Zrównoważony rozwój, etyka biznesu, cele klimatyczne czy nacisk na przestrzeganie praw człowieka już dawno przestały być w firmach elementami społecznej odpowiedzialności (CSR), a stały się integralnym elementem strategii biznesowych. Zarządzanie tymi kwestiami to już nie tylko dobra praktyka, ale starannie zaplanowane posunięcie zapewniające transparentność i odporność na konsekwencje negatywnych zdarzeń gospodarczych. Jak wynika z raportu Emerging stronger: The rise of sustainable and resilient supply chains – Global third party risk management survey 2022, przygotowanego przez firmę doradczą Deloitte, 82 proc. przedsiębiorstw rozszerzonych ma średni lub wysoki poziom świadomości konieczności głębszej analizy kwestii dotyczących ESG.
Pandemia COVID-19 i inwazja na Ukrainę pokazały ogromny i strategiczny wpływ zarządzania ryzykiem stron trzecich (TPRM, third party risk management) i łańcuchem dostaw na przedsiębiorstwa oraz to, jak szybko negatywne konsekwencje globalnych zmian mogą dotknąć nieodpowiednio przygotowane podmioty. Wiele przedsiębiorstw musiało zmierzyć się z konsekwencjami w postaci znacznych strat finansowych lub załamania się łańcucha dostaw, a w efekcie utraty wydolności i ciągłości działania. Takie wyzwania uświadomiły organizacjom, jak istotne jest elastyczne reagowanie na zmieniające się otoczenie polityczno-gospodarcze.
Mimo, że pandemia COVID-19 wywołała negatywne konsekwencje dla olbrzymiej liczby nieodpowiednio przygotowanych przedsiębiorstw, nie wszystkie podmioty działające na rynku wyciągnęły naukę z tego doświadczenia. Wpływ inwazji na Ukrainę na gospodarkę jasno pokazał, że wiele organizacji wciąż wymaga dalszego dostosowania i inwestycji w sprawniejsze procesy czy rozwiązania technologiczne. Tylko w ten sposób będą one w stanie lepiej zrozumieć ekosystem relacji ze stronami trzecimi i w razie potrzeby sprawnie zareagować na wszelkie niespodziewane wydarzenia w czasie rzeczywistym – mówi Małgorzata Sak, menadżerka w zespole Extended Enterprise, odpowiedzialna za obszar TPM, Deloitte.
ESG czynnikiem napędzającym zmiany w obszarze zarządzania ryzykiem stron trzecich
Pomimo rosnącego zaangażowania organizacji w analizę i mierzenie się z wymaganiami oraz problemami z obszaru ESG (E – environmental, S – social, G – governance), w dalszym ciągu istnieje znaczne pole do poprawy w zakresie oceny i priorytetyzacji wymiarów tego ryzyka w organizacyjnych ekosystemach stron trzecich.
Jak pokazuje badanie Deloitte, 82 proc. przedsiębiorstw, które wzięły udział w TPRM Survey 2022, ma średni lub wysoki poziom świadomości dotyczący kwestii ESG w ramach koncepcji rozszerzonego przedsiębiorstwa (extended enterprise), czyli grupy ściśle współpracujących firm, z których każda jest liderem (kosztowym, produktowym, innowacyjnym) w swojej dziedzinie. Pomimo stale rosnącej wiedzy i koncentracji na tych zagadnieniach, wiele podmiotów nie posiada jednak formalnych mechanizmów oceny lub priorytetyzacji ryzyka dotyczącego tego obszaru i nie ufa dostępnym danym, zarówno tym wewnętrznym, jak i zewnętrznym. Tylko 6 proc. badanych deklaruje, że dysponuje dojrzałymi procesami zdolnymi do priorytetyzacji wymiarów ryzyka ESG w oparciu o skalę ich oddziaływania, znaczenie odpowiedniego celu biznesowego i podejście organizacji do ryzyka. Zauważalnym problemem jest jakość danych wewnętrznych i zewnętrznych wykorzystywanych do zarządzania i raportowania tych kwestii w rozszerzonym przedsiębiorstwie – takie wyzwania deklaruje aż 84 proc. organizacji. Zbierane dane są kluczowym elementem procesu, dlatego też wymagane jest lepsze zrozumienie dotyczących ich wymagań oraz sposobu ich pozyskiwania.
Przedsiębiorstwa stoją dziś przed nie lada wyzwaniem. Z jednej strony, muszą zrozumieć, jaki wywierają wpływ na zrównoważony rozwój w obszarze środowiskowym i społecznym w całym swoim łańcuchu wartości – także poprzez działalność swoich dostawców. Z drugiej strony – zrozumieć ryzyka z tym związane. I tu pojawiają się kolejne pytania: jak te ryzyka poznać, jak nimi zarządzać i jak współpracować z kontrahentami, żeby je minimalizować? Te firmy, które szybciej na nie odpowiedzą utorują sobie drogę do bycia liderem lub po prostu organizacją bardziej gotową na wszelkie niepewności w łańcuchu dostaw oraz nadchodzące wyzwania regulacyjne – mówi Magdalena Osowiecka, menadżerka w zespole Sustainability, Deloitte.
