Rizika spolupráce s třetími stranami narůstají

Mezi nejčastější obchodní a provozní rizika, jimž podniky v poslední době čelí, patří ta související s najímáním či spoluprací s třetími stranami – ty přitom v řadě případů nedodávají jen „okrajové“ či „neklíčové“ funkce (typicky poskytovatelé BPO či BPaaS), ale jsou často zapojené do inovačních či významných provozních procesů (v rámci digitálních platforem nebo modelů, jako je spolupráce se start-upy či inovačními partnery). Analytici upozorňují, že ve stále větším počtu případů se tradiční přístup k vyhodnocování rizik v určitém časovém bodě – typicky jejich zhodnocení před zahájením spolupráce a při obnovování či opětném vyjednávání kontraktu – ve stále větším počtu případů míjí účinkem.

Z průzkumu, který uskutečnili analytici Gartneru mezi respondenty v právních odděleních podniků, vyplývá, že rizika v současné době odhaluje v rámci recertifikace třetích stran plných 83 % respondentů. Z průzkumu dále vyplývá, že:

  • Čtyři z pěti respondentů uvádějí, že třetí strany poskytují jejich organizaci nové druhy technologických služeb – včetně těch poskytovaných start-upy a inovátory obchodních modelů.
  • Dvě třetiny respondentů uvedly, že třetí strany poskytují služby zasahující do oblastí mimo tradiční obchodní model, jemuž se společnost věnuje.
  • Třetí strany mají v současné době snazší přístup k datům organizace.
  • Vyspělost využívaných třetích stran se výrazně liší.
  • Třetí strany ve stále větší míře pracují s vlastními třetími stranami (čtvrté a páté strany).

Nové oblasti a modely spolupráce zahrnující často zcela nové typy služeb znamenají, že tradiční vyhodnocení rizik před započetím spolupráce nepostačuje. Podle Chrise Audeta, ředitele výzkumu  Gartner Legal & Compliance, je třeba přejít na iterativní přístup, kdy je riziko spolupráce se třetími stranami vyhodnocováno průběžně.

Tradiční prověřování třetích stran před navázáním spolupráce neumožňuje sledovat průběžně a nově se objevující rizika, přináší ale i další nevýhody, jako jsou prodlevy a zpomalení počátečních fází spolupráce. Mezi respondenty, kteří rizika odhalili, až po zahájení spolupráce bezmála třetina (31 %), uvedla, že šlo o rizika s měřitelným dopadem na podnik, a téměř všichni (91 %) se shodli na tom, že v rámci tradičního prověřování před podepsáním kontraktu nebylo možné je odhalit.

„Iterativní přístup umožňuje z hlediska rizik lépe řídit měnící a rozšiřující se síť třetích stran a navíc plní požadavky byznysu, co se týče rychlejšího navazování a rozjíždění spolupráce,“ vysvětluje Chris Audet. Průběžné či opakované přehodnocení rizika vyžaduje tři zásadní změny přístupu právního oddělení, s nimiž může pomoci mimo jiné i CIO a jeho tým:

  • Zeštíhlení procesu úvodního vyhodnocení rizik – zaměření se jen na ta nejkritičtější.
  • Nastavení interních spouštěcích mechanismů v rámci monitorování změn spolupráce se třetí stranou.
  • Vytvoření kontrolních mechanismů a pobídek sledování a hlášení změn zaměstnanci.

Další podrobnosti jsou k dispozici ve studii – výsledcích průzkumu Gartner’s 2019 Third-Party Risk Management Survey (placený přístup), v komentáři A Better Way to Manage Third-Party Risk a v bezplatně dostupné e-knížce Effectively Mitigate Third-Party Risk.

 

 

Další komentáře

Nová realita digitální práce

Když před dvěma roky vyšla studie „Konec kanceláří“ (Maverick* Research: The End of Office Space), mohli autoři Christopher Trueman a Carol Rozwellová jen stěží tušit, jakým způsobem a jak rychle se jejich předpověď začne naplňovat. Ani dnes pochopitelně není jasné, nakolik čínský virus trvale proměnil naše pracovní návyky, ukázal ale, co vše je možné a proveditelné ze strany zaměstnanců i zaměstnavatelů. Klíčové změny, jež nastaly na pracovištích a v pracovních týmech během pár týdnů...

Přílíšné řízení rizik zabíjí RPA

Řízení rizik možná není to první, co vás napadne v souvislosti s nasazováním RPA. Podle analytiků Gartneru je to ale kromě produktivity hlavní faktor, o němž by CIO a lídři zodpovědní za řešení typu robotické automatizace měli uvažovat (a navzájem oba vyvažovat) – a to zejména ve finančním sektoru (který je tradičně jednou z hlavních vertikál využívajících RPA). Celopodniková adopce RPA ve finanční sféře (bankovnictví, finanční služby, pojišťovnictví) dosáhne do roku 2022 úrovně 90 % (oproti 55 %...