Kumppaneiden kautta organisaatioihin kohdistuu riskejä, jotka eivät ole oman ydintoiminnan piirissä, mutta aiheuttavat toteutuessaan merkittäviä suoria tai epäsuoria taloudellisia tappioita. Hallitakseen näitä riskejä organisaatioiden tulisi investoida enemmän kumppaniverkoston riskienhallintaan, osana kokonaisvaltaista kumppanienhallintaa.
Organisaatiot tukeutuvat yhä enemmän globaaliin kumppaniverkostoonsa pysyäkseen kilpailukykyisenä. Kumppaniverkostosta muodostuu organisaation liiketoiminnan ekosysteemi, jossa eri toimijoilla on omat roolinsa. Toimijoita on usein laaja kirjo, ja näihin liittyvät riskit poikkeavat toisistaan merkittävästi. Yksi toimittaja tuottaa esimerkiksi IT-palveluita, jolloin tietoturvan on oltava asianmukaisella tasolla. Toinen kumppani voi olla tavarantoimittaja, jonka komponentti tai tuote on kriittinen organisaation tuotannon näkökulmasta. Toimittajien erilaisten roolien vuoksi, niiden riskejäkään ei voi hallita samalla tavalla. Silti yrityksen riskienhallintaprosessin tulisi olla yhtenäinen läpi organisaation.
Koronapandemia on sekoittanut useimman yrityksen toimintaa enemmän tai vähemmän. Jälkiviisaana voidaan todeta, että organisaatiot, jotka olivat panostaneet kumppaniverkoston riskienhallintaan, selvisivät kriisin ensimmäisistä vaiheista paremmin. Nyt on oiva aika reflektoida omaa kumppaniverkoston riskienhallintaa ja miettiä, miten toimintaa voidaan virtaviivaistaa. Toimitusketjujen monimutkaistuminen johtaa uusiin haasteisiin: yksinkertaisetkin asiat, kuten kumppanien ja näiden sopimusten seuranta vaikeutuvat useiden eri järjestelmien, datan laadun ja monimuotoisten prosessien johdosta. Monella yrityksellä on tällä hetkellä haasteena se, kuinka kumppaniriskienhallinta integroidaan osaksi kokonaisvaltaista kumppanihallintaa parhaalla mahdollisella tavalla.
Yhden osa-alueen laiminlyöntiä ei voi paikata panostamalla toiseen, kun taas riittävällä panostuksella näihin kolmeen komponenttiin organisaatiot pystyvät tehokkaasti hallitsemaan kumppaniverkoston riskejä, liiketoimintaekosysteemin muuttuessa yhä kompleksisemmaksi.
Kumppaniverkoston riskienhallintaan pitää panostaa
Virtaviivaistamalla prosessia ja säilyttämällä kumppaneihin liittyvä data yhdessä lähteessä, voidaan läpinäkyvyyttä tehostaa ja parantaa kumppaniverkoston riskienhallinnassa. Lisäksi sillä tehostetaan kumppanuussuhdetta laajemmin. Deloitten tekemän globaalin tutkimuksen mukaan yhä useampi organisaatio investoi nyt ”yhteen totuuden lähteeseen” mahdollistaakseen paremman näkyvyyden kumppaneihin – ei ainoastaan näihin liittyviin riskeihin. Haasteena on kuitenkin se, että yhtä teknistä ratkaisua ei ole vielä saatavilla. Tyypillisesti organisaation ERP-järjestelmä toimii selkärankana kumppaniverkoston riskienhallinnalle. ERP-järjestelmää tukee usein riskienhallinta- tai GRC-työkalu, joka optimoi ulkoisia datalähteitä kerätäkseen olennaista riskitietoa. Näin organisaatioilla on reaaliaikainen näkymä kumppaniverkoston riskeihin, joka antaa syötteitä tarkemmille riskienhallintatoimenpiteille, kuten esimerkiksi toimittajien auditoineille. Valitettavan usein nykyistä teknologian potentiaalia ei hyödynnetä täysin tai ulkoisia datalähteitä ei ole integroitu riittävästi. Puutteellinen teknologia rajoittaa usein mahdollisuutta toteuttaa tehokasta kumppaniverkoston riskienhallintaa.
Teknologia tarvitsee kuitenkin aina rinnalleen selkeän hallintomallin ja hyvän prosessin. Ilman näitä tehokkaan kumppanihallinnan toteuttaminen on lähes mahdotonta. Harmaita hiuksia aiheuttaa erityisesti toiminnan organisointi ja koordinointi. Kumppaneihin liittyvät riskit poikkeavat usein toisistaan merkittävästi, ja tämän vuoksi tehokkaaseen riskienhallinnan toteuttamiseen tarvitaan osaamista eri puolilta organisaatiota. Osaamista tarvitaan esimerkiksi hankintatoimen sekä riskienhallinta ja compliance -yksiköistä, sillä siiloutuminen johtaa vääjäämättä katvealueisiin ja/tai tehottomuuteen. Näin ollen riittäviä riskienhallinnan toimenpiteitä ei joko tehdä tai toimittajia kuormitetaan useilla kyselyillä ja auditoinneilla.
Klassista ”people, process & technology” -ajattelua voidaan soveltaa myös kumppaniverkoston riskienhallintaan. Yhden osa-alueen laiminlyöntiä ei voi paikata panostamalla toiseen, kun taas riittävällä panostuksella näihin kolmeen komponenttiin organisaatiot pystyvät tehokkaasti hallitsemaan kumppaniverkoston riskejä, liiketoimintaekosysteemin muuttuessa yhä kompleksisemmaksi.
Ota yhteyttä
Jouni Viljanen
Jouni toimii Deloitte Suomen operatiivisten riskienhallinnan palveluiden johtajana. Hänen erityisosaamistaan on teknologian ja analytiikan hyödyntäminen organisaatioiden riskienhallinnassa ja sisäisessä valvonnassa. Hänellä on myös pitkä kokemus IT-riskienhallinnasta sekä IT-kontrolliympäristöjen ja tietoturvan auditoinneista osana sisäisiä ja ulkoisia tarkastuksia. Briefly in English: Jouni is working as partner in Operational Risk services at Deloitte Finland. His special expertise is to leverage modern technology and analytics in Risk Management and Internal Controls. He has long experience in risk management and leading the audits of IT controls and IT security as a part of external and internal audits.