أصبح ضمان عدم حدوث المخاطر التي تسببها الأطراف الثالثة لمؤسستك أمراً صعباً إن لم نقل مستحيلاً. تستعين كل شركة بمصادر خارجية لبعض جوانب عملياتها. لكن التأكد من أن هذه الكيانات الخارجية هي نقطة قوة وليست نقطة ضعف ليس دائماً عملية بسيطة. في السنوات القادمة ، سنرى منظمات الأعمال تكرس المزيد من الوقت والموارد لتطوير معايير وتقييمات مفصلة لمساعدتها في إدارة مخاطر الطرف الثالث (TPRM). لن يساعد هذا فقط في تخفيف المخاطر داخل شبكة سلسلة التوريد الخاصة بهم ، بل سيوفر أيضاً مستوى أمني أفضل. مع تزايد الحديث عن هذا الموضوع ، يشارك معكم روبودين هذا المقال الذي يعرض بعض الأسباب الرئيسية التي تجعلنا نعتقد أن عام 2023 يمكن أن يكون محورياً لمستقبل برنامج TPRM لمؤسستك.
التركيز على المخاطر البيئية والاجتماعية والحوكمة (ESG)
في السنوات الأخيرة ، شهدنا تركيزاً متزايداً للشركات على المخاطر البيئية والاجتماعية والحوكمة (ESG). ليس فقط داخل الشركة ولكن أيضاً تركيزاً يمتد لأي أطراف ثالثة أو مؤسسات متعاقدة. نتيجة لذلك ، أصبح ESG أكثر من مجرد تجنب المخاطر. إنها أولوية إستراتيجية. تدرك الإدارات التنفيذية أهمية العمل مع أطراف ثالثة تتوافق أهدافها مع إستراتيجية العمل الخاصة بهم. أصبح المستهلكون و منظمات الأعمال على دراية متزايدة بمسؤولياتهم البيئية والاجتماعية. أصبحت الحوكمة البيئية والاجتماعية والمؤسسية مطلباً لأصحاب المصلحة الرئيسيين Stakeholders أيضاً. من أسباب ذلك أن المستثمرين يفضلون الارتباط بالشركات التي تعطي الأولوية لموقفها بشأن الحوكمة البيئية والاجتماعية والمؤسسية.
على سبيل المثال ، تشير الأبحاث الحديثة التي أجرتها شركة Gartner إلى أنه بحلول عام 2024 ، ستتتبع 75٪ من برامج إدارة مخاطر البائعين المتطلبات البيئية والاجتماعية المتعلقة بالحوكمة لبائعي تكنولوجيا المعلومات لديهم لتوجيه عملية اتخاذ القرار . لم تعد الحوكمة البيئية والاجتماعية والمؤسسية كلاماً نظرياً تحت الاختبار. هناك اليوم تدقيق أكبر بكثير لممارسات الأطراف الثالثة حيث تقوم العديد من الشركات بدمج ESG في تقييم إدارة مخاطر الطرف الثالث. إن تضمين ESG في إستراتيجية TPRM الخاصة بك ليس فقط وسيلة لحماية مؤسستك من الإجراءات التنظيمية والغرامات والأضرار التي تلحق بالسمعة ، ولكن يجب أن يُنظر إليه أيضاً على أنه فرصة عمل.
أضرار تجاهل الـ ESG
يمكن أن تساعد ESG في توسع قاعدة عملائك وجذب الاستثمار وتعزيز سمعة العلامة التجارية. ومع ذلك ، إذا لم يتم تضمينه ، فقد يكون له تداعيات خطيرة. على سبيل المثال، أظهر تحليل أداء ESG على القيمة السوقية للشركة الذي أجرته Moody Analytics أن تجاهل الـ ESG أدى إلى ضرر كبير و أثر سلبي وغير طبيعي على حقوق الملكية على مدى سنة .
و وجدت أن أحداث ESG المتوسطة إلى الشديدة تولد خسائر غير طبيعية في سوق الأوراق المالية. تتراوح هذه الخسائر من -1.3٪ إلى -7.5٪ على مدى اثني عشر شهراً. بالنسبة لشركة ذات حجم نموذجي فقد يمثل ذلك خسارة تقارب 400 مليون دولار. يمكن رؤية هذا التأثير بالفعل في عام 2023. انخفضت أسهم شركة Glencore للتعدين بعد أن قدم مساهموها الرئيسيون قراراً يدعو إلى مزيد من الوضوح حول كيفية توافق خططها لإنتاج الفحم الحراري مع اتفاقية باريس للحد من زيادة درجة الحرارة العالمية. إلى 1.5 درجة مئوية. الجانب الإيجابي للتركيز المتزايد على برامج ESG هو الضغط على المنظمات لإعادة التفكير في مستوى تحقيقها لمتطلبات العناية الواجبة due diligence.
مخاطر الأطراف المتعددة Nth parties
أصبحت منظمات الأعمال تعتمد بشكل متزايد على الأطراف الثالثة والمقاولين من الباطن. وجدت دراسة أجرتها شركة Gartner أن 60٪ من الشركات تعمل مع أكثر من 1000 طرف ثالث. ويتوقعون أن يزداد هذا العدد مع زيادة تعقيد الأعمال. نتيجة لذلك ، بدأت العديد من المنظمات في إدراك أن مخاطر الاتصال بهذه الكيانات الخارجية أكبر بكثير مما كانت تعتقد في البداية. والسبب في ذلك هو أن أي طرف ثالث تختار الشركة العمل معه من المحتمل أن يكون لديه مئات ، إن لم يكن الآلاف ، من المقاولين من الباطن. تصبح الأعمال التجارية بهذا المعنى أكثر اعتماداً على الأطراف الرابعة والخامسة والتاسعة ، وكلها تضيف مخاطر على نظام عمل الشركة.
