Naarmate de uitgebreide onderneming groeit en complexer wordt, wordt de mogelijkheid om relaties met derden te beheren belangrijker dan ooit voor succes. Organisaties die aarzelen om hun ecosysteem uit te breiden, uit angst voor de potentiële risico's die het zou kunnen creëren, zullen waarschijnlijk worden overtroffen door organisaties die stoutmoedig besluiten om de waarde van relaties met derden te grijpen, vertrouwend in hun vermogen om de bijbehorende risico's effectief te identificeren en te beheren .

Risico van derden is een hot topic

Veel organisaties hebben al de gevolgen ondervonden van tekortkomingen van derde partijen. Ze variëren van merk- en reputatieschade tot wettelijke boetes en de verstoring van het vermogen om aan de verwachtingen van de klant te voldoen.Bovendien resulteert onvoldoende beheer en toezicht van derden vaak in lekken van contractwaarde op gebieden zoals te hoge kosten, gemiste servicekredieten en kortingen en kortingen. De implementatie van een robuust, bedrijfsbreed Third Party Risk Framework helpt bedrijven om het risico te beheersen dat gepaard gaat met interacties met derden gedurende de gehele levenscyclus.

Risico van derden is een zeer actueel onderwerp binnen de Financial Services (FS) sector. Senior executives van veel organisaties in de branche voeren gesprekken om overeenstemming te bereiken over de beste strategieën, procedures en beleid om de risico's van derden te beperken. Het type derde partijen dat door een bedrijf wordt ingeschakeld, kan variëren van kleine nicheaanbieders tot grote uitbestede diensten. Resultaten van ons recente onderzoek naar governance en risicobeheer door derden laten zien dat:

• 74% van de respondenten heeft de afgelopen drie jaar te maken gehad met een storend incident waarbij een derde partij betrokken was,
• 94% van de ondervraagde leidinggevenden heeft geen vertrouwen in de beschikbare tools en processen om risico's van derden te beheren,
• 74% van de respondenten denkt dat derden het komende jaar een belangrijke rol zullen spelen, en
• 54% van de deelnemers werd vastgesteld dat ze een hoge of kritische mate van afhankelijkheid hebben van derden in hun organisatie

Vergeleken met andere sectoren zijn FS-organisaties het meest afhankelijk van derden. Tegelijkertijd wordt hun sector ook blootgesteld aan de strengste regelgevende controle (bijv. FINMA heeft de bepalingen van circulaire 2008/7 "Outsourcing - banken" herzien met de nieuwe verordening FINMA-RS 17/xx "Outsourcing van banken en verzekeraars"). Bovendien heeft de FS-industrie het grootste aantal gevallen meegemaakt waarin wereldwijde regelgevers organisaties verantwoordelijk en aansprakelijk hebben gesteld voor acties van hun derde partijen. Dit heeft niet alleen geleid tot hoge boetes en straffen, maar heeft ook geleid tot een grotere behoefte aan focus op governance en risicobeheer.

Wanneer de discussie echter gaat over het risico van derden, blijven risicofuncties binnen veel FS-organisaties in de eerste plaats gericht op risico's die rechtstreeks verband houden met het kapitaal dat op het spel staat, evenals met transactie- en kredietrisico's. Deze focus negeert duidelijk de aanhoudende toename van interne afhankelijkheid van derden in termen van uitbesteding van grote delen van activiteiten en overeenkomsten met externe leveranciers. Zoals het volgende voorbeeld laat zien, kan een dergelijk risico grote gevolgen hebben voor commerciële activiteiten.

Laatste waarnemingen van FS-organisaties

Een recente inspectie van de naleving door leveranciers van een wereldwijde FS-organisatie resulteerde in de volgende observaties:

• Te hoge kosten voor service-/productkosten van meer dan CHF 1,2 miljoen
• Mogelijke niet-naleving van de regelgeving
• Meerdere kosten en uitgaven buiten het contract, en
• Niet-ondersteunde commerciële deals en operaties.

Om deze uitdaging aan te gaan, voeren een toenemend aantal FS en andere organisaties nalevingsbeoordelingen uit bij hun derde partijen om te controleren of de contractuele voorwaarden worden nageleefd. Dit omvat het verifiëren van de uitgaven van derden en het beoordelen of voordelen en kredieten die op grond van het contract verschuldigd zijn, correct zijn toegewezen. Uit onze ervaring blijkt dat bij inspecties van leveranciersnaleving terugvorderingen worden vastgesteld in de regio van gemiddeld 1-10% van de geanalyseerde contractuitgaven.

Conclusie

De implementatie van een robuust, bedrijfsbreed Third Party Risk Framework beschermt onze klanten, de gemeenschappen die ze beïnvloeden en uiteindelijk hun klanten tegen bestaande en toekomstige risico's van derden, door een robuust, proportioneel, proactief en schaalbaar raamwerk te leveren dat is geïntegreerd in het bedrijf . Dit zal leiden tot een toename van de leverancierscompliance, het versterken van de contractuele governance, het identificeren van procesverbeteringen voor leveranciersbeheer en het zal ook een positieve P&L-impact opleveren.

Als u een beoordeling van uw derdenrisico uitvoert of overweegt en meer wilt weten over een van de hierboven besproken tools en technieken of als u met een van onze experts wilt spreken, neem dan contact met ons op. Voor meer informatie over dit onderwerp kunt u ons onderzoek naar governance en risicobeheer van derden downloaden.