Wat is Third Party Risk Management?
Wat is Third Party Risk Management?
Voor veel organisaties is samenwerken met externe partijen, zoals leveranciers, serviceproviders en andere ketenpartners, essentieel om te blijven groeien. Daarbij is het maken van gedegen afspraken met leveranciers van groot belang. Samenwerken met andere partijen brengt namelijk risico’s met zich mee. Niet alleen grote ondernemingen, maar ook het mkb krijgt steeds vaker te maken met risico’s die voortkomen uit de samenwerking met derden. Wij leggen in dit artikel uit wat Third Party Risk Management (TPRM) behelst en hoe het u kan helpen om uw keten op een effectieve en efficiënte manier te managen.
Als ondernemer of decision maker is het niet alleen van belang om de risico’s voor de eigen organisatie in kaart te brengen en daar maatregelen voor te treffen. U bent ook medeverantwoordelijk voor de ondernemingen waar u in de keten mee samenwerkt. Dat geldt overigens ook omgekeerd; bedrijven waar u mee samenwerkt, zullen vroeger of later de garantie willen hebben dat u uw risico’s in voldoende mate onder controle heeft. Steeds meer wet- en regelgeving verplicht organisaties om de risicobeheersing ten aanzien van derde partijen adequaat in te richten. Het advies van BDO: ga aan de slag met TPRM als u dat nog niet gedaan heeft. Niet alleen omdat de wetgever u er vroeg of laat toe dwingt, maar ook omdat het kansen biedt.
Lees meer
Als ondernemer of decision maker is het niet alleen van belang om de risico’s voor de eigen organisatie in kaart te brengen en daar maatregelen voor te treffen. U bent ook medeverantwoordelijk voor de ondernemingen waar u in de keten mee samenwerkt. Dat geldt overigens ook omgekeerd; bedrijven waar u mee samenwerkt, zullen vroeger of later de garantie willen hebben dat u uw risico’s in voldoende mate onder controle heeft. Steeds meer wet- en regelgeving verplicht organisaties om de risicobeheersing ten aanzien van derde partijen adequaat in te richten. Het advies van BDO: ga aan de slag met TPRM als u dat nog niet gedaan heeft. Niet alleen omdat de wetgever u er vroeg of laat toe dwingt, maar ook omdat het kansen biedt.
Wat is Third Party Risk Management?
Third Party Risk Management helpt u om uw leveranciers, partners en overige derde partijen zorgvuldig in kaart te brengen, zodat u de risico's die van invloed kunnen zijn op uw bedrijfsvoering kunt identificeren. Het doel is om de potentiële negatieve impact op uw organisatie te minimaliseren wanneer derde partijen niet voldoen aan verwachtingen of zich niet houden aan regelgeving. Omdat u die verbonden partijen niet direct aanstuurt, vergt het andere manieren om die risico’s het hoofd te bieden. Meer dan bij regulier risicomanagement gaat het erom vooraf na te denken hoe uw organisatie reageert op signaleringen binnen uw keten. Hoe treedt u bijvoorbeeld op wanneer een onderaannemer zich schuldig maakt aan uitbuiting van mensen? En wat als die betreffende onderaannemer cruciaal is voor de toevoer van uw grondstoffen?Wanneer begint u met TPRM?
Als we naar de dagelijkse praktijk kijken, gebeurt dat veelal reactief. Omdat de wet het voorschrijft, omdat klanten erom vragen of omdat uw organisatie geconfronteerd wordt met een incident, bijvoorbeeld een datalek. Toch zien we de laatste tijd steeds meer ondernemers of decision makers die proactief vragen om meer informatie over dit onderwerp. Organisaties die zich realiseren dat de wetgeving, zowel nationaal als Europees, aan het veranderen is en die niet graag voor verrassingen komen te staan. Bovendien dringt ook steeds meer door dat TPRM een wezenlijk onderdeel is van het totale risicobeleid én beheerste bedrijfsvoering. Om TPRM goed in te regelen, is het belangrijk om eerst een goed inzicht te hebben in eigen risico’s én risico’s binnen de keten. Houd uzelf een spiegel voor. Waar liggen binnen onze bedrijfsvoering de grootste risico’s en hoe gaat u daarmee om? Vervolgens kijkt u, met die kennis in uw achterhoofd, naar de partners binnen de keten.Op welke manier hebben die partners invloed op uw risico’s?
Een voorbeeld: worden uw productielijnen volledig aangestuurd door applicaties die op de cloud draaien? Dan is het een bedreiging voor uw organisatie als die applicaties niet beschikbaar zijn. In dit voorbeeld is uw cloud-serviceprovider dus een partij die uw risico significant beïnvloedt. Maar weet u wat het risicoprofiel van deze serviceprovider is? Kortom: op basis waarvan kiest u uw leveranciers eigenlijk? Gebeurt dat alleen op basis van prijs en kwaliteit of kijkt u ook naar andere aspecten? Hoe gaat u om met contracten en in hoeverre is uw organisaties compliant als u kijkt naar de wet- en regelgeving die specifiek voor uw branche van toepassing is?Grip op de risico’s in de keten
Bij het aanpassen of inrichten van een goed risicomanagementsysteem hoort ook solide TPRM. Het helpt u om meer grip te krijgen op de risico’s in die keten én het geeft inzicht in waar kansen liggen voor een meer effectieve of efficiënte samenwerking. Of het nu gaat om het onboarden van nieuwe leveranciers, het monitoren van ketenpartijen, het reageren op incidenten of het anticiperen op scenario’s. TPRM helpt bij dat proces.Aan de slag met TPRM? BDO helpt
BDO kan u helpen met het inrichten en uitvoeren van TPRM. We hebben de marktkennis in huis om uw business en de waardeketen te begrijpen. Daarnaast hebben we de multidisciplinaire kennis in huis om vanuit verschillende invalshoeken mee te denken. Wilt u meer lezen over Third Party Risk Management? dan de gratis whitepaper.Lees meer