hirdetés

Egyre több kihívással szembesülnek a cégek

Stratégiai prioritás a külső partnerekkel kapcsolatos kockázatok kezelése a pénzügyi szolgáltatók több mint háromnegyede számára. Egyebek mellett ezt állapította meg a KPMG Third Party Risk Management (TPRM) Outlook 2021 második negyedévében készült kutatása.
hirdetés

A KPMG felmérése azt mutatja, hogy a harmadik fél (Third Party) által nyújtott szolgáltatások térnyerésével a vállalatok egyre több kihívással szembesülnek. Ezek közül az egyik, hogy a partnerekkel kapcsolatos növekvő kockázatok kezelésére viszonylag kevés erőforrás áll rendelkezésre. Másik probléma a következetesség és hatékonyság hiánya a kockázatok azonosításában és a kapcsolat teljes életciklusa folyamán. Nem minden cég képes élni a technológiai fejlődés által biztosított automatizálási lehetőségekkel, és a minden üzletágat lefedő, komplex működési modell fenntartása is gyakran nehézségekbe ütközik.

Az Egyesült Királyság prudenciális felügyeleti hatósága, a PRA 2021. tavaszán tette közzé állásfoglalását a kiszervezett tevékenységek és a harmadik felek kockázatkezeléséről. A felügyelet célja a meglévő hatósági elvárások kiegészítése, a felhőalapú megoldások egységes szabályozásának megteremtése, az Európai Bankfelügyelet irányelveinek implementálása, illetve a stabilitás növelése a pénzügyi szolgáltatások ellátási láncában.

A szabályozásoknak megfelelő és kellően stabil ellátási láncokhoz több területet is fejleszteni kell.

  • Szabályozás: a felsővezetés számára biztosított képzések, átfogó keretrendszer kialakítása
  • Kockázatértékelés: a kockázatok súlyának besorolása, a vonatkozó szabályozások aktualizálása
  • Szerződéskötés előtti ellenőrzések: a due diligence tevékenységek arányos kiterjesztése, a kiszervezett szolgáltatók alvállalkozóinak (negyedik felek) kockázatelemzése
  • Szerződéses feltételek: a kockázatértékelés és az ellenőrzések során feltárt kockázatok beépítése a szerződésekbe, a szerződések felülvizsgálatának megszervezése
  • Cégcsoporton belüli megállapodások: a vállalatirányítási struktúra és a kontrollfunkciók felmérése, a csoportszintű tevékenységek dokumentációjának ellenőrzése és javítása
  • Nyomon követés: a folyamatos ellenőrzés kockázatokkal arányos lépéseinek megteremtése
  • Adatbiztonság: az adatok védelméről szóló szabályzatok megalkotása és felülvizsgálata, adatok osztályozása, az elérhetőség, a bizalmasság és a sértetlenség megvalósítása
  • Felhőszolgáltatások: minden felhőalapú szolgáltatási megállapodás bevonása a TPRM keretrendszerbe, a szolgáltatásokban rejlő kockázatok kiértékelése, a partnerek ellenőrzése és nyomon követése
  • Üzletfolytonosság: vészhelyzeti terv készítése a jelentős kiszervezett szolgáltatásokhoz, a tervezett vagy kényszerű lezárások megtervezése
A KPMG számos eszközt biztosít a vállalatok számára a harmadik felekkel kapcsolatos kockázatkezelés (Third Party Risk Management - TPRM) kialakításához, az említett területeken megvalósuló fejlesztésekhez, változtatásokhoz.
  •  Vezetői tréningek
  • Minta riportok, teljesítmény- és kockázati indikátorok
  • Kockázatértékelési modell harmadik felekhez, akár szolgáltatási formában is
  • Szakterület-specifikus kockázatértékelési kérdőívek
  • Súlyozási modellek
  •  Szerződésminták, metodológiák, a szerződések áttekintésének technológiai támogatása
  • Csoportszintű szabályozási modell, szerződésminták, teljesítményindikátorok
  • Nyomon követési metodológiák, átvilágítási megoldás, kiszervezett kockázatértékelés
  • Mesterséges intelligenciával támogatott feladatkezelő rendszer
  • Felhőalapú szolgáltatások kockázatkezelési keretrendszere, jelentésminták
  • Vészhelyzeti mintaszabályzatok, kiszállási pontok, vészhelyzeti tesztelési tervek
A harmadik felek kockázatkezelése terén felkészült vállalatok számára elsődlegesen a szabályozói megfeleléshez szükséges dokumentációk felülvizsgálata, és a magas kockázatú vagy különösen fontos harmadik felek csoportjának kibővítése lehet a következő lépés, míg a folyamat elején járó cégek ennél átfogóbb fejlesztés útján tehetnek eleget a felügyeleti elvárásoknak.

A vállalat jelenlegi helyzetétől függetlenül a KPMG az alábbi három lépést javasolja:

  1. A jelenlegi állapot felmérése az új követelmények alapján
  2. A teljes tevékenységet lefedő kockázatkezelési rendszer fejlesztése
  3. A működési modell és a képességek fejlesztése az új elvárásoknak való megfeleléshez
A harmadik felekkel kapcsolatos kockázatkezelés területén a folyamatosan növekvő felügyeleti elvárások és az új technológiák miatt mindenkinek van tennivalója. A KPMG által biztosított eszközök és megoldások segítségével biztosítható a szaporodó követelményeknek való megfelelés.
hirdetés

Véleményvezér

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Az uniós pénzből épített fideszes lombkorona nélküli lombkoronasétány még a kormánypártiakat is összezavarta.
A kormány különadói berobbantották a kínai kisboltok forgalmát

A kormány különadói berobbantották a kínai kisboltok forgalmát

A Magyarországon dolgozó kínai kiskereskedők boldogan dörzsöhetik a tenyerüket.
Pöttöm tankok tartanak Ukrajna felé

Pöttöm tankok tartanak Ukrajna felé

Az ukrajnai háború ott tart, hogy minden oldal mindent elővesz a hadi spájzból, ami még működik.
Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

A korrupció ellen harcoló független képviselő Orbán Viktort hivatali visszaélés miatt jelentette fel, Mészáros Lőrincet csalásért.
Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Már semmi nem a régi. Korábban az euró bevezetése egy országban komoly inflációt okozott, most viszont Horvátországban meglepetést.
Rekord a 100 éven felüliek számában

Rekord a 100 éven felüliek számában

A világjárványt követően általános jelenség volt, hogy mindenütt csökkent a várható élettartam. Japánban viszont meghaladta a 90 ezret a 100 éven felüliek száma.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo