A szankciók élesedtek, az energia- és alapanyagárak kilőttek, hektikusan mozognak a devizaárfolyamok. Nem kell ragozni, minden cégvezető tudja, milyen tényezők fenyegetik az utóbbi időben az ellátási láncokat. Sokan már ma sem képesek határidőre leszállítani a már leszerződött termékeiket, ami nemcsak reputációs probléma, hanem súlyos kötbérekben is megjelenik. Sajnos a jelek szerint még többen készülhetnek ugyanerre. De mit is takar ez a felkészülés?

Bár a pandémia enyhülésével már láthatók voltak a gazdasági fellendülés jelei, a háború megkeverte a kártyapaklit, és a gazdaság szereplőin fokozódik a nyomás. A piacok recesszióra számítanak, amivel szemben a vállalkozásoknak fel kell mérniük működési rugalmasságukat, rezilienciájukat, és felül kell vizsgálniuk bizonytalan ellátási láncaikat, a harmadik és negyedik felektől való függőségeiket és a kapcsolódó kockázataikat (Third-Party Risk Management – TPRM), ami ebben a kétséges helyzetben minden eddiginél fontosabbá válik.

kockázatfelmérés
Fotó: Shutterstock

Általában igaz, hogy a hosszú békeidő, a tartós konjunktúra és az éles verseny miatt túl komplex a működési modell: a folyamatok nem agilisak, sem a monitoring, sem a beszállítói kockázatkezelési folyamat nem hatékony, és minden beszállítójára egyforma (one-size-fits-all) vagy nem megfelelően differenciált kockázati megközelítést alkalmaz a vállalat. Ugyancsak jellemző, hogy a vállalatok a lemaradástól való félelem miatt az üzleti területekre irányították a digitalizációs kiadásokat. Ennek megfelelően a háttérfolyamatokban fejletlen a technológia és az adatok kezelése, sok a manuális feladat, illetve hiányos a beszerzési funkcióval való összehangoltság és integráció.

Ebben a helyzetben a vállalatoknak újra szembesülniük kellett a stabil ellátási láncok fontosságával és sérülékenységével. A legégetőbb cél a kockázatok azonosítása és kezelése, a belső kontrollrendszer (IC) megbízhatóságának fejlesztése. 

A belső kontrollrendszer hatékonyságának növelése érdekében integrált megközelítésre van szükség a kockázati és kontrollterületen.

Integrált, mert meghatározza az érintettek szerepkörét és felelősségét, a szervezet minden tagjára kiterjed, illetve hangsúlyozza a folyamat folytonos jellegét. A kockázatok mérséklésének egy megoldása az ellátási láncok tüzetesebb nyomon követése lehet, vagyis a változások észlelése még azelőtt, hogy komoly hatással lennének a folyamatokra.

Ami eddig előny volt (jól kiépített, költséghatékony, feszesre húzott ellátási lánc), az most hátránnyá válik. A szakadozó ellátási lánc miatt olyan új optimumra kell törekedni, amely több lokalitással és tartalékkal működik, tehát nagyobb költségekkel jár, cserébe magasabb biztonsági szintet képvisel.

Az ellenálló képesség fejlesztéséhez elengedhetetlenül szükséges a belső kontrollrendszer megbízhatósága, amihez intelligens digitalizációra és a kapcsolódó belső kontrollfolyamat optimalizálására van szükség. Aki időben lép, nemcsak a jövőbeli gazdasági sokkhatások ellen lesz képes hatékonyabban védekezni, hanem akár versenyelőnyre is szert tehet – ez pedig agilitásra és gyorsabb döntésekre kényszeríti a vállalatok vezetését.

A háborús, szankcióktól szabdalt környezetben felerősödő harmadik feles kockázatok nagy része kiküszöbölhető preventív jellegű kontrollokkal és kulcsfontosságú mechanizmusokkal.

Ilyen kockázatoknak, problémáknak bizonyulnak például a hiányos, nem eléggé részletekbe menő beszállítói gazdasági átvilágítások és kockázatértékelések (pl. szabályozói megfelelés, likviditás, alvállalkozók, szerződéskezelés, működési hatékonyság), amelyeknek gyakran nincsek konkrét eljárási rendjük. Hiányosságok tapasztalhatók a megrendelői szerződési feltételekkel kapcsolatban is, amelyek nem tartalmaznak etikai, korrupciós, versenyjogi, üzletfolytonossági vagy fenntarthatósági kikötéseket, illetve ezek auditálhatóságát.

A hiányosságok megszüntetése érdekében érdemes konszolidálni a beszerzési terveket, érzékenyíteni a beszállítói kockázatkezelést, és ehhez igazítani a szerződéseket, nyomon követni a beszerzési költségeket, folyamatosan ellenőrizni a beszállítói teljesítményeket, valamint kizárni a jogsértő kifizetéseket és a korrupciót.

A belső ellenőrzés a TPRM-életciklus során a következő öt, egymással összefüggő terület elemzésére összpontosíthat: tervezés és a harmadik felek azonosítása, due diligence és a kockázatok azonosítása, szerződéskezelés és on-boarding, folyamatos monitorozás, valamint az off-boarding. Ezekre koncentrálva egy TPRM-vezető magabiztos, informált döntéseket lesz képes meghozni még egy bizonytalan globális gazdasági helyzetben is.