Z raportu przygotowanego przez firmę doradczą Deloitte „Gaining ground. A digital path to third-party oversight” wynika, że 49 proc. firm chce zainwestować w rozwój procesów zarządzania ryzykiem stron trzecich, a 34 proc. w technologię wspierającą ten obszar. Ponad 60 proc. organizacji chciałoby również skorzystać z zewnętrznego wsparcia dla co najmniej jednego aspektu zarządzania ryzykiem stron trzecich. Bez względu na poziom dojrzałości w tym zakresie, firmy powinny być przygotowane na to, że działania z zakresu ryzyka muszą uwzględniać analizę informacji w czasie rzeczywistym i wdrażanie nowych technologii.
Eksperci Deloitte sprawdzili, w jaki sposób pandemia COVID-19 wpłynęła na relacje firm z zewnętrznymi partnerami. Na podstawie analizy, zostały wyróżnione cztery kluczowe obserwacje.
– Organizacje przeceniły poziom swojego przygotowania do kryzysu jaki przyniosła pandemia. Dłuższa niż oczekiwano faza reakcji spowolniła zdolność do regeneracji i dalszego rozwoju. Prawie połowa badanych firm nadal odpowiada na kryzys i stara się zapewnić ciągłość funkcjonowania. 29 proc. organizacji jest w fazie odbudowy, a 26 proc. – w fazie wzrostu. Na etapie reakcji pozostaje 53 proc. firm działających w sektorze energetycznym i przemyśle, 49 proc. przedstawicieli ochrony zdrowia i 47 proc. organizacji z branży dóbr konsumenckich – mówi Mariusz Ustyjańczuk, partner zarządzający, lider usług Risk Advisory, Deloitte.
Ponadto przy zarządzaniu relacjami z podmiotami zewnętrznymi należy zwrócić szczególną uwagę na analizę ryzyka (tzw. „risk intelligence”). Kolejną obserwacją jest wzrost znaczenia zagrożeń cyfrowych związanych z przejściem na zdalne systemy pracy. Ostatnia obserwacja dotyczy presji na ograniczanie budżetów. Tym samym organizacje często decydują się na outsourcing poszczególnych aktywności, nawet wtedy, gdy wiedzą, że wiąże się to z utratą kontroli czy pojawieniem się ewentualnych błędów w poszczególnych procesach.
Ryzykowna współpraca
Od czasu wybuchu pandemii, ponad połowa badanych organizacji (51 proc.) doświadczyła co najmniej jednego ryzyka związanego ze stroną trzecią. Prawie połowa z tych sytuacji miała mały wpływ na funkcjonowanie firmy (46 proc.), 31 proc. umiarkowany, a 13 proc. wysoki.
Ryzyka najczęściej były związane ze zdrowiem i bezpieczeństwem (56 proc.), cyberbezpieczeństwem (53 proc.) i ciągłością biznesu (50 proc.). Zdaniem respondentów, najbardziej poszkodowani przez pandemię partnerzy zewnętrzni to zagraniczni dostawcy towarów (27 proc.), dystrybutorzy, detaliści i przedstawiciele handlowi (26 proc.) oraz dostawcy krajowi (22 proc.).
Kryzys bodźcem do działania
Eksperci Deloitte podkreślają, że pandemia uświadomiła organizacjom, jak duże znaczenie ma zarządzanie ryzykiem stron trzecich (TPRM). W porównaniu do poprzedniej edycji badania z 45 do 49 proc. wzrósł odsetek organizacji, które chcą zaadresować wszystkie elementy TPRM i je rozwijać. 26 proc. firm już poczyniło takie kroki (wzrost o 4 p.p.). Zdaniem respondentów, najważniejsze w rozwoju zarządzania ryzykiem stron trzecich jest zbieranie informacji w czasie rzeczywistym, tworzenie metryk ryzyka i raportów (53 proc.), odpowiednie dostosowywanie procesów biznesowych (53 proc.) oraz dobieranie odpowiednich narzędzi i technologii (51 proc.).
Pandemia spowodowała, że organizacje chętniej wdrażają inteligentne systemy zarządzania ryzykiem. W ciągu najbliższego roku to właśnie inwestycje w TPRM będą kluczowe dla prawie połowy respondentów. 41 proc. badanych chce zwiększyć nakłady na poprawę zarządzania informacjami, a nieco ponad jedna trzecia zamierza zainwestować w technologie. Pomimo chęci rozwijania się w obszarze TPRM, organizacje nadal potrzebują pomocy w tym zakresie. 64 proc. badanych chciałoby skorzystać z zewnętrznego wsparcia dotyczącego co najmniej jednego aspektu zarządzania ryzykiem stron trzecich.
