Άρθρο του Σταμάτη Κρουσταλλιδη στο Digital Finance
Η διαχείριση του ρίσκου από τρίτα μέρη πιο κρίσιμη από ποτέ
Η SYNTAX αποκλειστική συνεργάτης της ProccessUnity, κορυφαίας εταιρείας στο Gartner® Magic Quadrant™ για την ευκολία υλοποίησης και την ικανότητα παράδοσης έργου διαχείρισης κινδύνων από τρίτους.
Του ΣΤΑΜΑΤΗ ΚΡΟΥΣΤΑΛΛΙΔΗ
Η παγκοσμιοποίηση σε συνδυασμό με τις τεχνολογικές εξελίξεις (υπηρεσίες cloud, απομακρυσμένες συνδέσεις & ΙΟΤ), η στροφή σε λύσεις SaaS, αλλά και οι νέες συνθήκες του Covid-19 έχουν αυξήσει ραγδαία, αφενός την τηλεργασία, αφετέρου τις συνεργασίες με εξωτερικούς συνεργάτες και προμηθευτές. Το νέο οικοσύστημα που έχει δημιουργηθεί περιλαμβάνει πελάτες, συνεργάτες, αντιπροσώπους, προμηθευτές και παρόχους υπηρεσιών. Αυτό με τη σειρά του έχει οδηγήσει σε μεγαλύτερη εξάρτηση από τρίτους.
«H μισή μας πλέον επιχείρηση αποτελείται από τρίτα μέρη».
Οι απαιτήσεις για συμμόρφωση με κανονισμούς και νομοθεσίες, είτε εγχώριες είτε διεθνείς, αυξάνονται και γίνονται αυστηρότερες. Επιπλέον, παρατηρούμε γεωστρατηγικές αλλαγές και μετακινήσεις πληθυσμών που συντελούν στη δημιουργία ενός ασταθούς περιβάλλοντος, το οποίο αυξάνει κατακόρυφα το ρίσκο και μας επηρεάζει όλους. Γίνεται, λοιπόν, σαφές ότι το φάσμα των κινδύνων των τρίτων μερών είναι ευρύ και το πλήρες εύρος της έκθεσης δύσκολο να καθοριστεί και να καταγραφεί.
Πολλές φορές το ρίσκο των τρίτων μερών δεν αποτελεί κίνδυνο μόνο για τους πελάτες και τους προμηθευτές. Είναι συνδυασμός διαφορετικών κινδύνων με διαφορετικό βαθμό σοβαρότητας με βάση τη φύση των σχέσεων που έχει μια εταιρεία με τα τρίτα μέρη της. Τα παραδείγματα πολλά και πρόσφατα: SolarWinds – Volkswagen Group of America, Kaseya VSA, GoDaddy, MS Exchange κ.α. Επίσης, τα ενδιαφερόμενα μέρη απαιτούν από τις επιχειρήσεις ανάληψη ευθυνών (accountability), αλλά και απόδοση κεφαλαίου στις επενδύσεις τους. Επιπλέον, η απαίτηση συμμόρφωσης με περιβαλλοντολογικούς, κοινωνικούς και ηθικούς περιορισμούς (ESG) είναι πλέον έντονη. Αναλογιζόμενοι όλα τα παραπάνω, αντιλαμβανόμαστε ότι η αδράνεια κοστίζει. Η προσέγγιση μιας λύσης διαχείρισης του ρίσκου τρίτων μερών στο οικοσύστημα μιας επιχείρησης είναι πιο αναγκαία από ποτέ.
Η SYNTAX IT Group εντοπίζοντας εγκαίρως τις ανάγκες της αγοράς, έχει προχωρήσει τον τελευταίο χρόνο σε μια νέα προσέγγιση του ρίσκου τρίτων μερών μέσω της αποκλειστικής συνεργασίας με την κορυφαία εταιρεία διαχείρισης κινδύνων τρίτων μερών, ProcessUnity.
H ProcessUnity συγκαταλέγεται επί τέσσερα συνεχόμενα έτη στους Leaders σε λύσεις TPRM και είναι πρώτη με διαφορά στην ευκολία υλοποίησης και ικανότητας παράδοσης έργου (Gartner Magic Quadrant).
Μέσω βέλτιστων πρακτικών, γίνεται ιεράρχηση των τρίτων μερών βάσει του αρχικού τους ρίσκου. Στη συνέχεια, μέσα από μια σειρά αυτοματοποιημένων διεργασιών και με τη χρήση τυποποιημένων SIGQ (Standardized Information Gathering Questionnaire), αλλά και καθοριζόμενων από εμάς ερωτηματολογίων και Security Risk Frameworks, όπως το NIST, γίνεται αυτομάτως η αξιολόγηση κινδύνου, βγαίνει ο βαθμός ρίσκου, αναδεικνύονται τυχόν θέματα προς επίλυση, έπειτα επαναξιολογείται ο Vendor και ακολουθεί συνεχής παρακολούθηση. Βασικά σημεία για κάθε λύση TPRM πρέπει να είναι η επεκτασιμότητα ευκολότερα και γρηγορότερα χωρίς την παρέμβαση τρίτων, η φιλικότητα στο διαχειριστή, η δημιουργία απεριόριστων αυτοματισμών και ροών (Workflows), απεριόριστων αναφορών σε τρίτους, ad hock ή σε πλάνο, και φυσικά η δημιουργία και παρακολούθηση δεικτών απόδοσης.
Ολόκληρος ο κύκλος διαχείρισης του ρίσκου των τρίτων μερών (Ιdentification & Categorization, Evaluation & Selection, Risk Assessment, Risk Mitigation, Contracting & Procurement Reporting, SLA Management, Ongoing Monitoring και Vendor Offboarding) καλύπτεται από τη ProcessUnity με τρόπο απλό και φιλικό, μέσα από ένα γραφικό περιβάλλον και με απόλυτη ασφάλεια (SaaS, ωριαία backups) το οποίο μπορεί να παραμετροποιηθεί δίνοντας την πληροφορία που απαιτείται στον εκάστοτε χρήστη.
Ο καιρός που παρακολουθούσαμε τους προμηθευτές μας σε φύλλα εργασίας έχει πλέον παρέλθει.
Σ.Κ.