今天,持续的波动正在以各种方式测试跨行业的供应链——从供应链压力和远程工作流程到安全问题等等。维持弹性供应链是许多面临中断和业务风险的企业关注的焦点,主要与管理第三方供应商有关。根据该研究公司最近发布的一份调查报告,85%的企业因与供应链相关的第三方集成问题而遭受损失——一些企业每年损失超过100万美元。这在很大程度上是由于过时的集成系统(不是基于云的系统)和缺乏端到端的业务流程可见性。此外,35%的组织表示他们的合规团队无法知道第三方合作伙伴是否合规。这不仅在财务上是一个大问题,而且表明大多数人不了解商业交易中发生的事情,这可能导致未来更大的风险和损失。为了克服这些挑战,组织必须实施优先考虑第三方风险管理的敏捷风险管理计划。组织需要建立正式的第三方风险管理计划,以增强对端到端流程的可见性。第一步:定义和构建程序定义IT和第三方风险管理程序的当前状态就是了解什么有效,最重要的是什么无效。这包括对现有供应商及其潜在风险的全面审计。这使企业领导者能够了解当前的风险,识别可以消除的风险,以及可以预先减轻的不必要的未来风险。此过程还使公司能够为改进的第三方供应商计划创建新的标准和目标。例如,组织需要了解IT与第三方风险管理团队之间的沟通流程,以发现由手动流程、报告不足或无法访问相关数据引起的潜在问题。自上而下的赞助和自下而上的执行也是制定第三方合规计划的关键。企业范围内的一致性将第三方供应商流程从“复选框”合规性转变为一致且彻底的流程,强调了实施风险管理计划的重要性。例如,许多企业都有一份供应商入职清单,其中包括审查其产品/服务跟踪记录、财务稳定性和违法行为等任务。一致和彻底的流程还包括持续尽职调查等活动,定期检查供应商的财务、监管和声誉风险状况。为了打破孤岛并使采用更加无缝,组织应该考虑自动化这些流程并与整个企业的记录系统集成。这将提高规划效率,提高运营效率,最重要的是,支持可以随着未来合规需求和工作流程而发展的风险管理计划。第二步:确定资源、优先级和基础资产获得高管支持至关重要的主要原因之一是组织需要确定哪些资源可用于实施计划。IT、人力资源以及风险与合规性方面的主要利益相关者不仅将帮助推出改进的第三方供应商计划,还将帮助定义范围。分配资源可以从确定行业专家、组建委员会或确定是否以及如何评估新员工开始。对于企业而言,了解哪些供应商对企业具有最大的潜在影响非常重要。有了这些数据,可以通过强大的风险管理工具和解决方案等基础资产访问,项目利益相关者可以按重要性级别对风险进行优先排序,并制定可操作的计划。最后,在这些解决方案中建立和实施控制库可以改进流程并降低风险水平。通过这样做,企业可以管理内部和法规强制执行的最佳实践的执行,同时确保任何有权访问这些系统的第三方都遵循相同的要求,从而实现流程统一并降低风险。第三步:实施项目方法除了评估第三方,建立健康风险管理计划的一个关键步骤是定义指标。项目方法应包括已建立的报告标准和目标指标,以随着时间的推移衡量成功与否。例如,有了第一步基准,企业团队可以衡量云集成如何带来整体改进,或者消除潜在风险的速度有多快。员工培训在这里发挥着重要作用,因为企业中的每个人都需要能够轻松使用第三方风险管理解决方案。培训应涵盖整个风险管理职能,并重复介绍与任何新计划、流程或系统相关的变革管理挑战。虽然具有自动化工作流程的强大解决方案肯定会解决集成问题并简化流程,但企业对第三方风险管理计划的支持才是定义弹性供应商关系和健康合规计划的关键。使用这种方法创建基于风险的战略不仅有助于企业建立和维护强大的供应商供应链,还有助于识别未来的风险,使团队能够在它们成为影响业务的问题之前减轻它们,这就是企业如何应对的意义弹性。
