Outsourcing – nowy obszar zarządzania ryzykiem w bankach
Sytuacja rynkowa oraz nowe regulacje Komisji Nadzoru Finansowego zmuszają banki do wdrożenia zmodyfikowanych systemów oceny ryzyka finansowego. W szczególności dotyczy to procesu zakupów oraz outsourcingu.
Banki i inne instytucje finansowe przyzwyczaiły nas do procesów związanych z oceną wiarygodności i zdolności kredytowej. Większość posiada już modele oceny ilościowej i jakościowej swoich klientów, niezależnie czy są nimi osoby fizyczne, czy tez podmioty prawne lub publiczne. Nie mniej ważnym aspektem zarządzania ryzykiem w banku jest jednak obszar, który można nazwać drugą stroną medalu, a więc ocena dostawców i tzw. insourcerów. Prawo Bankowe, regulacje oraz rekomendacje Komisji Nadzoru Finansowego i ich nowe projekty (np.: Rekomendacja D dotycząca zarządzania obszarem technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach z grudnia 2012 r.) wymagają, aby instytucje finansowe zarządzały ryzykiem operacyjnym wynikającym z działalności zlecanej stronom trzecim. Przykładami takiej działalności mogą być wdrożenia kluczowych systemów informatycznych, outsourcing procesu sprzedaży produktów czy procesu rozliczeń finansowych lub bardziej prozaiczne czynności, np. druk umów.
W takich sytuacjach banki ponoszą ryzyka podobne do przedsiębiorstw i muszą zmagać się z typowymi wyzwaniami w tym obszarze:
- Coraz bardziej wyśrubowane warunki finansowe
- Tendencja do redukcji zobowiązań przez dostawców w przypadku wzrostu ryzyka
- Brak wywiązywania się ze zobowiązań, jakość prac niższa od oczekiwanej lub upadłość
- Konieczność antycypowania ryzyka z wykorzystaniem dokładnej oceny dostawców
- Powiązanie efektywności procesu zakupowego z ryzykiem kredytowym i kontraktowym
- Wysokie ceny ubezpieczeń oraz ograniczone pokrycie ryzyka
Powyższe wyzwania rodzą z kolei pytanie o efektywność procesu oceny dostawców i jego infrastrukturę – wiele instytucji musi stawić czoła takim problemom jak rozproszone informacje wewnętrzne (redundancja danych, brak ich przejrzystości, trudności z powiązaniem danych zewnętrznych, wewnętrznych, finansowych, jakościowych), trudności związane z rozwojem metod oceny dostawców z jednoczesnym zapewnieniem możliwości śledzenia i zachowania zmian, a także brak współpracy między jednostkami oceny ryzyka i zakupów.
W świetle powyższych kwestii i biorąc pod uwagę odpowiedzialność za stabilność sektora bankowego, KNF przywiązuje dużą wagę do obecności przejrzystego i zintegrowanego procesu zarządzania ryzykiem outsourcingu. Niektóre z podstawowych wymogów to obowiązek posiadania rejestru umów outsourcingowych i wdrożenia zasad zarządzania ryzykiem outsourcingu, zakaz ograniczania odpowiedzialności banku lub dostawcy w zakresie szkód wyrządzonych klientom banku, wdrożenie planów ciągłości działalności przez dostawców w zakresie objętym umową oraz możliwość wykonania kontroli przez KNF lub organy banku u insourcerów w zakresie zarządzania ryzykiem.
Nieodzownym jest więc wprowadzenie odpowiedniej analizy jakościowej i ilościowej dostawców, wspartej właściwymi narzędziami, w połączeniu ze zintegrowanym repozytorium danych. Metoda oceny dostawców, insourcerów i ich ofert powinna być kluczowym elementem infrastruktury zarządzania ryzykiem outsourcingu i identyfikacji firm, z którymi nie warto robić interesów.
W pewnym zakresie metody są podobne do stosowanych przy tradycyjnej analizie ratingowej – bazują na wykorzystaniu analizy danych finansowych oraz analizy jakościowej dotyczącej sposobu zarządzania i doświadczenia na rynku, a także powiązań personalnych osób kierujących daną firmą z firmami, które nie wywiązywały się ze zobowiązań kontraktowych w przeszłości. W zakresie procesu zakupowego metody te powinny być oczywiście uzupełnione o analizę ofert składanych przez poszczególnych dostawców, doświadczenia w zakresie danego projektu lub dostaw proponowanych bankowi, oraz spełnienia wymogów KNF oraz Prawa Bankowego w zakresie działalności outsourcingowej. Infrastruktura powinna zapewnić możliwość współpracy w zakresie procesu outsourcingu między jednostką zakupów, jednostką zamawiającą i kierownictwem banku. Kwestionariusze oceny podzielone na ocenę jakościową i ilościową zarówno dostawcy, jak i jego poszczególnych ofert, powinny być elastyczne i skalowalne, umożliwiając przez to efektywny i rzetelny proces oceny ryzyka zakupów lub outsourcingu.
Wszystkie te czynności powinny być wsparte odpowiednim przygotowaniem w zakresie infrastruktury – konieczne jest zapewnienie rzetelnych i kontrolowalnych informacji poprzez łącza z głównymi dostawcami informacji biznesowych oraz integrację z dostępnymi i adekwatnymi wewnętrznymi źródłami informacji. Pozwala to monitorować dane kontrahentów, przechowywać je w jednym repozytorium, przeprowadzać konieczne analizy i szybko generować oceny wiarygodności poszczególnych dostawców.
Realizacja procesu zakupowego i outsourcingu wymaga przemyślanego wykorzystania informacji, możliwości generowania wyników „na żądanie” i umożliwienia współpracy między jednostkami zakupów a jednostkami zamawiającymi usługę.
Takie podejście, łatwe i szybkie do wdrożenia przy założeniu stosowania odpowiednich narzędzi, zapewni lepsze decyzje, zwiększy ich efektywność, umożliwi skuteczne zabezpieczenie ryzyka zakupów i outsourcingu oraz dostosuje procesy instytucji finansowych do wymogów KNF i Prawa Bankowego.
Kacper Szklarczyk
Country Manager
O.R. System Polska