Zarządzanie licencjami oprogramowania – postawić na profesjonalistów, czy szkolić własnych pracowników?

Artykuł

„Bądź odpowiedzialny i efektywny. Znajdź złoty środek.”

Raport Deloitte dotyczący zarządzania ryzykiem w przedsiębiorstwach rozszerzonych. Część I – Wprowadzenie.

Od pięciu lat Deloitte przeprowadza coroczne badanie dotyczące zarządzania ryzykiem w przedsiębiorstwach rozszerzonych (Extended Enterprise – EE). W najnowszej edycji badania wzięło udział 1145 uczestników z 20 krajów. W oparciu o jego wyniki Deloitte przygotował raport obrazujący główne trendy i wyzwania stojące przed firmami w tym obszarze. Tegoroczny raport jest szczególny, gdyż oprócz ankiet zebranych w okresie listopad 2019 – styczeń 2020, uwzględnia również pozyskane w terminie późniejszym informacje o sposobach reagowania przedsiębiorstw i ich współpracowników na dynamicznie zmieniającą się sytuacją związaną z epidemią COVID-19.

Tegoroczny raport nosi tytuł „Bądź odpowiedzialny i efektywny. Znajdź złoty środek.” Niniejszy artykuł jest pierwszym z ośmioczęściowego cyklu przybliżającego kluczowe wnioski płynące z badania.
 

Extended Enterprise w czasie COVID-19

W obecnych czasach coraz bardziej istotne jest sprawne i efektywne zarządzanie ryzykiem stron trzecich w przedsiębiorstwach. Wyniki przeprowadzonego przez Deloitte badania wskazują, że firmy właściwie nim zarządzające znacznie lepiej reagują na obecny kryzys. Z drugiej strony, dla prawie połowy ankietowanych firm zachowanie ciągłości biznesowej i zdolności do szybkiego reagowania nie są postrzegane jako główne aspekty sprawnego funkcjonowania przedsiębiorstwa w relacjach biznesowych. Odnotowane w badaniu zmiany zachodzące na świecie oraz sposoby reagowania na nie przez przedsiębiorstwa dają podstawę do przewidywania wzrostu roli, jaką odgrywa zarządzanie ryzykiem w przedsiębiorstwach rozszerzonych.

W trakcie badania pojawił się dodatkowy czynnik, mający istotny wpływ nie tylko na bieżące funkcjonowanie przedsiębiorstw, ale też na rolę i sposób zarządzania ryzykiem w przedsiębiorstwach rozszerzonych – czynnikiem tym jest pandemia COVID-19. Pierwotny zakres badania, rozpoczęty w listopadzie 2019, nie uwzględniał wpływu pandemii na funkcjonowanie przedsiębiorstw. Badanie zostało uzupełnione o dodatkowe informacje pozyskane w formie rozmów i w trakcie bieżącej współpracy z różnymi firmami. Głównym wnioskiem z nich wynikającym jest to, że pandemia ujawniła jak ważne jest priorytetowe traktowanie zarządzania ryzykiem stron trzecich. Z przeprowadzonego badania wynika niestety, że większość przedsiębiorstw nie zarządzało ryzykiem stron trzecich w sposób na tyle dojrzały, by efektywnie odpowiedzieć na wyzwania związane z wybuchem pandemii.

Analizując dane zawarte w raporcie, można zaobserwować, że coraz więcej firm decyduje się na korzystanie z firm trzecich nie tylko dla uzyskania doraźnych korzyści (np. redukcji kosztów), ale w ramach długofalowych, strategicznych planów rozwoju przedsiębiorstwa. Takie podejście powoduje dodatkową ekspozycję na ryzyko, a niektóre jego obszary zostały nie tyle niezaadresowane, ale wręcz świadomie zignorowane przez przedsiębiorstwa.
Pandemia podkreśliła nie tylko wpływ zewnętrznych kontrahentów na funkcjonowanie przedsiębiorstwa, ale także jak szybko niektóre ryzyka mogą się zmaterializować – zwłaszcza te, które są związane z nowoczesnymi metodami komunikacji.


7 głównych błędów

Jakie są główne obszary do poprawy?