Cyfrowe wyzwania
– Tegoroczne badanie pokazało, że w związku z dużym tempem innowacji i zmian spowodowanych pandemią, firmy stają przed nowymi wyzwaniami. Zapytaliśmy respondentów, jakie priorytety widzą w ramach TPRM. Z uwagi na digitalizację procesów, 71 proc. badanych wskazało na ryzyko cyfrowe. 41 proc. organizacji uznało za ważną odporność finansową stron trzecich w czasie rzeczywistym, a 40 proc. zagadnienia związane z różnorodnością. Co ciekawe, dla połowy respondentów prowadzenie odpowiedzialnego biznesu jest ważniejsze niż w roku ubiegłym – mówi Bartosz Zając, partner associate w zespole Extended Enterprise, Deloitte.
Badanych zapytano również o konkretne obawy związane z cyfrowym ryzykiem w ekosystemie stron trzecich. Ponad połowa z nich wskazała na niezdolność do sformułowania szans i zagrożeń w czasie rzeczywistym i zdalnie. Natomiast 47 proc. z nich obawia się, że przestarzała infrastruktura partnerów utrudni wdrożenie cyfrowych modeli pracy, a 44 proc., że strony trzecie nie przystosują się do nowych sposobów funkcjonowania i integracji cyfrowej.
Finansowe ograniczenia
Połowa badanych napotyka wysoki lub bardzo wysoki poziom presji na minimalizowanie kosztów za pomocą dalszego outsourcingu aktywności biznesowych. Te organizacje powinny więc wdrożyć dodatkowe metody zarządzania ryzykiem i środki zapewniające odporność. Jedynie 14 proc. respondentów nie odczuwa konieczności redukcji kosztów.
– W krótkiej perspektywie czasu firmy mają do wyboru kilka opcji związanych z outsourcingiem. Po pierwsze, mogą nadal wspomagać się zewnętrznymi dostawcami usług, ale z uwzględnieniem ryzyk z tego wynikających. Druga możliwość to rozwój procesów wewnętrznych tak, aby całościowo lub częściowo przywrócić do organizacji wcześniej wyodrębnione aktywności. Firmy mogą również zbudować wewnętrzne zasoby tak, aby tylko krytyczne i wymagające stałej kontroli działania pozostawały w ramach firmy. Ostatnia z opcji to stałe monitorowanie trendów i dopasowywanie do nich działań z zakresu outsourcingu – mówi Mariusz Ustyjańczuk.
Priorytetowe zarządzanie ryzykiem
Eksperci Deloitte wyróżnili również prognozy dotyczące zakresu zarządzania ryzykiem stron trzecich. Po pierwsze, kluczową kwestią dla organizacji będzie zwiększanie odporności i elastyczności poprzez innowacyjność. Po drugie, narzędzia i technologie wykorzystywane w TPRM będą niezbędne do rozwoju tego obszaru. W tym przypadku organizacje często korzystają z doświadczonych doradców, żeby sprawnie przejść proces cyfrowej transformacji. Trzeci trend wskazuje na wzmożone inwestycje w analizę ryzyka, co doprowadzi do zintegrowania platform TPRM, które będą dostarczać informacje w czasie rzeczywistym.
Z raportu wynika również, że inicjatywy związane z cyfrową transformacją będą skuteczne tylko wtedy, gdy organizacja zda sobie sprawę, jakie ryzyka cyfrowe mogą wyniknąć ze współpracy ze stronami trzecimi. W związku z tym konieczne jest wypracowanie zintegrowanego podejścia do takich zagrożeń. Wśród prognoz znalazła się także bliższa współpraca z partnerami tak, aby zaadresować zagadnienia ESG (środowisko, społeczeństwo, ład korporacyjny). Ostatni trend to dalszy outsourcing aktywności biznesowych, ale z naciskiem na zarządzanie ryzykiem wynikającym z takiej decyzji.
O raporcie
W szóstej edycji badania „Third-party risk management global survey”, przeprowadzonej na przełomie grudnia 2020 r. i stycznia 2021 r., wzięło udział prawie 1,2 tys. osób z różnych organizacji, z ponad 30 państw. Najwięcej respondentów stanowiły osoby odpowiedzialne za zarządzanie ryzykiem stron trzecich. W badaniu wzięli również udział członkowie zarządu i wyższa kadra menadżerska. Respondenci reprezentowali następujące branże: dobra konsumenckie, energetyka i przemysł, usługi finansowe, ochrona zdrowia, sektor publiczny oraz technologie, media i telekomunikacja.
Raport do pobrania znajduje się tutaj.
