Niezależnie od tego, czy jesteś instytucją finansową, firmą z branży CPG (consumer packaged goods), czy organizacją non-profit, współpraca ze stronami trzecimi, takimi jak sprzedawcy i dostawcy, jest niezbędna do osiągnięcia celów strategicznych. Prowadzenie działań biznesowych ze stronami trzecimi wiąże się jednak z nieodłącznym ryzykiem, które stale rośnie w obecnym środowisku biznesowym, charakteryzującym się rosnącą złożonością, ekspansją regulacyjną oraz zagrożeniami cybernetycznymi i oszustwami.
Aby zabezpieczyć się przed tymi zagrożeniami, doświadczone organizacje stosują politykę zgodności dla podmiotów (stron) trzecich. Polityka ta zapewnia znormalizowane wytyczne dotyczące oceny czynników ryzyka i określania, czy podmiot trzeci jest akceptowalnym partnerem — takim, który przyczyni się do rozwoju firmy i wydajności operacyjnej bez szkody dla jej reputacji lub rentowności.
Ryzyko zerwania łańcucha dostaw dla wielu firm było głównym powodem zmartwień w czasie pandemii COVID-19. Pamiętamy, jak lockdowny i kontrole graniczne spowalniały i zrywały ciągłość dostaw i działanie wielu firm. Z czasem, w obliczu złagodzenia obostrzeń i poprawy gospodarczej sytuacji na rynku kwestia zachowania ciągłości łańcuchów dostaw straciła na znaczeniu.
Polityka dotycząca ryzyka stron trzecich nie jest czymś, co stanowi jedynie korzyść dla zespołu ds. zgodności. Ryzyko stron trzecich to większe ryzyko biznesowe, które obejmuje wszystkie zespoły współpracujące z zewnętrznymi firmami i osobami fizycznymi.
Jednak w przypadku zgodności z przepisami polityka dotycząca ryzyka stron trzecich może pomóc w rozwiązaniu powszechnego problemu strukturalnego związanego z „liniami obrony” firmy (LOD – Line of Defense) — osobami lub zespołami, które współpracują z podmiotami trzecimi i (powinny) odgrywać główną rolę w ocenie ryzyka.
W ramach pierwszej „linii obrony”znajdują się funkcje, które najściślej współpracują z podmiotami trzecimi. W firmie, która działa bez formalnej polityki, funckje te nie są wyposażone w wiedzę, wytyczne, a często w rozwiązania technologiczne do przeprowadzania oceny ryzyka lub procesów ograniczania ryzyka. Tak więc z braku lepszej alternatywy, odpowiedzialność ta zostaje przeniesiona na drugi poziom „linii obrony” i rozłożona zostaje na różne funkcje drugiej linii, z których każda koncentruje się na własnym zakresie odpowiedzialności. Taka sytuacja ma miejsce za każdym razem dla potencjalnie setek lub nawet tysięcy zleceń zewnętrznych.
Stworzenie i wprowadzenie w życie polityki ryzyka stron trzecich może zmniejszyć ten wzrost na drugim poziomie i redystrybuować odpowiedzialność, tak aby w ramach kolejnej „linii obrony” można byłoby skupić się na przypadkach, w których jego specjalistyczna wiedza ma największą wartość — szarych strefach lub przypadkach skrajnych, których nie można łatwo ocenić w ramach parametrów polityki. W tym czasie ta pierwsza „linia obrony” zyskuje jasność co do gotowości firmy do podejmowania ryzyka dzięki zestawowi wytycznych i procedur, które umożliwiają tym zespołom podejmowanie rozsądnych decyzji dotyczących relacji i interakcji z podmiotami trzecimi.
Formalna polityka zgodności dla stron trzecich pomaga zapobiegać doraźnemu podejściu do każdego dostawcy lub partnera, a także silosom, powielaniu i niespójnościom między funkcjami.
Przywrócenie równowagi w zarządzaniu ryzykiem zależy również od wysiłków na rzecz standaryzacji ocen ryzyka stron trzecich w całej firmie. Formalna polityka zgodności dla tych podmiotów ustanawia spójny zestaw procedur, kryteriów oceny i metodologii oceny ryzyka. Pomaga to uniknąć podejścia ad hoc wobec każdego dostawcy lub partnera, a także silosów, powielania i niespójności między funkcjami.
Rozbieżności w ocenie ryzyka, gdzie różni interesariusze stosują różne poziomy kontroli w stosunku do różnych podmiotów trzecich, mogą skutkować błędami i niewykorzystanymi szansami, które ostatecznie szkodzą firmie. Świadomość, że może się to zdarzyć lub że dzieje się to już teraz, często przyczynia się do wspomnianego wcześniej zjawiska wybrzuszenia na drugim poziomie ”linii obrony”, gdzie dokonywana jest ocena zgodności dla każdegopodmiotu trzeciego i podmiotów współpracujących
Ostatecznie solidna polityka zgodności dla stron trzecich może przynieść zespołowi ds. zgodności uznanie za osiągnięcia zarówno materialne, jak i niematerialne, a mianowicie:
· Firma tworzy relacje wyłącznie z wiarygodnymi, godnymi zaufania partnerami, co zwiększa zaufanie, jakie sama firma otrzymuje od klientów i zewnętrznych interesariuszy.
· Niekorzystne skutki prawne i finansowe wynikające z niewykrytych zagrożeń ze strony podmiotów trzecich są zminimalizowane — a zatem mniej pozwów sądowych, kar regulacyjnych i nieoczekiwanych wydatków.
· Proces sprawdzania, wdrażania i monitorowania podmiotów trzecich — szczególnie w przypadku korzystania z rozwiązania do automatyzacji zgodności — jest sprawniejszy i wydajniejszy, zmniejszając koszty administracyjne i uwalniając zasoby na bardziej strategiczne działania.
Nasz e-book — Jak stworzyć skuteczną politykę zarządzania ryzykiem stron trzecich — może pomóc odpowiedzieć na najbardziej palące pytania dotyczące polityk zgodności dla podmiotów trzecich, takie jak:
· Jakie są zagrożenia związane z brakiem polityki ryzyka strontrzecich?
· Jak rozpocząć proces tworzenia polityki?
· Kiedy mamy już politykę w ręku, co dzieje się dalej — jak ją realizować i utrzymywać?
Informacje zawarte w artykułach są jedynie sugestiami i opierają się na najlepszych praktykach. Firma Dun & Bradstreet nie ponosi odpowiedzialności za wyniki konkretnych programów lub taktyk. Jeśli potrzebujesz porady prawnej lub finansowej/podatkowej, skontaktuj się z prawnikiem lub specjalistą ds. finansów/podatków.