Tprm... Thi̇rd Party Ri̇sk Management
Buradasınız: Anasayfa / Blog
25 Mart 2024, Pazartesi
TPRM... Third Party Risk Management
TPRM… Bu kavramı Hukuk ve Uyum tarafında çalışanlar ya da uluslararası şirketlerde çalışanların daha ziyade aşina olduklarını görebiliyoruz. Ya da global şirketlerin tedarikçisi konumunda olan Türk şirketlerinin kıyısından sürece dahil olduklarını söyleyebiliriz.  TPRM third party risk management olarak üçüncü taraf risklerinin yönetimi olarak karşımıza çıkar.
TPRM... Third Party Risk Management

TPRM… Bu kavramı Hukuk ve Uyum tarafında çalışanlar ya da uluslararası şirketlerde çalışanların daha ziyade aşina olduklarını görebiliyoruz.

Ya da global şirketlerin tedarikçisi konumunda olan Türk şirketlerinin kıyısından sürece dahil olduklarını söyleyebiliriz. 

TPRM third party risk management olarak üçüncü taraf risklerinin yönetimi olarak karşımıza çıkar.

Üçüncü taraflarla yapılan sözleşmeler kapsamında distribütör, acente, temsilci, tedarik zincirindeki kritik iş ortakları vb. olarak sıralayabiliriz.

Üçüncü taraf risk yönetiminde şirketlerin üçünü taraf risklerini taramaları ve bu riskleri risk haritalarında adreslemeleri gerekmektedir.

Bunun için şirketlerin süreçlerini iyi analiz etmeleri ve riskli süreçlerdeki adımları tespit etmeleri, bu risklere yönelik kontrol faaliyetleri tasarlamaları önemlidir.

 

Bu noktada;

  • Birbirine bağlı TPRM riskleri tanımlamak ve izlemek
  • Kritik tedarikçilerde gözetim, izleme, denetim ve inceleme mekanizmalarının işletilmesi
  • Stratejik bakış açısı oluşturma
  • TPRM risklerine yönelik risk değerlendirme ve kontrol faaliyetleri geliştirme
  • TPRM risklerinin yazılı ve tanımlı hale getirilerek uygulama boyutu kazandırılması,
  • TPRM süreçlerine yönelik tanımlanan kontrol faaliyetlerinin ERP entegrasyonunun sağlanması,
  • Üçüncü taraf risklerine yönelik tedarikçi, yüklenici sözleşmelerinde risklerin yürütümü, sorumluluk, iş sürekliliği gibi kritik faktörlerin üçüncü taraf firma tarafından kalite ve süreklilik temelinde sağlanmasına yönelik koruma maddelerinin eklenmesi.
  • Sözleşmede koruma maddesinin yanı sıra hizmetlerin şirket açısından risk oluşturma durumlarının sürekli izlenmesi,
  • Üçüncü taraf ile iş ilişkisi öncesinde pre-assessment yapılması, şirket politikalarına uyum ve TPRM olgunluğunun tespiti önemlidir.

Üçüncü taraf risklerinin operasyonel süreçlerde çalışanların üzerinde ilerlediği kısmı, sözleşme inceleme aşamasında Hukuk birimi tarafından yürütülen kısmı, 3.tarafın şirketin sistemine dahil olmasıyla kontrol ve sürekli izleme kısmı ise hem hizmeti alan hem de 2. Ve 3.hat kontrol çalışanları tarafından yürütülmektedir.

Şirketlerin yapısında operasyonlar-süreçler ve doğal olarak işin mahiyeti gereği riskler içerir. Bu risklere yönelik kontrol faaliyetlerinin uyum yönetimi altında (İç Kontrol, Risk yönetimi ve uyum) tanımlanması, izlenmesi, kontrol edilmesi, raporlanması; tüm bu faaliyetlerin politika ve prosedürlerle tanımlı çerçeve dahilinde uygulanması şirket yönetiminin temel prensiplerindendir.

TPRM’de ise bu yapı; 3.taraf organizasyonun hem risk yönetimini, hem kontrol ve uyum yönetimini hem de politika ve prosedürlerin varlığı, uygulanmasının tamamını içermektedir.

  • En kritik satıcılar hangileridir?
  • En riskli satıcı profili? Şirket için gereksinim önceliği ürün&mal&hizmet alım yüzdesi ne kadar?
  • TPRM süreçleri nelerdir?
  • Sözleşme öncesi inceleme, sözleşme sonrası kontrol ve gözden geçirme yapılıyor mu?

Gibi soru ve sorguların iş süreçlerinde yerleşik bulunması TPRM yönetiminde etkilidir.

 

Günümüzde ise oldukça az sayıda şirkette bir tür Yönetişim, Risk ve Uyumluluk (GRC) yönetimi mevcut olması, halen daha özel sektörün GRC alanlarında kat edeceği yolu göstermektedir. 

Global firmaların tedarik ağında yer aldıkça, piyasalar bir süre sonra TPRM bilincine varıp regüle olma ihtiyacı doğdukça TPRM ve uyum yönetiminin önemi daha da artacaktır.

 

Yazar: İrem Emre Ul

Detaylı Bilgi İçin Bizi Arayın