Mezi nejčastější obchodní a provozní rizika, jimž podniky v poslední době čelí, patří ta související s najímáním či spoluprací s třetími stranami – ty přitom v řadě případů nedodávají jen „okrajové“ či „neklíčové“ funkce (typicky poskytovatelé BPO či BPaaS), ale jsou často zapojené do inovačních či významných provozních procesů (v rámci digitálních platforem nebo modelů, jako je spolupráce se start-upy či inovačními partnery). Analytici upozorňují, že ve stále větším počtu případů se tradiční přístup k vyhodnocování rizik v určitém časovém bodě – typicky jejich zhodnocení před zahájením spolupráce a při obnovování či opětném vyjednávání kontraktu – ve stále větším počtu případů míjí účinkem.
Z průzkumu, který uskutečnili analytici Gartneru mezi respondenty v právních odděleních podniků, vyplývá, že rizika v současné době odhaluje v rámci recertifikace třetích stran plných 83 % respondentů. Z průzkumu dále vyplývá, že:
- Čtyři z pěti respondentů uvádějí, že třetí strany poskytují jejich organizaci nové druhy technologických služeb – včetně těch poskytovaných start-upy a inovátory obchodních modelů.
- Dvě třetiny respondentů uvedly, že třetí strany poskytují služby zasahující do oblastí mimo tradiční obchodní model, jemuž se společnost věnuje.
- Třetí strany mají v současné době snazší přístup k datům organizace.
- Vyspělost využívaných třetích stran se výrazně liší.
- Třetí strany ve stále větší míře pracují s vlastními třetími stranami (čtvrté a páté strany).
Nové oblasti a modely spolupráce zahrnující často zcela nové typy služeb znamenají, že tradiční vyhodnocení rizik před započetím spolupráce nepostačuje. Podle Chrise Audeta, ředitele výzkumu Gartner Legal & Compliance, je třeba přejít na iterativní přístup, kdy je riziko spolupráce se třetími stranami vyhodnocováno průběžně.
Tradiční prověřování třetích stran před navázáním spolupráce neumožňuje sledovat průběžně a nově se objevující rizika, přináší ale i další nevýhody, jako jsou prodlevy a zpomalení počátečních fází spolupráce. Mezi respondenty, kteří rizika odhalili, až po zahájení spolupráce bezmála třetina (31 %), uvedla, že šlo o rizika s měřitelným dopadem na podnik, a téměř všichni (91 %) se shodli na tom, že v rámci tradičního prověřování před podepsáním kontraktu nebylo možné je odhalit.
„Iterativní přístup umožňuje z hlediska rizik lépe řídit měnící a rozšiřující se síť třetích stran a navíc plní požadavky byznysu, co se týče rychlejšího navazování a rozjíždění spolupráce,“ vysvětluje Chris Audet. Průběžné či opakované přehodnocení rizika vyžaduje tři zásadní změny přístupu právního oddělení, s nimiž může pomoci mimo jiné i CIO a jeho tým:
- Zeštíhlení procesu úvodního vyhodnocení rizik – zaměření se jen na ta nejkritičtější.
- Nastavení interních spouštěcích mechanismů v rámci monitorování změn spolupráce se třetí stranou.
- Vytvoření kontrolních mechanismů a pobídek sledování a hlášení změn zaměstnanci.
Další podrobnosti jsou k dispozici ve studii – výsledcích průzkumu Gartner’s 2019 Third-Party Risk Management Survey (placený přístup), v komentáři A Better Way to Manage Third-Party Risk a v bezplatně dostupné e-knížce Effectively Mitigate Third-Party Risk.