När det utökade företaget växer och blir mer komplext, blir förmågan att hantera tredjepartsrelationer mer avgörande för framgång än någonsin tidigare. Organisationer som tvekar att expandera sitt ekosystem, av rädsla för de potentiella riskerna det kan skapa, kommer sannolikt att överträffas av organisationer som djärvt bestämmer sig för att ta vara på värdet av tredjepartsrelationer, säkra på sin förmåga att effektivt identifiera och hantera de medföljande riskerna .

Tredjepartsrisk är ett hett ämne

Många organisationer har redan upplevt konsekvenserna av brister hos tredjepartsleverantörer. De sträcker sig från varumärkes- och rykteskador till lagstadgade påföljder och störningar av förmågan att möta kundernas förväntningar. Dessutom leder otillräcklig hantering och tillsyn av tredje part ofta till kontraktsvärdeläckage inom områden som överpriser, missade servicekrediter samt rabatter och rabatter. Implementeringen av ett robust företagsomfattande tredjepartsriskramverk hjälper företag att hantera riskerna förknippade med tredje parts interaktioner under hela livscykeln.

Tredjepartsrisk är ett mycket hett ämne inom sektorn Financial Services (FS). Ledande befattningshavare i många organisationer i branschen för diskussioner för att hitta en konsensus om de bästa strategierna, procedurerna och policyerna för att minska riskerna från tredje part. Den typ av tredje parter som anlitas av ett företag kan vara allt från små nischleverantörer till stora outsourcade tjänster. Resultat från vår senaste undersökning om styrning och riskhantering från tredje part visar att:

• 74 % av de tillfrågade har råkat ut för en störande incident som involverar en tredje part under de senaste tre åren,
• 94 % av de tillfrågade cheferna är inte säkra på de verktyg och processer som finns tillgängliga för att hantera risker från tredje part,
• 74 % av de tillfrågade tror att tredje part kommer att spela en viktig roll under det kommande året, och
• 54 % av deltagarna identifierades ha en hög eller kritisk nivå av beroende av tredje part i sin organisation

Jämfört med andra sektorer har FS-organisationer det största beroendet av tredje part. Samtidigt är deras bransch också utsatt för den högsta regulatoriska granskningen (t.ex. FINMA har reviderat bestämmelserna i cirkulär 2008/7 "Outsourcing - banker" med den nya förordningen FINMA-RS 17/xx "Outsourcing av banker och försäkringsbolag"). Dessutom har FS-branschen upplevt det största antalet fall där globala tillsynsmyndigheter har gjort organisationer ansvariga och ansvariga för tredje parts åtgärder. Detta har inte bara resulterat i stora böter och straff, utan också drivit på det ökade behovet av fokus på styrning och riskhantering.

Men när diskussionen vänder sig till tredje parts risk förblir riskfunktioner inom många FS-organisationer i första hand oroade över risker direkt kopplade till kapital som står på spel samt transaktions- och kreditrisker. Detta fokus bortser tydligt från den fortsatta ökningen av internt förtroende för tredje part när det gäller att lägga ut betydande delar av verksamheten och avtal om tredjepartsleverantörer. Som följande exempel visar kan en sådan risk ha stora konsekvenser för kommersiell verksamhet.

Senaste observationer från FS-organisationer

En nyligen genomförd inspektion av leverantörsefterlevnad av en global FS-organisation resulterade i följande observationer:

• Överdebitering av tjänste-/produktavgifter som överstiger 1,2 miljoner CHF
• Potentiell bristande efterlevnad av regelverk
• Flera kostnader och utgifter utanför kontraktet, och
• kommersiella affärer och operationer som inte stöds.

För att möta denna utmaning genomför ett ökande antal FS och andra organisationer efterlevnadsgranskningar av sina tredje parter för att verifiera efterlevnaden av avtalsvillkor. Detta inkluderar att verifiera utgifterna från tredje part och bedöma om förmåner och krediter som ska betalas enligt avtalet är korrekt tilldelade. Vår erfarenhet tyder på att inspektioner av efterlevnad av leverantörer identifierar återvinningar i storleksordningen 1-10 % av de analyserade kontraktsutgifterna i genomsnitt.

Slutsats

Implementeringen av ett robust företagsomfattande tredjepartsriskramverk skyddar våra kunder, de samhällen de påverkar, och i slutändan deras kunder mot befintliga och framtida tredjepartsrisker, genom att leverera ett robust, proportionerligt, proaktivt och skalbart ramverk som är integrerat i verksamheten . Detta kommer att leda till en ökning av leverantörsefterlevnaden, förstärkning av avtalsstyrningen, identifiering av förbättring av leverantörshanteringsprocessen och det kommer också att ge en positiv resultat- och resultateffekt.

Om du genomför eller överväger en översyn av din tredje parts risk och vill förstå mer om något av de verktyg och tekniker som diskuterats ovan eller om du vill prata med en av våra experter, vänligen kontakta oss. För att ta reda på mer om detta ämne, ladda ner vår undersökning om styrning och riskhantering från tredje part.