Зміни в управлінні ризиками постачальників

     У 2024 році управління ризиками, пов’язаними з постачальниками, стає критичним аспектом для більшості компаній. Близько 90% організацій визнали, що цей напрямок є пріоритетним через зростаючі загрози кібербезпеки, пов’язані з діяльністю зовнішніх постачальників. Оскільки компанії часто покладаються на сторонні сервіси для забезпечення своїх бізнес-процесів, загрози кіберінцидентів і збоїв у роботі постачальників можуть мати серйозні наслідки для всієї організації.

    Особливу увагу тепер приділяють не лише кіберризикам, але й регуляторним санкціям та ESG-ризикам (екологічні, соціальні та управлінські фактори). Це змушує компанії впроваджувати розширені програми управління ризиками, які враховують складність сучасного ланцюга постачань та взаємодію з різними третіми сторонами.

     Крім кіберзагроз, дедалі більше компаній стикаються з вимогами до дотримання нормативів у різних юрисдикціях, що підвищує регуляторний ризик. Крім того, зростає увага до відповідальності постачальників у контексті ESG-факторів, що вимагає від компаній активної роботи з постачальниками для забезпечення дотримання екологічних стандартів та соціальної відповідальності.

     Покращення управління ризиками третіх сторін також включає посилення контролю за контрактами та угодами. Наприклад, компанії повинні укладати чіткі угоди про надання послуг (SLA), щоб встановити рівень обслуговування та безпеки з боку постачальників, а також контролювати їх виконання за допомогою постійних аудитів.

      Загалом, провідні ризик-менеджери наголошують на необхідності адаптації компаній до нових викликів, пов’язаних з ризиками третіх сторін. Це дозволяє організаціям забезпечити стабільність і знизити вплив можливих загроз, що виникають через недоліки у системах постачальників, та сприяє створенню стійкіших бізнес-процесів.

(За матеріалами публікацій в пресі. RiskRecon)

Сергій Бабич

Голова Української асоціації ризик менеджерів

Член Федерації європейських асоціацій управління ризиками (FERMA)