आपूर्ति श्रृंखलाओं और तीसरे पक्ष के नेटवर्क पर संगठनों की निर्भरता बढ़ती जा रही है, और ये रिश्ते तेजी से एक दूसरे से जुड़े, सह-निर्भर और जटिल होते जा रहे हैं। इन तीसरे पक्षों से संबंधित परिचालन संबंधी कमियाँ, संसाधन की कमी या दुर्व्यवहार के व्यापक प्रभाव हो सकते हैं, जो न केवल संलग्न संगठन को प्रभावित करते हैं, बल्कि संभावित रूप से संगठनों की श्रृंखला या यहाँ तक कि पूरे उद्योग में प्रणालीगत समस्याएँ पैदा कर सकते हैं।
ऐसी निर्भरताओं से जुड़े जोखिमों में साइबर मुद्दे, कानूनी/नियामक/अनुबंध जोखिम, वित्तीय शोधन क्षमता, भू-राजनीतिक कारक और प्रदर्शन प्रबंधन शामिल हैं।
हालाँकि, महामारी के बाद की दुनिया में जो नए जोखिम क्षेत्र उभरे हैं उनमें से एक है जिसे हम “आपूर्ति श्रृंखला रोशनी (एससीआई)” या 4 कहते हैं।वां / 5वां / nth पार्टी जोखिम। कई मामलों में, थर्ड पार्टी अब अपने साथ अनुबंधित कुछ व्यावसायिक गतिविधियों को भी ठेके पर दे रही है, जिससे चौथे पक्ष के संबंध बन रहे हैं, जिससे पाँचवाँ पक्ष, छठा पक्ष और इसी तरह आगे भी संबंध बन रहे हैं। उप-अनुबंध श्रृंखलाओं के इस विस्तार ने न केवल जटिलता को बढ़ाया है, बल्कि पूरे तृतीय-पक्ष पारिस्थितिकी तंत्र में दृश्यता और पारदर्शिता को भी बाधित किया है। सरल शब्दों में, SCI का तात्पर्य संगठन के तीसरे पक्षों के तीसरे पक्षों से होने वाले जोखिमों से है। जैसा कि स्पष्ट है, कोई भी संगठन बिना किसी तीसरे पक्ष के अपने दम पर जीवित नहीं रह सकता।
डेलोइट ग्लोबल एक्सटेंडेड एंटरप्राइज सर्वे के अनुसार, केवल 20% ग्राहकों ने कहा कि वे अपने सभी सबसे महत्वपूर्ण उप-ठेकेदारों या 4 की निगरानी करते हैं।वां / 5वां पार्टी जोखिम को प्रभावी ढंग से उठाती है।
एससीआई के उदाहरण बहुत हैं। उदाहरण के लिए, फिनटेक कंपनियाँ अपने SaaS अनुप्रयोगों को होस्ट करने के लिए क्लाउड सेवा प्रदाताओं (CSP) का उपयोग करके बैंकों को सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS) प्रदान करती हैं। इस परिदृश्य में, CSP आपूर्ति श्रृंखला पदानुक्रम में “चौथे पक्ष” का प्रतिनिधित्व करते हैं।
इसी तरह, महामारी के दौरान, हमारे पास एक ऐसा मामला आया जिसमें एक फार्मा कंपनी के डेटा सेंटर सेवा प्रदाता ने दिन-प्रतिदिन के संचालन प्रबंधन को दूसरे सेवा प्रदाता को आउटसोर्स कर दिया था। जब महामारी से संबंधित यात्रा प्रतिबंध लगाए गए, तो उप-ठेकेदार डेटा सेंटर स्थान पर नहीं जा सके।वां पार्टी अनुबंध में आपातकालीन स्थिति में यात्रा की सुविधा नहीं थी। इसका फार्मा दिग्गज पर बहुत बुरा असर पड़ा।