Zmiana podejścia do zarządzania ryzkiem stron trzecich jest wymuszana również przez przepisy prawne. W najbliższym czasie będziemy świadkami wdrożenia w Europie dwóch kluczowych regulacji, istotnie wpływających na zarządzanie ryzykiem stron trzecich – unijnej dyrektywy dotyczącej należytej staranności w obszarze zrównoważonego rozwoju oraz niemieckiej ustawy dotyczącej należytej staranności w łańcuchu dostaw. Zdaniem ekspertów Deloitte, ze względu na zakres nowego ustawodawstwa oraz szeroki katalog wymagań, firmy powinny już dziś adekwatnie dostosować swoje procesy oraz upewnić się, że będą w stanie zapewnić pełną zgodność z nowymi regulacjami.
Kluczowe znaczenie odporności łańcucha dostaw
Jak wynika z badania, organizacje już teraz dostrzegają konieczność poprawy odporności łańcucha dostaw. Co istotne, potrzeba ta nie dotyczy wyłącznie stron trzecich bezpośrednio współpracujących z danym przedsiębiorstwem, ale również podmiotów znajdujących się na dalszych etapach łańcucha. 60 proc. badanych ocenia, że planowanie odporności i ciągłości biznesowej jest raczej ich mocną stroną, a nie słabością. Ze względu na silne ukierunkowanie regulacyjne nie powinno zaskakiwać, że to sektor finansowy jest w tym przypadku liderem. Odsetek wskazań wynosi tam 73 proc., co jest wynikiem znacznie wyższym niż średnia w innych branżach. W sektorze publicznym tak uważa tylko 41 proc. ankietowanych.
Niewiele więcej niż jedna trzecia, 36 proc., respondentów ocenia swoją zdolność do zarządzania sytuacjami kryzysowymi wynikającymi z problemów związanych z zakłóceniami w globalnych łańcuchach dostaw jako wysoką lub bardzo wysoką. Dotyczy to kwestii wynikających ze wzmożonej kontroli eksportu czy nakładanych sankcji. Więcej niż jedna piąta deklaruje niską lub nawet bardzo niską zdolność w tym obszarze, podczas gdy pozostałe 43 proc. ocenia, że jest ona w najlepszym razie umiarkowana.
Bardziej szczegółowe spojrzenie na dane ankietowe wskazuje na rosnącą świadomość potrzeby dalszych inwestycji w tym obszarze. W ramach zespołu Extended Enterprise Deloitte mamy pełną świadomość zapotrzebowania na usprawnienia oraz wyzwań, z jakimi mierzą się przedsiębiorcy w ramach zarządzania relacjami ze stronami trzecimi. Dlatego też na każdym etapie staramy się zapewnić kompleksowe wsparcie w tym obszarze – mówi Małgorzata Sak, menadżerka w zespole Extended Enterprise, odpowiedzialna za obszar TPM, Deloitte.
Rosnące uzależnienie od dostawców usług chmurowych
Jak pokazuje badanie Deloitte, organizacje muszą nadal pracować nad zrozumieniem swoich krytycznych zależności od podwykonawców w całym ekosystemie stron trzecich i kontynuować wysiłki na rzecz poprawy zarządzania ryzykiem koncentracji. Problem szczególnie widoczny jest w przypadku usług chmurowych, gdzie organizacje decydując się na współpracę z tylko jednym dostawcą (CSP, cloud service providers) chcą uzyskać lepszą kontrolę nad tym procesem. Jak pokazują odpowiedzi, aż 73 proc. respondentów jest obecnie uzależnionych od CSP w stopniu od umiarkowanego do wysokiego. Prognozuje się jednak, że w nadchodzących latach ta relacja wzrośnie do 88 proc., co jeszcze bardziej podkreśla skalę tego wyzwania.
Odporność firm tradycyjnie zapewniały procedury skupiające się na możliwości odzyskania zasobów organizacyjnych w sytuacjach kryzysowych. Złożone i poważniejsze zdarzenia zmuszają jednak przedsiębiorstwa do sprawniejszego reagowania na nieznane lub trudne sytuacje. Aby lepiej zrozumieć ekosystem istotnych relacji ze stronami trzecimi, potrzebne są inwestycje w rozwiązania technologiczne. Jeśli firmy mają sprostać nagłym wstrząsom w przyszłości, nie mogą polegać jedynie na strategii reaktywnej – mówi Bartosz Zając, partner w dziale Risk Advisory, odpowiedzialny za zespół Extended Enterprise, Deloitte.
Wyniki badania pokazują, że 43 proc. respondentów, którzy deklarują krytyczne uzależnienie od CSP, świadomie woli angażować się we współpracę z mniejszą liczbą dostawców, w ten sposób przyjmując związane z tym ryzyko koncentracji. Natomiast 30 proc. organizacji angażuje się w relacje z różnymi dostawcami usług w chmurze w ramach budowania strategii odporności.
O badaniu
Badanie firmy doradczej Deloitte Third-Party Risk Management Survey 2022 zostało zrealizowane w pierwszym kwartale br. wśród 1309 osób z 38 krajów, odpowiedzialnych przede wszystkim za zagadnienia związane z obszarem zakupów, zgodności oraz zarządzania ryzykiem stron trzecich. To siódma edycja globalnej ankiety, realizowanej od 2016 r., w której Polska wzięła udział po raz drugi. Badanie ma na celu ułatwić osobom zarządzającym zrozumienie zmian zachodzących w tym obszarze i pokazać im, jak ich firma wypada na tle konkurencji. Tegoroczna edycja raportu zawierającego wnioski z badania nosi tytuł „Emerging stronger. The rise of sustainable and resilient supply chains”, natomiast obserwacje zawarte w poprzednich wydaniach raportu można znaleźć na stronie TPRM Survey.