A szankciók élesedtek, az energia- és alapanyagárak kilőttek, a valutánk megremeg, megnövekedett az inflációs nyomás, a globális-regionális ellátási láncok pedig töredeznek, egyre lassulnak. Fontos folyamatok ezek, melyek akadályozzák és megzavarják az információ, az alapanyagok, az energiahordozók valamint a termékek áramlását a beszállítók felől, súlyos problémákat generálva az ellátási láncokban.
Amint az a szemünk előtt történik, átalakulóban van a nemzetközi környezet – a háborús helyzetben – eddig feledésbe merült – geopolitikai kockázatok jelentek meg. Kiszámíthatatlanná váltak a külföldi befektetések, illetve recesszióba fordulva csökkennek az eladások és a bevételek is a geopolitikai eszkalálódás következtében. A beszerzés zavarának hatására pedig a gyártási folyamatok megállhatnak, a szállítási zavarok pedig szintén az eladások és a bevételek csökkenéséhez vezethetnek (konténerhiány, chiphiány – ld. egy-egy új autóra akár 1-1,5 évet kell várni), számottevő működési kockázatokat hordozva magával.
Megannyi cégvezető abban a helyzetben találta magát, hogy a már leszerződött termékeiket a cégük nem képes a határidőkre leszállítani, ami nem csak reputációs probléma, hanem súlyos kötbéreket is kell fizetni.
Habár a pandémia lefolyásával már láthatóak voltak a gazdasági fellendülés jelei, a háború megkeverte a kártyapaklit és a gazdaság szereplőin fokozódik a nyomás. A gazdasági kilátások kapcsán pedig recesszió várható, amivel szemben a vállalkozásoknak fel kell mérniük működési rugalmasságukat, rezilienciájukat, és felül kell vizsgálniuk bizonytalan ellátási láncaikat, a harmadik és negyedik felektől való függőségeiket és a kapcsolódó kockázataikat (Third-Party Risk Management – TPRM), mely a jelen kétséges helyzetben minden eddiginél fontosabbá válik.
Íme néhány további Third-Party (TP) kockázat, amikre a vállalatvezetőknek érdemes figyelniük:
- Túl komplex a működési modell: a folyamatok nem agilisak, a monitoring nem hatékony és hosszan tartó, a beszállítói kockázatkezelési folyamat nem hatékony, valamint egyforma (one-size-fits-all) vagy nem megfelelően differenciált kockázati megközelítést alkalmaz a vállalat minden beszállítójára.
- Fejletlen a technológia és az adatok kezelése: a folyamatok túlságosan manuálisak, az adatokból sokkal több hasznos információt lehetne kinyerni, illetve hiányos a beszerzési funkcióval való összehangoltság és integráció.
Integrált megközelítésre van szükség a kockázatok kezeléséhez
A jelen gazdasági helyzetben a vállalatoknak újra szembesülniük kellett a stabil ellátási láncok fontosságával, ezért az ellátási láncok ismét kiemelt figyelmet élveznek. A legégetőbb cél a kockázatok azonosítása és kezelése, a belső kontrollrendszer (IC) megbízhatóságának fejlesztése. A belső kontrollrendszer hatékonyságának növelése érdekében integrált megközelítésre van szükség a kockázati és kontroll területen. Integrált, mert meghatározza az érintettek szerepkörét és felelősségét, a szervezet minden tagjára kiterjed, illetve hangsúlyozza a folyamat folytonos jellegét. A kockázatok mérséklésének egy megoldása az ellátási láncok tüzetesebb nyomonkövetése lehet, vagyis a változások észlelése azelőtt, hogy azok hatással lennének a folyamatokra. Elképzelhető, hogy ki van építve egy költséghatékony, ámbár túlzottan feszesre húzott (mostanra szakadozó) ellátási lánc, viszont a jelen zavaros nemzetközi helyzetben javasolt több lokalitással egy új optimumra törekedni – ami lehetséges, hogy magasabb költségekkel járhat, viszont az ellátási lánc biztonsága növelhető (hiszen maradnak benne „tartalékok”).
A vezető kockázatkezelési gyakorlat elemei a belső kontrollok (IC) és folyamatok fejlesztése, a kockázatkezelési funkciók optimalizálása, valamint a kockázatkezelés beágyazása a szervezetbe, illetve ennek működtetése. Végül pedig egy összevont jelentés készül valamennyi kockázatról, a szervezet felsővezetése és igazgatósága részére.