  1. Brak kompleksowych inwestycji w zarządzanie ryzykiem stron trzecich:

    Coroczne badania Deloitte pokazują, że coraz istotniejsze jest posiadanie holistycznego, zintegrowanego podejścia do zarządzania ryzykiem stron trzecich. Niestety, w związku z niepewnością ekonomiczną i czynnikami zewnętrznymi, większość firm decydowała się w ubiegłych latach jedynie na fragmentaryczne inwestycje w zarządzanie tym ryzykiem. Skutkiem tego było osiągnięcie dojrzałości organizacyjnej w ograniczonym zakresie, zaniedbanie niektórych obszarów funkcjonowania przedsiębiorstwa oraz niekorzystny wpływ na podstawowe działania firm. Oczywiście, nawet najbardziej dojrzałe programy zarządzania ryzykiem nie mogą wyeliminować całkowicie ryzyka strat. Jednakże, w podejmowanych działaniach, można zaobserwować brak właściwego planowania dotyczącego wydarzeń o znacznym zasięgu (takich jak np. pandemia), jak również świadomego omijania niektórych obszarów zarządzania ryzykiem przez przedsiębiorstwa. Obszary te, dotąd zaniedbywane, stanowią poważne wyzwania w trakcie reagowania na globalne wydarzenia.
  2. Nieoptymalne zarządzanie ryzykiem stron trzecich:

    Zgodnie z wynikami badań, zaledwie 15% badanych firm integruje lub optymalizuje swoje podejście do zarządzania ryzykiem stron trzecich – a więc w przypadku 85% przedsiębiorstw brakuje holistycznego podejścia wobec wszystkich stron trzecich funkcjonujących w środowisku danej firmy. 
  3. Koncentrowanie się na jednym, wiodącym obszarze:

    Przedsiębiorstwa koncentrują się w danym roku na jednym wiodącym temacie (np. cyberbezpieczeństwo, ochrona danych), zaniedbując w ten sposób inne, równie istotne obszary (np. odporność na zmiany i zapewnienie ciągłości usług).
  4. Brak solidnych fundamentów:

    Coraz więcej firm zdaje sobie sprawę, że fragmentaryczne podejście do zarządzania ryzykiem stron trzecich wpływa negatywnie na podstawowe działania biznesowe, zrozumienie natury i istotności relacji ze stroną trzecią, jak i pełną świadomość zapisów umów dotyczących tej relacji. W rezultacie prowadzi to często do niewłaściwej alokacji środków w przypadku kryzysu.
  5. Brak planów wyjścia:

    33% przedsiębiorstw nie posiada właściwych planów na wypadek zakończenia współpracy z krytycznymi dostawcami. Kolejne 27% nie wie, czy takie plany posiada. Ponadto, ryzyko zbytniej zależności od jednego dostawcy jest analizowane jedynie reaktywnie i w odstępach większych niż jeden rok przez prawie połowę respondentów.
  6. Zaniedbywanie podwykonawców:

    Większość przedsiębiorstw zdaje sobie sprawę z konieczności monitorowania stron trzecich, ale 80% z nich nie monitoruje ich podwykonawców (tzw. czwarta i piąta strona), co może powodować materializowanie się realnego, nieoszacowanego ryzyka.
  7. Zmiany technologiczne:

    72% przedsiębiorstw nie jest zadowolonych z posiadanych rozwiązań technologicznych dotyczących ryzyka stron trzecich (zwłaszcza co do zakresu posiadanego dostępu do danych, sposobu ich prezentacji, możliwości ich bieżącej analizy oraz możliwości współpracy pomiędzy różnymi produktami). Wpływa to negatywnie na podejmowanie krytycznych decyzji biznesowych.  

Reakcje przedsiębiorstw

Większość firm zareagowała na kryzys zwiększając poziom monitorowania najistotniejszych dla dalszego funkcjonowania firmy stron trzecich i ich podwykonawców. Jednocześnie dokonywana była identyfikacja i ocena możliwego wpływu pandemii na obustronne relacje. W podjętych działaniach można było także dostrzec pewne części wspólne:

1.

Ocena krytyczności:

W ramach przeprowadzonego badania stwierdzono, że wiele przedsiębiorstw nie posiadało aktualnej oceny ryzyka, jak również nie wiedziało jak kluczowi są ich współpracownicy dla sprawnego funkcjonowania przedsiębiorstwa. Nieoszacowany był także potencjalny wpływ pandemii na dalsze działanie organizacji – a takie dane były niezwykle istotne na początku kryzysu, by móc skupić działania na obszarach reprezentujących najwyższe ryzyko. Firmy, zamiast podejmować działania zaradcze, musiały zajmować się wpierw oceną tego, gdzie te działania należy zastosować.

2.

