Операционный ландшафт компании полон потенциальных угроз, которые влекут за собой сбои в работе. Последние могут быть смягчены посредством инструментов надежного контроля. Проактивный подход к управлению и установлению прочных отношений с деловыми партнерами помогает избежать коммерческих и репутационных рисков. Кроме того, соответствие ожиданиям третьих лиц и надежный мониторинг вопросов о том, как компания выявляет, решает и устраняет потенциальные проблемы, связанные с деятельностью сторонних партнеров, служит надежной защитой для компании в целом.

Тенденции в управлении рисками третьих сторон

Компании часто полагаются на третьих лиц при ведении бизнеса, поэтому оценка регулирующими инстанциями процесса управления деловыми партнерами со стороны корпорации фокусируется на способности руководства эффективно реагировать на риски. Компаниям важно не только знать, кто ведет бизнес от имени Вашей организации, но и как он ведется. Министерство юстиции США (DOJ) разработало руководство для создания и поддержки эффективной программы комплаенса, которая, в частности, включает управление рисками третьих сторон. Указанные принципы концентрируются на применении подхода, основанного на оценке угроз, а также устранении стрессовых факторов, влияющих на операционную модель компании, путем разработки процедур для привлечения, проверки и мониторинга третьих сторон. Такие шаги гарантируют выполнение оговоренных операций и получение компенсации в соответствии с пунктами договора.

Помимо названного, устанавливаются ожидания, связанные с политикой должной осмотрительности относительно третьих лиц, чтобы сама компания была заинтересована в обеспечении понимания типов партнеров, действующих от ее имени. Подобная процедура включает в себя оценку вида услуг, предоставляемых деловым партнером, юридические требования в сфере предоставления услуг, а также организационную структуру делового партнера и сведения о его принципалах.

Несмотря на плодотворную работу в указанном направлении, следует отметить, что выявление возможных проблем с третьими сторонами недостаточно для устранения рисков. Компании должны разработать соответствующие алгоритмы действий для снижения риска рабочих операций, которые могут быть выявлены с помощью политики должной осмотрительности.

Дорожная карта эффективных управленцев

В равной степени важно, чтобы компании оценивали риски соблюдения требований, характерные для их отрасли и операций, а также предпринимали действия для смягчения последствий угроз. Общие принципы успешного управления рисками включают в себя следующие элементы:

  • Оценка риска. Такая процедура поможет определить юридические, финансовые, операционные и репутационные последствия, влияющие на деятельность компании. Правильная оценка рационализирует распределение имеющихся ресурсов для снижения вероятности повторения угроз. При проведении оценки сфокусируйте внимание на выявлении и управлении существующими или потенциальными угрозами в случае несоблюдения требований законодательства или корпоративной политики (например, кодекса поведения), поскольку зачастую указанные оплошности приводят к штрафам, влияющим на возможности компании успешно функционировать.
  • Определение зависимости. Конкретизация сторонних партнеров, на которые опирается Ваше предприятие, в сочетании с информацией, полученной в результате оценки рисков, поможет создать модель должной осмотрительности. Она выявит приоритетность анализа партнеров, стратегически наиболее важных для компании с позиции правового или нормативного воздействия.
  • Оценивание деятельности третьих лиц. Понимание услуг, предоставляемых партнерами, облегчает выявление областей, в которых ваша компания потенциально подвержена риску. Использование вопросников соответствия направлено на сбор и систематизацию информации, ориентированную на ключевые аспекты взаимодействия с третьей стороной. Кроме того, наличие подобных сведений помогает внедрить структуру управления для повседневного управления сторонним партнером, а также выявить и устранить пробелы в избранной модели взаимодействия.
  • Обучение внутренних и внешних заинтересованных лиц. Обсуждение ожиданий, как с сотрудниками компании, так и с деловыми партнерами, имеет решающее значение для предотвращения будущих ошибок. Проведение тренингов является средством, которое помогает оправдать ожидания сторон, установить четкое представление о рисках и обеспечить прозрачность процессов. Использование результатов оценки рисков позволит сотрудникам лучше понимать существующие и потенциальные угрозы, расставляя приоритеты относительно действий по восстановлению. Аналогичным образом, включение политики осмотрительности и аудиторских функций в соглашения с третьими сторонами формализует важность соблюдения правовых норм, а также внутренних политик и программ комплаенса.
  • Мониторинг и аудит третьих сторон помогает предугадывать риски. Следует разработать подход для предоставления генерализированной информации в режиме реального времени на всех структурных уровнях компании (например, вирусные сайты и социальные сети, судебные процессы, взаимодействие с государственными структурами). В равной степени обязательной выступает возможность проведения аудита третьих сторон, который является критически важным инструментом для реализации комплаенс программ и сбора метрик. Именно они лежат в основе измерения и систематизации поведенческих паттернов от имени вашего предприятия.
  • Будьте активны при выявлении и устранении рисков третьих сторон. В условиях меняющейся нормативно-правовой базы усиление ожиданий соответствия регуляторным нормам важно для выявления и устранения потенциальных правовых и нормативных рисков. Необходимо заблаговременно проанализировать последствия сбоев программ соответствия, создаваемых третьими сторонами, что может привести к существенному брендовому и коммерческому риску для Вашей компании. По мнению С. Фоли, следует обратить внимание на ресурсную базу, которую можно привлечь для адекватного реагирования на рисковую ситуацию (Статья «Successfully Managing Third Party Risks» для Acuris Risk Intelligence, 2018). Она включает в себя рассмотрение программ соответствия предприятия, обеспечение слаженности деятельности компании и процессов обеспечения соответствия нормам, а также предоставление необходимых ресурсов для достижения успеха при удовлетворении нормативных требований и ожиданий.

Таким образом, компания должна предпринять усилия по обеспечению соответствия, которые позволят ей продемонстрировать наличие адекватных процедур, устраняющих конкретные отраслевые риски. Создание и поддержка эффективной глобальной программы обеспечения политики соответствия станет коммерческой отличительной чертой, которая не только защитит бизнес, но и обеспечит стратегический и коммерческий успех для его потребителей.

 

Источник:

https://www.acurisriskintelligence.com/successfully-managing-third-party-risks

Читайте также: