KPMG: 4-ből 3 pénzügyi szolgáltató magas szinten kezeli a partnerkockázatokat

Pénzügy2021. aug. 26.Növekedés.hu

Az üzleti partnerekkel kapcsolatos növekvő kockázatok kezelésére viszonylag kevés erőforrás áll rendelkezésre. Többek közt ezt állapította meg a KPMG third party risk management témakörében végzett kutatása. Ugyanakkor a pénzügyi szolgáltatók háromnegyede stratégiai szinten fordít figyelmet a beszállítók és más partnerek felől begyűrűző kockázatokra.

A KPMG felmérése azt mutatja, hogy a harmadik fél (Third Party) által nyújtott szolgáltatások térnyerésével a vállalatok egyre több kihívással szembesülnek.

Ezek közül az egyik, hogy a partnerekkel kapcsolatos növekvő kockázatok kezelésére viszonylag kevés erőforrás áll rendelkezésre.

Másik probléma a következetesség és hatékonyság hiánya a kockázatok azonosításában és a kapcsolat teljes életciklusa folyamán. Nem minden cég képes élni a technológiai fejlődés által biztosított automatizálási lehetőségekkel, és a minden üzletágat lefedő, komplex működési modell fenntartása is gyakran nehézségekbe ütközik.

Az Egyesült Királyság prudenciális felügyeleti hatósága, a PRA 2021. tavaszán tette közzé állásfoglalását a kiszervezett tevékenységek és a harmadik felek kockázatkezeléséről.

A felügyelet célja a meglévő hatósági elvárások kiegészítése, a felhőalapú megoldások egységes szabályozásának megteremtése, az Európai Bankfelügyelet irányelveinek implementálása, illetve a stabilitás növelése a pénzügyi szolgáltatások ellátási láncában.

A szabályozásoknak megfelelő és kellően stabil ellátási láncokhoz több területet is fejleszteni kell.

  • Szabályozás: a felsővezetés számára biztosított képzések, átfogó keretrendszer kialakítása
  • Kockázatértékelés: a kockázatok súlyának besorolása, a vonatkozó szabályozások aktualizálása
  • Szerződéskötés előtti ellenőrzések: a due diligence tevékenységek arányos kiterjesztése, a kiszervezett szolgáltatók alvállalkozóinak (negyedik felek) kockázatelemzése
  • Szerződéses feltételek: a kockázatértékelés és az ellenőrzések során feltárt kockázatok beépítése a szerződésekbe, a szerződések felülvizsgálatának megszervezése
  • Cégcsoporton belüli megállapodások: a vállalatirányítási struktúra és a kontrollfunkciók felmérése, a csoportszintű tevékenységek dokumentációjának ellenőrzése és javítása
  • Nyomon követés: a folyamatos ellenőrzés kockázatokkal arányos lépéseinek megteremtése
  • Adatbiztonság: az adatok védelméről szóló szabályzatok megalkotása és felülvizsgálata, adatok osztályozása, az elérhetőség, a bizalmasság és a sértetlenség megvalósítása
  • Felhőszolgáltatások: minden felhőalapú szolgáltatási megállapodás bevonása a TPRM keretrendszerbe, a szolgáltatásokban rejlő kockázatok kiértékelése, a partnerek ellenőrzése és nyomon követése
  • Üzletfolytonosság: vészhelyzeti terv készítése a jelentős kiszervezett szolgáltatásokhoz, a tervezett vagy kényszerű lezárások megtervezése

A KPMG számos eszközt biztosít a vállalatok számára a harmadik felekkel kapcsolatos kockázatkezelés (Third Party Risk Management - TPRM) kialakításához, az említett területeken megvalósuló fejlesztésekhez, változtatásokhoz.


●  Vezetői tréningek

●  Minta riportok, teljesítmény- és kockázati indikátorok

●  Kockázatértékelési modell harmadik felekhez, akár szolgáltatási formában is

●  Szakterület-specifikus kockázatértékelési kérdőívek

●  Súlyozási modellek

●  Szerződésminták, metodológiák, a szerződések áttekintésének technológiai támogatása

●  Csoportszintű szabályozási modell, szerződésminták, teljesítményindikátorok

●  Nyomon követési metodológiák, átvilágítási megoldás, kiszervezett kockázatértékelés

●  Mesterséges intelligenciával támogatott feladatkezelő rendszer

●  Felhőalapú szolgáltatások kockázatkezelési keretrendszere, jelentésminták

●  Vészhelyzeti mintaszabályzatok, kiszállási pontok, vészhelyzeti tesztelési tervek


A harmadik felek kockázatkezelése terén felkészült vállalatok számára elsődlegesen a szabályozói megfeleléshez szükséges dokumentációk felülvizsgálata, és a magas kockázatú vagy különösen fontos harmadik felek csoportjának kibővítése lehet a következő lépés, míg a folyamat elején járó cégek ennél átfogóbb fejlesztés útján tehetnek eleget a felügyeleti elvárásoknak.

A vállalat jelenlegi helyzetétől függetlenül a KPMG az alábbi három lépést javasolja:

  1. A jelenlegi állapot felmérése az új követelmények alapján
  2. A teljes tevékenységet lefedő kockázatkezelési rendszer fejlesztése
  3. A működési modell és a képességek fejlesztése az új elvárásoknak való megfeleléshez

A harmadik felekkel kapcsolatos kockázatkezelés területén a folyamatosan növekvő felügyeleti elvárások és az új technológiák miatt mindenkinek van tennivalója. A KPMG által biztosított eszközök és megoldások segítségével biztosítható a szaporodó követelményeknek való megfelelés.