Dobre praktyki:

Najlepiej dostosowane firmy wprowadziły na samym początku następujące działania:

  • Zidentyfikowały krytyczne obszary działalności (działania, produkty, usługi, systemy i procesy biznesowe).
  • Powiązały krytyczne obszary ze stronami trzecimi (tam, gdzie występował wysoki poziom zależności działania firmy od stron trzecich) oraz zidentyfikowały najistotniejsze dla dalszej działalności strony trzecie.
  • Włączyły w proces analizy wszystkich interesariuszy (grupy wewnętrzne, filie, oddziały powiązane).
  • Zidentyfikowały jakie dane dotyczące współpracy są już dostępne do oszacowania potencjalnego ryzyka (np. wyłączni dostawcy, niskie stany magazynowe itp.).
  • Wykorzystały zewnętrzne źródła danych w celu uzupełnienia luk w posiadanych informacjach (np. miejsce dostaw kontrahenta, kondycja finansowa).
  • Zaangażowały się osobiście w rozmowy z partnerami zewnętrznymi by poprawić wzajemne zrozumienie oraz lepiej oszacować istniejące ryzyka.

3.

Bieżące monitorowanie:

Posiadanie bieżących informacji dotyczących stron trzecich oraz bliskie relacje umożliwiają otwarte rozmowy oraz uzyskanie lepszego obrazu stanu faktycznego, co z kolei sprzyja podejmowaniu lepszych decyzji.

4.

Aktywne działania:

Wobec kluczowych stron trzecich firmy podjęły następujące czynności:

  • Oszacowanie poziomu ekspozycji na ryzyko.
  • Szukanie alternatywnych źródeł informacji i zaangażowania stron trzecich.
  • Rozważenie osobistego zaangażowania się w relacje w celu lepszego zrozumienia ich sytuacji.
  • Weryfikacja lub sporządzenie planów awaryjnych wobec najpoważniejszych zidentyfikowanych zagrożeń.
  • Podjęcie dalszych akcji dostosowanych do zidentyfikowanych ryzyk (np. modyfikacja terminów i warunków płatności, przejęcie kooperanta, znalezienie alternatywnych dostawców towarów lub usług).

5.

Podwykonawcy:

Przedsiębiorstwa zainteresowały się zasadami współpracy swoich stron trzecich z ich podwykonawcami, wspomagając przy tym strony trzecie w pozyskiwaniu dodatkowych informacji o podwykonawcach, a w szczególnych przypadkach prowadząc wspólne rozmowy i analizy z podwykonawcami stron trzecich. Umożliwiło to uzyskanie pogłębionej wiedzy dotyczącej możliwej ekspozycji na ryzyko ze strony tzw. stron czwartych (i piątych), a w rezultacie przygotowanie planów awaryjnych na wypadek niekorzystnych wydarzeń.

6.

Wykorzystanie wizualizacji:

W trakcie pandemii wzrosło zainteresowanie przedsiębiorstw narzędziami do wizualizacji danych – przede wszystkim do przedstawienia na mapach rozprzestrzeniania się wirusa oraz lokalizacji krytycznych stron trzecich, by lepiej zobrazować potencjalny wpływ wirusa na ciągłość działalności przedsiębiorstwa. Wizualizacja może wspomóc organizacje w przewidywaniu możliwych wyzwań i umożliwić podjęcie działań zapobiegawczych. Wizualne prezentowanie danych sprzyja również tworzeniu paneli zarządczych, gdzie kadra zarządzająca może uzyskać w czasie rzeczywistym najbardziej istotne informacje.

Wspólne wyzwania

Jednak nie tylko pandemia powoduje zmiany w sposobie funkcjonowania przedsiębiorstw rozszerzonych. Wnikliwa analiza badania pozwoliła zidentyfikować sześć wiodących tematów, które były najistotniejsze dla większości respondentów. Tematy te zostaną przedstawione pokrótce poniżej, razem z głównymi wnioskami ich dotyczącymi.

  • Koszty wynikające z niewłaściwego zarządzania ryzykiem stron trzecich – firmy w coraz większym stopniu obawiają się rosnących kosztów niewłaściwego zarządzania ryzykiem stron trzecich;
  • Przedsiębiorstwo społecznie odpowiedzialne i jego koszty – zgodnie z odpowiedziami respondentów, coraz bardziej istotnym jest bycie firmą społecznie odpowiedzialną
  • Wzrost regulacji prawnych – regulatorzy rynku i nowe regulacje prawne wywierają coraz większą presję na zarządzanie stronami trzecimi;
  • Długofalowa wizja – firmy posiadają plany wprowadzenia zmian w zarządzanie ryzykiem stron trzecich w nadchodzących dwóch-trzech latach;
  • Zewnętrzne wsparcie – coraz więcej firm poszukuje zewnętrznego wsparcia w zarządzaniu ryzykiem w przedsiębiorstwie rozszerzonym;
  • Szeroka perspektywa – kadra zarządzającą widzi potrzebę uzyskania holistycznego spojrzenia na kwestie stron trzecich (nie tylko te związane bezpośrednio z ryzykiem).

Szczegółowe omówienia poszczególnych punktów zostaną zaprezentowane w kolejnych artykułach z tego cyklu.

Czy ta strona była pomocna?