Untuk mengimbangi dunia risiko yang terus berkembang, organisasi memerlukan fondasi tata kelola yang cerdas. Sayangnya, sumber daya dan kendala pendanaan telah mencapai batas ketika cakupan program manajemen risiko pihak ketiga (third-party risk management/TPRM) terus berkembang.
Dalam survei terbaru Ernst & Young Global Limited (EY) pada 2020, responden berharap untuk meningkatkan pengeluaran di berbagai kategori, mulai dari tata kelola dan pengawasan hingga kebijakan dan standar. Namun dalam survei tahun berikutnya, organisasi mengatakan mereka kurang bersedia meningkatkan anggaran mereka.
Karena organisasi terus berkembang untuk mengatasi teknologi yang muncul, pendekatan edukasi pasif tidaklah cukup. Maka, dua area yang paling umum menjadi fokus peninjauan oleh badan audit internal dan badan pengatur adalah penilaian pihak ketiga yang diikuti dengan pengawasan dan tata kelola. Cakupan program TPRM juga terus diperluas melalui pengelolaan inventaris pihak ketiga nontradisional. Jasa beberapa lembaga, seperti badan amal, bank agen, dan sponsor, tercakup dalam program TPRM pada setidaknya 10% lebih perusahaan.
Perluasan Dunia Berbasis Risiko
Selama dua hingga tiga tahun ke depan, jumlah upaya yang diperlukan untuk mengelola risiko pihak ketiga secara efektif akan terus meningkat, terutama pada hal-hal yang dianggap penting bagi infrastruktur suatu negara. Dengan anggaran dan jam kerja yang terbatas, organisasi perlu menentukan dengan cermat di mana dan bagaimana sumber daya dapat dikerahkan dengan baik.
Lanskap pihak ketiga terus berkembang sehingga perusahaan secara signifikan meningkatkan standar masuk untuk cakupan program. Organisasi mengalami kemajuan dalam menggunakan pendekatan berbasis risiko untuk menilai pihak ketiga. Melalui tantangan pandemi yang lalu, organisasi mempelajari apa yang benar-benar penting bagi bisnis mereka dan di mana risikonya.
Dalam hal penetapan tingkatan, organisasi terus mengurangi jumlah pihak ketiga yang diklasifikasikan sebagai pihak kritis. Jumlah pihak ketiga yang termasuk dalam kategori risiko tinggi juga semakin sedikit. Perubahan yang dipercepat ini kemungkinan besar merupakan dampak sampingan dari tekanan biaya terkait pandemi dan fokus pada ketahanan pihak ketiga.
Integrasi Lintas Fungsi
Meskipun sebagian besar program TPRM selaras dengan fungsi internal, banyak fungsi lainnya yang diserahkan kepada organisasi sendiri. Saat mereka bekerja dengan pihak ketiga, banyak fungsi yang mengumpulkan pertanyaan serupa, tetapi tidak berkomunikasi satu sama lain. Hal ini membuat organisasi tidak menyadari pandangan kolektif mengenai risiko.
Integrasi fungsional dalam program TPRM menawarkan peluang besar untuk lebih mengintegrasikan taksonomi serta meningkatkan kualitas data dan mencegah replikasi data yang tidak perlu sehingga mendorong peningkatan inventaris pihak ketiga. Hal ini akan mengurangi kelelahan pada fungsi bisnis dan kontrol pihak ketiga karena mereka merespons lebih sedikit hal permintaan data duplikat.
Sayangnya, jalan menuju integrasi menghadapi beberapa hambatan. Fungsi yang berbeda mungkin menggunakan alat atau teknologi yang berbeda untuk mengumpulkan data. Tidak ada solusi universal untuk mendukung teknologi, tetapi organisasi perlu mempertimbangkan cara mengelola siklus hidup yang terintegrasi.
Teknologi, Otomatisasi, dan Sumber Data Eksternal
Banyak organisasi berinvestasi besar-besaran pada teknologi untuk membuat proses internal lebih efisien. Namun, transformasi digital ini memiliki jaringan faktor risiko yang kompleks.
Faktanya, 35% responden terus melakukan penilaian pengendalian tahunan pada segmen pihak ketiga yang berisiko lebih rendah. Selain itu, 45% responden sama sekali tidak menggunakan penyedia data eksternal untuk menilai kesehatan keuangan dan reputasi pihak ketiga mereka. Percepatan otomatisasi dan pemberdayaan teknologi akan memberikan kejelasan yang lebih baik mengenai permasalahan dan ancaman nyata, seperti paparan dan konsentrasi risiko di seluruh perusahaan.
Bahkan dengan penggunaan alat kecerdasan yang lebih luas, hanya satu dari lima organisasi yang disurvei yang menggunakan analisis tingkat lanjut, dan bahkan lebih sedikit lagi yang menggunakan kecerdasan buatan (artificial intelligence/AI), otomatisasi proses robotik (robotic process automation/RPA), atau blockchain. Namun, ada makin banyak organisasi yang menyadari manfaat teknologi tersebut. Lebih dari satu dari tiga responden berharap untuk mulai menggunakan analitik tingkat lanjut dalam dua hingga tiga tahun ke depan.
Dunia risiko pihak ketiga terus berkembang. Untuk mengimbanginya, diperlukan landasan manajemen risiko pihak ketiga dalam tata kelola yang cerdas dan pelaksanaan program. Ketika organisasi berupaya mentransformasikan program TPRM, mereka harus mempertimbangkan peningkatan integrasi dan penyelarasan fungsional, memanfaatkan sumber yang tersedia secara eksternal, serta memanfaatkan cara kerja baru, seperti penilaian di lokasi jarak jauh dan virtual.
Artikel ini telah diterbitkan oleh Ernst & Young Global Limited, dengan judul “How Can Finite Resources Tackle an Infinite Risk Universe?” pada 16 Agustus 2021. Artikel selengkapnya dapat dibaca di sini.