على سبيل المثال ، يمكن أن تعتمد شركة على شركة مصنعة تعاني ثغرة أمنية لدى مورد سحابي خارجي. يمثل درجة عالية من المخاطر لأعمالهم ، على الرغم من أنهم غير مرتبطين بشكل مباشر. تم توضيح قضية الأطراف Nth خلال اختراق SolarWinds في عام 2020. لم يكن المتسللون قادرين فقط على الوصول إلى بيانات وشبكات عملائهم ، ولكن أيضاً بيانات وشبكات عملاء وشركاء عملاء SolarWinds. يمكن أن يكون حجم المشكلة مع أي طرف في سلسلة التوريد أكبر من النظرة التقليدية لمشكلة الأطراف الثالثة. لم يعد الأمر محصوراً بطرف ثالث، تستمر بيئة الأعمال بالتمدد. أصبح مستوى المخاطر Nth الذي تقدمه الأطراف لإدارة سلسلة التوريد للمنظمات أكثر وضوحاً من أي وقت مضى.
إدارة مخاطر الطرف الثالث لمواجهة تعقيد الهجمات السيبرانية
توقعت شركة Forrester أن 60٪ من الحوادث الأمنية في عام 2022 ستنجم عن أطراف ثالثة. في عام 2021 ، كانت هناك زيادة بنسبة 300٪ في هجمات سلسلة التوريد. وهو اتجاه استمر في الزيادة على مدار الاثني عشر شهراً الماضية أيضاً. على سبيل المثال ، أُجبرت شركة تصنيع السيارات اليابانية Toyota على إيقاف عملياتها تماماً بسبب خرق أمني مع مورد مواد بلاستيكية من طرف ثالث.
لم يقتصر الأمر على زيادة وتيرة هجمات الجهات الخارجية فحسب ، بل أصبحت الأساليب التي يستخدمها مجرمو الإنترنت أكثر تعقيداً كذلك. كان الاختراق الإلكتروني لشركة SolarWinds في عام 2020 متقدماً للغاية. أعلنت حينها شركة Microsoft أنها استعانت بأكثر من ألف مهندس لوقف تأثير الهجوم.
مع زيادة تعقيد وتكرار هجمات سلسلة التوريد ، أصبح تأثيرها على سمعة الشركات وتقييماتها السوقية واضحاً أيضاً. هناك حاجة للمنظمات لإجراء العناية الواجبة الشاملة للأطراف الثالثة التي تختار العمل معها ، وإلا فقد تكون العواقب وخيمة. يجب أن يؤخذ الأمن السيبراني جدياً بعين الاعتبار في أي تعاقدات تجريها المؤسسة.
المساعدة الخارجية في إدارة مخاطر الطرف الثالث
مع استمرار زيادة نطاق إدارة الجهات الخارجية وتعقيدها وأهميتها ، ستزداد أيضاً حاجة الشركات إلى الاستفادة من المساعدة الخارجية في عملية نظام إدارة المخاطر (TPRM). ومع ذلك ، لا تمتلك العديد من الشركات القدرات المطلوبة لـ TPRM ، من حيث الموارد والتكنولوجيا. يستخدم البعض أدوات و تقنيات تم تطويرها في المؤسسة لتوفير النفقات ، لكن ذلك قد لا يكون كافياً نظراً لأن منظمات الأعمال بحاجة إلى أن تكون قادرة على الاستجابة بسرعة في بيئة أعمال دائمة التغير والتطور.
ستصبح الحاجة إلى المساعدة الخارجية أكثر تعقيداً من خلال زيادة التخصصات التي تحتاج فرق TPRM إلى تغطيتها ، والتي تشمل مجموعة واسعة من المخاطر ، مثل ESG والأطراف المتعددة Nth parties ، وكذلك لتوفير فهم أعمق لكيفية إدارة المخاطر من قبل كل طرف ثالث.
ولهذه الأسباب ، فإن استخدام المساعدة الخارجية ، مثل اعتماد الحلول القائمة على التكنولوجيا والخدمات المدارة ، سيزداد في المستقبل. يدعم استطلاع Deloitte Global لإدارة مخاطر الطرف الثالث لعام 2022 هذا الأمر حيث أن 82٪ من الشركات التي شملها الاستطلاع تتوقع طلباً أكبر على حل خدمة شامل من طرف إلى طرف TPRM.
سيصبح الطلب على الخدمة المُدارة والحلول التكنولوجية أكثر شيوعاً من أي وقت مضى. تبحث المؤسسات بشكل متزايد عن أداة توفر خدمة شاملة ومتكاملة تعتمد على الرؤى وتدير الأنشطة التشغيلية اليومية لقسم TPRM.
أصبح مشهد إدارة مخاطر الطرف الثالث أكثر تعقيداً بسبب ارتفاع عدد الكيانات الخارجية التي تعمل معها الشركات. وهذا يعني أنه من المهم الآن أكثر من أي وقت مضى أن يكون لدى المؤسسات برنامج ناضج لإدارة المخاطر تابع لجهة خارجية. قد يكون الاستفادة من خبرة مزود خدمات مدارة خارجي من TPRM الخطوة الأولى لإثبات عملك في المستقبل ، بالإضافة إلى منع قدر كبير من الضرر المالي المحتمل والسمعة. تصبح عملية TPRM أكثر بساطة باعتماد حلول تستخدم تقنية السحابة والأتمتة وأنظمة سير العمل والذكاء الاصطناعي.