. Третья сторона загружает исходную информацию, на которую впоследствии ссылается поставщик. Одновременно компания контролирует уровень риска третьей стороны и принимает решения на основе результатов проверки. Полученная платформа служит основой централизованного архива, к которому можно получить доступ всякий раз, когда требуются сведения о третьей стороне, процессе проверки или подтверждении действий.

  • Аналитика данных. В указанной сфере набор инструментов и методов, предназначенных для обнаружения рисков в больших информационных пулах, разрабатывается намного быстрее благодаря широкому спектру потенциальных бизнес-приложений. Так, если банк связался с Вами по поводу подозрительной активности в Вашем аккаунте, Вы столкнулись с эффективным аналитическим инструментарием обнаружения мошенничества. Аналитика данных предусматривает различные комбинации аппаратного, программного и пользовательского алгоритмов, предназначенных для поиска данных определенного характера. Они подаются в качестве инструментов мониторинга и отчетности, поскольку для получения ощутимых результатов исследуется история действий каждого из партнеров.

В контексте 3PRM аналитика данных, как правило, подразумевает анализ истории платежей третьих сторон, а также мониторинг информации, идентифицирующей поставщиков и сотрудников, для выявления сторонних организаций с высокой степенью риска. Современные модели анализа данных добавляют новые методы обнаружения угроз, такие как анализ неструктурированных данных (например, коммуникация) и прогнозный анализ для обнаружения потенциальных угроз третьих лиц.

По мнению Д. Овербаха, следует ожидать, что выше перечисленные категории 3PRM будут двигаться в направлении конвергенции (Статья «Technology for Third Party Risk Management: Striking a Balance» для Financier Worldwide Magazine, 2015). Компаниям необходимо упорядочить имеющиеся отдельные системы и процессы, связанных с 3PRM, для создания общего пула информации о сторонних партнерах, связанных с корпоративной ERP-системой. Последняя содержит данные о проверке работоспособности из нескольких источников, отслеживании рабочих процессов и панели результатов непрерывного мониторинга. Те, кто в конечном итоге несет ответственность за риски третьих сторон, могут получить универсальную информацию для принятия рациональных решений.

Pros и Cons

Преимущества информационных технологий очевидны для всех бизнес-процессов, включая 3PRM. Автоматизированные инструменты увеличивают скорость обработки данных, согласованность действий и расширяют масштаб управления большими объемами информационных блоков, разноплановыми рабочими процедурами, а также возможности для мониторинга сведений.

Но чистая зависимость от технологической наполняемости сама по себе является риском. Для большинства цифровых решений характерна точка бифуркации, когда человеческий вклад необходим для завершения исследовательского процесса. В агрегаторах данных таким ключевым ограничением выступает отсутствие разумной дезагрегации, то есть наличие ложных срабатываний. Иллюстрацией может служить следующая статистика: около 7% населения Китая носят фамилию Ван, а 10% населения Бразилии известны под фамилией Сильва. При этом речь может идти как об отдельном человеке, так и о юридическом лице. Для устранения ложноположительной информации о целевых объектах требуется сложный анализ контекста, который современные технологии пока не в состоянии выполнить на высоком уровне. Цена ошибочной идентификации может оказаться весьма ощутимой для финансовой составляющей компании.

Что касается инструментов 3PRM, то наиболее распространенным недостатком программ анализа данных является отсутствие синтеза или данных ради данных. Самые сложные аналитические модели бесполезны без возможности сопоставить результаты таким образом, чтобы лица, принимающие решения, могли их использовать. В настоящее время этот этап выполняется людьми. Т.е. для принятия эффективных мер относительно ненадлежащего поведения третьей стороны, все еще необходимо провести старомодное человеческое расследование для прояснения сомнительных фактов.

Таким образом, технология 3PRM выступает рациональным альтернативным средством поддержки стабильного функционирования компании. Перечисленные методы позволяют квалифицированным специалистам охватывать более широкий круг третьих лиц посредством автоматизации процессов проверки. Но в ближайшем будущем успех корпоративной программы управления рисками сторонних партнеров по-прежнему будет зависеть от мнения опытного эксперта, а не оцифрованной экспертизы.

 

Источник:

https://www.financierworldwide.com/technology-for-third-party-risk-management-striking-a-balance#.XXUgUPAzZdg

Читайте также: