Gartner’a göre, üçüncü taraf risk yönetimi (TPRM) birçok kuruluşta tehlikeye atılıyor, çünkü üçüncü taraf (ilişki sahipleri) ile ilişkiyi tutanlar Gartner’a göre kırmızı bayrakları uyum ekiplerine güvenilir bir şekilde yükseltmiyor.
İlişki sahipleri, çoğunlukla orta seviye yöneticileri, yöneticiler ve kıdemli başkan yardımcısıdır, bu da önemli ve benzersiz bir görüşe sahip olan ve uygunluk liderlerinin yüksek risk olarak gördükleri.
Gartner Güvence Uygulamasında Başkan Yardımcısı ve Araştırma Şefi Chris Audet, “Kuruluşlar, son yılların çeşitli kesintilerinden sonra iş büyümesini hızlandırmanın anahtarı oldukları için çok daha fazla üçüncü tarafla çalışma eğilimindedir” dedi. “Üçüncü tarafların kullanımıyla ilgili artan sürdürülebilirlik standartları ışığında, bu uyumluluk ekiplerinin dikkatini çeken bir alandır.”
Ağustos 2024’te yaklaşık 900 üçüncü taraf ilişki sahibinin bir Gartner anketi,% 95’inin son 12 ayda üçüncü taraf bir kırmızı bayrak gördüğünü, sadece yaklaşık yarısının onu uyum ekiplerine yükselttiğini ortaya koydu.
“İlişki sahipleri üçüncü taraf ilişkilerdeki potansiyel riskleri belirlemek için benzersiz bir bakış açısına sahiptir” dedi. “Kuruluşlar, içgörüleri etkin bir şekilde paylaşmaları için güçlendirerek risk yönetimi yeteneklerini önemli ölçüde artırabilirler.”
Üçüncü taraf kırmızı bayrakları paylaşmak
Anket, üç temel faktörün paylaşma olasılığını önemli ölçüde etkilediğini gösterdi: kırmızı bayrakların tanımlanmasına olan güven, üçüncü taraf sorunlara öncelik vermede nesnellik ve bilgi paylaşımının algılanan yatırım getirisi (ROI).
Aude, “İlişki sahiplerinin üçüncü taraf kırmızı bayrakları tanımlamada daha emin olmalarına yardımcı olmak, uyum ekipleri için düşük asılı meyve olarak görülmeli ve muhtemelen bazı hedefli eğitim veya iletişim ile ele alınabilir” dedi.
Bununla birlikte, ilişki sahipleri üçüncü tarafları için yakınlık geliştirdiklerinde, uyumluluğun ilişkiye aşırı tepki verebileceği ve zarar görebileceği korkusundan uyumlulukları daha az içermektedir. İlişki sahiplerinin% 36’sı, üçüncü taraf ilişkilerini kendi kuruluşlarındaki insanlardan korumak zorunda olduklarını ve% 27’sinin yönettikleri üçüncü taraflara jambon getirebilecek her şeyi yapmaya isteksiz olduklarını söylüyor.
Gartner uzmanları, uyum programı liderlerine ilişki sahiplerini hedeflenen eğitim yoluyla önyargı olasılığı konusunda erken eğitmeleri ve ilişki sahipleri ve yöneticileri ile önyargı hakkında sürekli konuşma yapma fırsatları bulmaları konusunda tavsiyelerde bulunur.
Aude, “Kuruluşlar üçüncü taraf risk yönetimini geliştirmek için ilişki sahipleriyle etkili iletişim ve işbirliğine öncelik vermelidir” dedi. “Şeffaflık kültürünü paylaşma ve teşvik eden engelleri ele alarak, işletmeler riskleri daha etkili bir şekilde azaltabilir ve stratejik hedeflerle uyumlu olabilir.”