Posted: 22 Jan. 2021 4 min. Lukuaika

Kohti tulevaisuuden kumppaniverkoston riskienhallintaa

Kumppaneiden kautta organisaatioihin kohdistuu riskejä, jotka eivät ole oman ydintoiminnan piirissä, mutta aiheuttavat toteutuessaan merkittäviä suoria tai epäsuoria taloudellisia tappioita. Hallitakseen näitä riskejä organisaatioiden tulisi investoida enemmän kumppaniverkoston riskienhallintaan, osana kokonaisvaltaista kumppanienhallintaa.

Organisaatiot tukeutuvat yhä enemmän globaaliin kumppaniverkostoonsa pysyäkseen kilpailukykyisenä. Kumppaniverkostosta muodostuu organisaation liiketoiminnan ekosysteemi, jossa eri toimijoilla on omat roolinsa. Toimijoita on usein laaja kirjo, ja näihin liittyvät riskit poikkeavat toisistaan merkittävästi. Yksi toimittaja tuottaa esimerkiksi IT-palveluita, jolloin tietoturvan on oltava asianmukaisella tasolla. Toinen kumppani voi olla tavarantoimittaja, jonka komponentti tai tuote on kriittinen organisaation tuotannon näkökulmasta. Toimittajien erilaisten roolien vuoksi, niiden riskejäkään ei voi hallita samalla tavalla. Silti yrityksen riskienhallintaprosessin tulisi olla yhtenäinen läpi organisaation.

Koronapandemia on sekoittanut useimman yrityksen toimintaa enemmän tai vähemmän. Jälkiviisaana voidaan todeta, että organisaatiot, jotka olivat panostaneet kumppaniverkoston riskienhallintaan, selvisivät kriisin ensimmäisistä vaiheista paremmin. Nyt on oiva aika reflektoida omaa kumppaniverkoston riskienhallintaa ja miettiä, miten toimintaa voidaan virtaviivaistaa. Toimitusketjujen monimutkaistuminen johtaa uusiin haasteisiin: yksinkertaisetkin asiat, kuten kumppanien ja näiden sopimusten seuranta vaikeutuvat useiden eri järjestelmien, datan laadun ja monimuotoisten prosessien johdosta. Monella yrityksellä on tällä hetkellä haasteena se, kuinka kumppaniriskienhallinta integroidaan osaksi kokonaisvaltaista kumppanihallintaa parhaalla mahdollisella tavalla. 

Yhden osa-alueen laiminlyöntiä ei voi paikata panostamalla toiseen, kun taas riittävällä panostuksella näihin kolmeen komponenttiin organisaatiot pystyvät tehokkaasti hallitsemaan kumppaniverkoston riskejä, liiketoimintaekosysteemin muuttuessa yhä kompleksisemmaksi. 

Kumppaniverkoston riskienhallintaan pitää panostaa 

Virtaviivaistamalla prosessia ja säilyttämällä kumppaneihin liittyvä data yhdessä lähteessä, voidaan läpinäkyvyyttä tehostaa ja parantaa kumppaniverkoston riskienhallinnassa. Lisäksi sillä tehostetaan kumppanuussuhdetta laajemmin. Deloitten tekemän globaalin tutkimuksen mukaan yhä useampi organisaatio investoi nyt ”yhteen totuuden lähteeseen” mahdollistaakseen paremman näkyvyyden kumppaneihin – ei ainoastaan näihin liittyviin riskeihin. Haasteena on kuitenkin se, että yhtä teknistä ratkaisua ei ole vielä saatavilla. Tyypillisesti organisaation ERP-järjestelmä toimii selkärankana kumppaniverkoston riskienhallinnalle. ERP-järjestelmää tukee usein riskienhallinta- tai GRC-työkalu, joka optimoi ulkoisia datalähteitä kerätäkseen olennaista riskitietoa. Näin organisaatioilla on reaaliaikainen näkymä kumppaniverkoston riskeihin, joka antaa syötteitä tarkemmille riskienhallintatoimenpiteille, kuten esimerkiksi toimittajien auditoineille. Valitettavan usein nykyistä teknologian potentiaalia ei hyödynnetä täysin tai ulkoisia datalähteitä ei ole integroitu riittävästi. Puutteellinen teknologia rajoittaa usein mahdollisuutta toteuttaa tehokasta kumppaniverkoston riskienhallintaa. 

Teknologia tarvitsee kuitenkin aina rinnalleen selkeän hallintomallin ja hyvän prosessin. Ilman näitä tehokkaan kumppanihallinnan toteuttaminen on lähes mahdotonta. Harmaita hiuksia aiheuttaa erityisesti toiminnan organisointi ja koordinointi. Kumppaneihin liittyvät riskit poikkeavat usein toisistaan merkittävästi, ja tämän vuoksi tehokkaaseen riskienhallinnan toteuttamiseen tarvitaan osaamista eri puolilta organisaatiota. Osaamista tarvitaan esimerkiksi hankintatoimen sekä riskienhallinta ja compliance -yksiköistä, sillä siiloutuminen johtaa vääjäämättä katvealueisiin ja/tai tehottomuuteen. Näin ollen riittäviä riskienhallinnan toimenpiteitä ei joko tehdä tai toimittajia kuormitetaan useilla kyselyillä ja auditoinneilla. 

Klassista ”people, process & technology” -ajattelua voidaan soveltaa myös kumppaniverkoston riskienhallintaan. Yhden osa-alueen laiminlyöntiä ei voi paikata panostamalla toiseen, kun taas riittävällä panostuksella näihin kolmeen komponenttiin organisaatiot pystyvät tehokkaasti hallitsemaan kumppaniverkoston riskejä, liiketoimintaekosysteemin muuttuessa yhä kompleksisemmaksi. 

Haluatko keskustella lisää kumppaniverkoston riskienhallinnasta?

Ota yhteyttä, keskustelemme mielellämme aiheesta lisää!

Ota yhteyttä

Petter Vane-Tempest

Petter Vane-Tempest

Extended Enterprise Risk Management Leader

Petter toimii kumppaniverkoston riskienhallintapalvelujen vetäjänä. Hänellä on laaja kokemus kokonaisvaltaisesta riskienhallinasta, liiketoimintaprosessien kehittämisestä ja sisäisestä tarkastuksesta. Petter haluaa tukea asiakkaitaan menestymään ja hyödyntämään uusia mahdollisuuksia. Briefly in English: Petter leads Extended Enterprise Risk Management services within the Risk Advisory practice at Deloitte Finland. He has extensive experience from Enterprise Risk Management, development of processes and internal audit. Petter wants to support clients to succeed and exploit new opportunities.