A vállalatok rezilienciájának fejlesztése az első feladatok között kell szerepelnie – ehhez elengedhetetlenül szükséges a belső kontrollrendszer megbízhatóságának garantálása. Intelligens digitalizációra és a kapcsolódó belső kontrollfolyamat optimalizálására van szükség. Aki időben lép, nemcsak a jövőbeli gazdasági sokkhatások ellen lesz képes hatékonyabban védekezni, hanem akár versenyelőnyre is szert tehet – ez pedig agilitásra és gyorsabb döntésekre kényszeríti a vállalatok vezetését.
TPRM belső ellenőrzési szempontból
Háborús szankciós helyzetben a vállalat fokozottan ki van téve a harmadik fél kockázatainak, melyek jelentős része preventív jellegű kontrollokkal, kulcsfontosságú mechanizmusokkal kiküszöbölhetők lehetnének.
Ilyen kockázatoknak, problémáknak bizonyulnak például a hiányos/nem eléggé részletekbe menő beszállítói gazdasági átvilágítások és kockázatértékelések (pl. szabályozói megfelelés, likviditás, alvállalkozók, szerződéskezelés, működési hatékonyság), melyeknek gyakran nincsek konkrét eljárási rendjük, valamint hiányosságok tapasztalhatóak például a megrendelői szerződési feltételekkel kapcsolatban is, melyek nem tartalmaznak etikai, korrupciós, versenyjogi, üzletfolytonossági vagy fenntarthatósági kikötéseket, illetve ezek auditálhatóságát.
Belső ellenőrzési szempontból, a megfelelő TPRM kontrollkörnyezet kialakításához kezdetként a következő preventív mechanizmusok és kontroll folyamatok kialakítását javasoljuk:
-
- a beszerzési tervek konszolidálását,
- beszállítói kockázatelemzést, vagyis a harmadik fél átvilágításához és minősítéséhez kapcsolódó eljárási rend kialakítását (Due Diligence és Extended Due Diligence) és a kockázatok azonosítását (pl. megfelelő-e a beszállító likviditása, milyen tartalékai és eszközállománya van, a vállalásaikat a megfelelő időben tudják-e majd teljesíteni),
- a beszállítókkal megkötendő szerződések, egyéb nyilatkozatok aláírásának, kötelezettségvállalási rendjének a leszabályozását – a fizetési határidőket is érdemes újra gondolni, illetve a szerződések árfolyamkockát végiggondolni,
- a teljes beszerzési költség szakszerű nyomonkövetését (spend management),
- a korrupcióval szembeni “zéró tolerancia” elv felvételét az Etikai Kódexbe,
- a potenciálisan jogsértő kifizetések adatelemzéssel való feltárását és nyomonkövetését, illetve
- a beszállítói teljesítményértékelés folyamatának ciklikus lefolytatását, vagyis a folyamatos ellenőrzés megvalósítását.
A belső ellenőrzés a TPRM életciklus során a következő öt egymással összefüggő terület elemzésére összpontosíthat: tervezés és a harmadik felek azonosítása, due diligence és a kockázatok azonosítása, szerződéskezelés és on-boarding, folyamatos monitorozás, valamint az off-boarding.
Ezen szempontokra koncentrálva egy TPRM vezető magabiztos, informált döntéseket lesz képes meghozni még egy bizonytalan globális gazdasági helyzetben is.
A KPMG komplex TPRM megközelítéssel és eszköztárral rendelkezik, valamint iparágtól függetlenül nyújt szakértői támogatást ügyfeleinek. Megközelítését a KPMG a COSO keretrendszerben kialakított belső kontroll mechanizmusokra alapozza a kockázatok szakavatott kezeléséhez. Fontosnak tartjuk a vállalatspecifikus rugalmasságot a belső kontrollok megtervezésekor. Agilis csapatunk testreszabott iránymutatást nyújt a hatékony kontroll- és integrált kockázatkezelési rendszerek kialakítására és működtetésére.
A KPMG professzionális belső ellenőrzési, kockázati és compliance megoldásai kapcsán részletek itt olvashatók.
Bővebb profil
