Hogyan készülnek a cégek a tevékenységből adódó kockázatok kezelésére?

Stratégiai prioritás a külső partnerekkel kapcsolatos kockázatok kezelése a pénzügyi szolgáltatók több mint háromnegyede számára. Egyebek mellett ezt állapította meg a KPMG Third Party Risk Management (TPRM) Outlook 2021 második negyedévében készült kutatása.

A KPMG felmérése azt mutatja, hogy a harmadik fél (Third Party) által nyújtott szolgáltatások térnyerésével a vállalatok egyre több kihívással szembesülnek. Ezek közül az egyik, hogy a partnerekkel kapcsolatos növekvő kockázatok kezelésére viszonylag kevés erőforrás áll rendelkezésre. Másik probléma a következetesség és hatékonyság hiánya a kockázatok azonosításában és a kapcsolat teljes életciklusa folyamán. Nem minden cég képes élni a technológiai fejlődés által biztosított automatizálási lehetőségekkel, és a minden üzletágat lefedő, komplex működési modell fenntartása is gyakran nehézségekbe ütközik.

Az Egyesült Királyság prudenciális felügyeleti hatósága, a PRA 2021. tavaszán tette közzé állásfoglalását a kiszervezett tevékenységek és a harmadik felek kockázatkezeléséről. A felügyelet célja a meglévő hatósági elvárások kiegészítése, a felhőalapú megoldások egységes szabályozásának megteremtése, az Európai Bankfelügyelet irányelveinek implementálása, illetve a stabilitás növelése a pénzügyi szolgáltatások ellátási láncában.

(Fotó: Pexels)

A szabályozásoknak megfelelő és kellően stabil ellátási láncokhoz több területet is fejleszteni kell.

  • Szabályozás: a felsővezetés számára biztosított képzések, átfogó keretrendszer kialakítása
  • Kockázatértékelés: a kockázatok súlyának besorolása, a vonatkozó szabályozások aktualizálása
  • Szerződéskötés előtti ellenőrzések: a due diligence tevékenységek arányos kiterjesztése, a kiszervezett szolgáltatók alvállalkozóinak (negyedik felek) kockázatelemzése
  • Szerződéses feltételek: a kockázatértékelés és az ellenőrzések során feltárt kockázatok beépítése a szerződésekbe, a szerződések felülvizsgálatának megszervezése
  • Cégcsoporton belüli megállapodások: a vállalatirányítási struktúra és a kontrollfunkciók felmérése, a csoportszintű tevékenységek dokumentációjának ellenőrzése és javítása
  • Nyomon követés: a folyamatos ellenőrzés kockázatokkal arányos lépéseinek megteremtése
  • Adatbiztonság: az adatok védelméről szóló szabályzatok megalkotása és felülvizsgálata, adatok osztályozása, az elérhetőség, a bizalmasság és a sértetlenség megvalósítása
  • Felhőszolgáltatások: minden felhőalapú szolgáltatási megállapodás bevonása a TPRM keretrendszerbe, a szolgáltatásokban rejlő kockázatok kiértékelése, a partnerek ellenőrzése és nyomon követése
  • Üzletfolytonosság: vészhelyzeti terv készítése a jelentős kiszervezett szolgáltatásokhoz, a tervezett vagy kényszerű lezárások megtervezése

Véleményvezér

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.
Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo