Third Party Risk Management crucial – vraag ons whitepaper aan
Third Party Risk Management crucial – vraag ons whitepaper aan
Organisaties zijn steeds vaker onderdeel van een ecosysteem waarin met andere partijen wordt samengewerkt. Hoewel dit veel voordelen biedt, creëert het ook risico’s. Als u onvoldoende zicht hebt op de keten waarvan uw organisatie onderdeel uitmaakt, kan dit leiden tot continuïteitsrisico’s, reputatieschade of performance issues. In ons whitepaper ‘Third Party Risk Management – Kans- en risico-optimalisatie in uw keten’ nemen we u stap voor stap mee.
Waarom Third Party Risk Management?
Samenwerking met derde partijen is altijd al een belangrijke voorwaarde geweest om succesvol te ondernemen. Toch ziet Noël Jansen, Senior Manager Internal Audit, Risk & Compliance bij BDO, dat organisaties steeds meer gebruik maken van de diensten van derde partijen. Dit komt doordat zij zich meer focussen op het creëren van toegevoegde waarde voor hun klanten. Activiteiten die daar niet direct aan bijdragen, laten ze uitvoeren door andere partijen. Vaak is het ook kostenefficiënter om een gespecialiseerde partij in te huren, in plaats van een eigen afdeling in te richten. Neem dataopslag als voorbeeld. Dat gebeurt op grote schaal ‘in de cloud’ in plaats van middels fysieke servers die worden beheerd binnen de eigen organisatie. Samenwerken met derde partijen heeft dus veel voordelen. Tegelijkertijd kent het belangrijke risico’s. “Om hier goed mee om te gaan is het belangrijk dat een onderneming flexibel genoeg is om zich snel aan te passen wanneer omstandigheden bij bijvoorbeeld toeleveranciers daarom vragen”, legt Jansen uit. “Dat vereist in de eerste plaats zicht op wat er zich in de keten afspeelt en daarnaast een duidelijk plan om met onzekerheden in die keten om te gaan.”
Wanneer is Third Party Risk Management relevant?
Als u samenwerkt met derde partijen, bent u in feite al bezig met Third Party Risk Management. U wil ook nu al zakendoen met betrouwbare partijen en tegen een eerlijke prijs. Wij zien echter ook steeds meer regelgeving ontstaan dat actief risicomanagement in de keten vereist. Organisaties zijn er expliciet voor verantwoordelijk dat aan hun verbonden ketenpartijen zich aan bepaalde minimum standaarden houden voor bijvoorbeeld (sociale) veiligheid. Jansen geeft een aantal voorbeelden: “ESG-regelgeving bevat tal van verplichtingen voor organisaties om eisen te stellen aan en toezicht te houden op verbonden partijen. De aankomende Corporate Sustainability Due Diligence (CSDD) verordening zal daar nog een schepje bovenop doen. Op grond van de CSDD zijn bepaalde (grote) ondernemingen verplicht om de negatieve effecten op het gebied van mensenrechten en milieu in hun keten van activiteiten te identificeren en aan te pakken.”
Een ander voorbeeld is de Europese Digital Operational Resilience Act (DORA). Wilt u weten hoe belangrijk deze voor u is? Hoe u aan de slag kan met Third Party Risk Management en hoe BDO u daarbij kan helpen? Lees direct verder door ons gratis whitepaper te downloaden. U vindt deze via onderstaande button.