2. Címlap
  3. Hírek
  4. Hírlevelek
  5. 2020 december
  6. Kiszervezett tevékenységek kockázata

Kiszervezett tevékenységek kockázata

Szerző: Kaszap András, a KPMG igazgatója és Szabó István, a KPMG szenior menedzsere

A reputációs és üzleti kockázatok egyre jelentősebbek a kiszervezett tevékenységekből adódóan

A harmadik felekkel kapcsolatos kockázatkezelés fontosságát a vállalatok meghatározó része (74%) már felismerte és stratégiai szintű, gyors és konzisztens megoldást irányozott elő. Többek között erre mutatott rá a KPMG 2020-as Third Party Risk Management (TPRM) Outlook felmérése.

A szervezetek – legyenek magántulajdonú, állami cégek, vagy a non-profit szektor szereplői – egyre növekvő arányban dolgoznak olyan külső beszállítókkal, akik az üzletmenet szempontjából kritikus folyamatokat támogatnak. Ezek a kapcsolatok a pozitív üzleti hozadékok mellett többféle kockázatot is magukban rejtenek. A külső beszállítók esetleges politikai vagy gazdasági összefonódásai, továbbá az általuk elkövetett szándékos vagy véletlen hibák vagy épp alulteljesítések rombolják a megbízóik hitelét, működési problémákat okozhatnak, és nem utolsósorban indokolatlan mértékben csökkentik a vállalat profitabilitását. 

A nagyvállalatok már a járvány előtt is számos üzletfolytonossági kockázatot rejtő feladatot bíztak külső cégekre. A bérszámfejtés, a vevőszolgálat számtalan esetben kiszervezetten valósul meg, ezáltal személyes és cégadatok kerülnek külsős partnerekhez. Az informatikai rendszerek karbantartását és fejlesztését szintén már zömmel egy harmadik fél biztosítja, melynek révén érzékeny és bizalmi helyzet alakul ki a megrendelő és beszállítója között. Az értékesítési mechanizmusba bevont disztribútorok és egyéb harmadik felek eddig is komoly visszaélési és nem-megfelelési kockázatot rejtettek magukban, hiszen gyakran olyan kedvezményeket is igénybe vettek, amelyekre amúgy nem lettek volna jogosultak.

A fizikai javak, készletek, épületek kezelésében, karbantartásában és őrzésében is egyre több a szerződött szolgáltató. A részben vagy egészben kiszervezett szolgáltatások és a vevőkkel kapcsolatos likviditási kockázatok együttesen növelik egy vállalat kitettségét és sérülékenységét. A járvány járulékos hatásai az értékesítési partnereknél leginkább az ellátási lánc zavaraiban mutatkoztak meg, illetve felerősödött az ügyfelek igénye a feltételek újratárgyalása iránt.

A járvány során megemelkedett kockázati tényezők közé tartozik az ügyfelek által rendelt termékek vagy szolgáltatások lemondása, ami magában hordozza annak kockázatát, hogy a különleges árképzéssel vagy más ösztönzőkkel kapcsolatos termékeket előre meg nem fontolt vevőknek értékesítenek vagy nem jelenetik a visszaküldött árut. További kihívást jelentenek a pénzáramlási zavarok, beszerzéssel kapcsolatos nehézségek, ami magában hordozza a termékek brókerektől/ szürke piacról történő beszerzésének veszélyét. Számolni kell olyan további nehezítő tényezőkkel is, mint partnerek irányítása a célok elérésének érdekében és a verseny a harmadik felek piactereivel is, ami nem megfelelő termékek beszerzésével és eladásával járhat.

A fentieken túl egyre jobban felértékelődnek a harmadik felek tevékenységében rejlő környezeti, társadalmi vagy etikai, compliance kockázatok, amelyek menedzselése szintén egyre komolyabb feladat azon cégek számára, amelyek versenyképesek szeretnének lenni a nemzetközi környezetben.

A koronavírus-járvány hatására a vállalatoknál a felgyorsuló digitális átállásokhoz hasonlóan a fogyasztói szokásokban is bekövetkeztek olyan változások, amelyek a harmadik felekkel kapcsolatos kockázatok kezelését a fókuszba helyezik. 

Jól példázza a helyzetet, hogy számos vendéglátó és kereskedelmi cég kényszerült rövid idő alatt házhozszállítással, webshoppal és online fizetési rendszerrel bővíteni a szolgáltatásait, jellemzően külsős partnerek közreműködésével. Ez az újdonsült partnerség kritikus üzleti kockázatot jelent, hiszen a partner bármely hibája esetén a vevők a problémát az eredeti szolgáltatóval azonosítják, és az online térben tiltakozva komoly reputációs veszteséget okozhatnak.

A változó üzleti környezet és a bizonytalan gazdasági helyzet miatt a harmadik felekkel kapcsolatos kockázatértékelési programoknak (továbbiakban „TPRM”, a Third Party Risk Management megnevezés nyomán) nagyobb súlyuk lesz, mint valaha. 