हमारा मानना है कि एससीआई पर ध्यान न देने के पीछे कई बेहद अलग-अलग कारण हैं, जिसमें यह न जानना शामिल है कि उप-ठेकेदार कौन हैं, वे क्या जोखिम पैदा करते हैं और इस महत्वपूर्ण गतिविधि के लिए पर्याप्त बजट का अभाव। कुछ मामलों में, संगठन उप-ठेकेदार प्रबंधन को अपने तीसरे पक्ष की एकमात्र जिम्मेदारी के रूप में देखते हैं जो इन उप-ठेकेदारों को नियुक्त करते हैं। अंत में, यहां तक कि जिन संगठनों के पास एक मजबूत तृतीय-पक्ष जोखिम ढांचा है, उन्हें भी इस बात की दुविधा का सामना करना पड़ता है कि सीमाएं कहां खींची जाएं – 4वां पार्टी या 5वां पार्टी या 6वां
व्यावहारिक रूप से कहें तो किसी भी संगठन के पास जोखिमों को अंतिम स्तर तक ट्रैक करने के लिए असीमित संसाधन नहीं होते हैं।
तो आइये, एस.सी.आई. से निपटने के लिए कुछ व्यावहारिक कदमों पर नजर डालें।
सबसे पहले, संगठनों को अपने तीसरे पक्ष को मैप करने और उन्हें जोखिम प्रोफाइल करने की आवश्यकता है। यह शुरुआती बिंदु है। एक बार जब वे समझ जाते हैं कि उनके महत्वपूर्ण तीसरे पक्ष कौन हैं, तो उन्हें यह समझने की आवश्यकता है कि उनके तीसरे पक्ष को उनके द्वारा नियोजित उपठेकेदारों के बारे में क्या आश्वासन मिलता है, जो सबूतों द्वारा समर्थित है। कुछ संगठन, मुख्य रूप से इन संबंधों की गंभीरता से प्रेरित होकर आगे बढ़ते हैं और SCI के लिए विशिष्ट आकलन और निगरानी गतिविधियों को करने के लिए तीसरे पक्ष के साथ संयुक्त निरीक्षण दल बनाते हैं।
लागत कम करने और कवरेज को व्यापक बनाने के लिए, स्वचालन और एआई का लाभ उठाने से महत्वपूर्ण अवसर मिलते हैं। संगठन बाहरी जोखिम खुफिया उपकरणों का उपयोग करके अपनी जोखिम मूल्यांकन प्रक्रियाओं को अनुकूलित कर सकते हैं, जो प्रतिष्ठा जांच और वित्तीय शोधन क्षमता सहित महत्वपूर्ण चौथे पक्ष के नियंत्रण वातावरण का त्वरित मूल्यांकन करने में सक्षम बनाता है।
तृतीय-पक्ष श्रृंखला के भीतर विफलताओं के प्रभाव का आकलन करना आवश्यक है, विशेष रूप से विभिन्न स्तरों पर उपठेकेदारों से। आकस्मिक योजनाओं को पुनः सत्यापित या विकसित किया जाना चाहिए, विशेष रूप से उपठेकेदारों के साथ महत्वपूर्ण संबंधों के लिए जो उच्च जोखिम पैदा करते हैं।
कुल मिलाकर, एससीआई जटिल आपूर्ति श्रृंखलाओं और भू-राजनीतिक गतिशीलता वाली दुनिया में प्रासंगिक है। अच्छी तरह से प्रबंधित एससीआई व्यवसायों को स्थिर समय में फलने-फूलने और व्यापार में व्यवधान के दौरान अप्रत्याशित आकस्मिकताओं को अवशोषित करने में मदद करता है।
-लेखक: मुंजाल कामदार और शारदा रोकड़े, पार्टनर – रिस्क एडवाइजरी, और निदेशक – जोखिम सलाहकार, क्रमशः डेलोइट इंडिया में। व्यक्त किए गए विचार उनके निजी हैं।