A KPMG 14 országban 6 különböző iparágból érkező, 1100 felsővezető részvételével készített felmérése szerint a cégvezetők döntő többsége számára (77%) stratégiai prioritás a TPRM, hiszen a megítélésük erősen függ a harmadik felek teljesítményétől. Ugyanakkor az is világosság vált a felmérésből, a cégek felénél nincs kapacitás arra, hogy saját munkatársakkal, belső erőforrásra támaszkodva lássák el az összes harmadik felekkel kapcsolatos kockázatok kezelését. Ezen a problémán segíthetne a digitalizáció, de csak a cégek negyede üzemeltet olyan rendszert, amely alkalmas harmadik felek hatékony monitorozására. Éppen ezért sokan (61%) vélik úgy, hogy a probléma megoldásának legjobb módja a technológiai fejlesztés, és a válaszadók 76 százaléka állította, hogy ehhez rendelkezésre is áll a szükséges forrás.

A TPRM-érettséghez vezető út lentebb vázolt lépései feltételezik a harmadik felekkel kapcsolatos állandó és felülvizsgált aktivitásokat (például a rendszeres átvilágításokat), a folyamatjavítást és az innovációt.

  • Egységes szemlélet: az egységes szemlélethez elkerülhetetlen, hogy egy szervezet pontosan meghatározza a TPRM-mel kapcsolatos feladatokat és felelősségeket, valamint a TPRM helyét a vállalaton belül.
  • Modellezés: egyrészt egy vállalat egészében szinte minden szervezeti egysége dolgozik külső szolgáltatóval, másrészt minden egyes külső partner különböző kockázattípusokat hordoz magában a nyújtott terméke és szolgáltatása függvényében. A TPRM programok komplexitása miatt a fejlesztésük nem egy egyszeri, hanem folyamatos feladat, és ehhez szükséges igazítani a szervezetet és a pénzügyi erőforrásokat is.

TPRM működtetése: a szervezetnek meg kell határoznia azokat a minimumkritériumokat, amelyek nélkül harmadik felek nem kerülhetnek üzleti kapcsolatba a vállalattal. Számolni kell azzal is, hogy ez olykor korábbi jó kapcsolatok megszakadásához vezethet.

Az ügyfelek tekintetében egyrészt vannak a szervezetre csekély rizikót jelentő harmadik felek, akiknél a kockázatok azonosítására és súlyozására nincsen szükség. Az ügyfelek másik kategóriáját képezik a TPRM standard folyamatba illeszthető külső partnerek. Végezetül az ügyfelek harmadik csoportja egy homogén kockázati profillal leírható, és központilag így hatékonyan menedzselhető.  

  • Innováció, fejlesztések: egy szervezetnek döntést kell hoznia arról, hogy most, vagy a jövőben kíván-e mesterséges intelligenciát alkalmazni a proaktív kockázat monitoringhoz. Ez számos előnnyel kecsegtet, de az ilyen rendszerek létrehozásához a mesterséges intelligencia igényeinek (például az adatszükséglet) kielégítésére már most készülni kell. 

A KPMG Third Party Risk Management (TPRM) Outlook 2020 felmérése arra enged következtetni, hogy a szervezetek túlnyomó többségének van még feladata a TPRM-érettség elérése terén. Jellemzően ezen feladatok közé tartozik a historikusan adott és működtetett harmadik félre vonatkozó adat- és információgyűjtés módszertanának és folyamatának felülvizsgálata, a rendszeres ellenőrzések gyakorlati alkalmazása, különös tekintettel arra, hogy a gazdasági környezet változásaival új kockázatok, új kihívások bukkanhatnak elő. A harmadik felek általi kitettséggel rendelkező szervezetek jövőállósága szempontjából kritikus jelentőségű, hogy a kulcsterületeken az üzleti folyamataikba beszállító harmadik felekkel kapcsolatos irányelveiket megfogalmazzák, és a szükséges kontrollkörnyezetet mielőbb megteremtsék.

A megfelelés ellenőrzésének számos előnye van, mint például pontosabb üzleti jelentések és jobb döntéshozatal, időszerű és pontos adatok alapján, világosan meghatározott szerepek és felelősségek a megfelelés és az integritás mellett, versenyképes értékesítés fenntartása, biztonságos és lojális partnerség.

A hatékony értékesítési és megfelelőségi ellenőrző program (CCMP – Channel Compliance Monitoring Program) legfontosabb sikertényezői a következők:

  1. Átlátható és világos megfelelőségi szabályok (előírások, szerződéses feltételek és végrehajtás)
  2. Képzés, kommunikáció és folyamatos együttműködés a partnerekkel
  3. A felső vezetés elkötelezettsége (mind az eladónál, mind a partnereknél)
  4. A képességek, a hozzáadott érték és a megfelelés alapján fizetett ösztönzők
  5. Az adatokhoz való hozzáférés és azok minősége
  6. Proaktív és folyamatos ellenőrzés
  7. Kontroll pontok a kulcsfontosságú sérülékeny folyamatban (pl. Végfelhasználói ellenőrzés)
  8. Hatékony kommunikáció az érdekelt felekkel
  9. Partnerek felvételének felülvizsgálatai
  10. Folyamatos fejlesztések

Közelgő események

2024 máj. 07.
09:00 - 13:00
Gyakorlati szeminárium - Ágazatfüggetlen
2024 máj. 07.
16:00 - 17:40
CIA klub kerekasztal beszélgetés és tapasztalatcsere
2024 máj. 15.
14:00 - 16:00
Minikonferencia
2024 máj. 15.
16:00
BEMSZ Közgyűlés
2024 máj. 16.
09:00 - 13:00
Gyakorlati szeminárium - Ágazatfüggetlen
2024 máj. 29.
16:30
Közszféra Állandó Bizottság online ülése

Partnereink