随着数字技术的快速发展,供应链数字化趋势催生了新的商业模式和新的角色——“第三方数字合作伙伴”。在提供商业价值的同时,他们也在供应链中的组织和参与者之间分担风险。如今,供应商等“第三方数字合作伙伴”的风险导致数据泄露的案例和教训很多,尤其是供应关系复杂、数字化依赖度高的企业。除了做好自身的风险管理外,还必须更加关注供应商和供应关系的安全。不要一边照顾自己的安全,一边在别人身上撒谎。传统供应链中的第三方“第三方”的字面定义是“不受特定组织直接控制的实体”。很多人把供应链中的第三方等同于供应商,其实不然;广义上包括产品或服务的供应商(或业务合作伙伴)、业务合作伙伴(合资合作伙伴联盟等)、市场合作伙伴、战略顾问、政府机构、监管机构、客户等。在传统的IT供应商风险管理报告中,普华永道用下图表达了企业复杂的第三方关系。由此可见,传统的供应关系划分复杂,界限分明。企业供应链的上游包括产品或服务的供应商等;企业供应链下游包括用户、经销商等;合作伙伴等;在企业的上层,有监管的政府机构、监管机构等。在传统的供应链中,供应关系或外包模式是明确的。第三方风险一般可分为实体风险和服务风险:组织的复杂性、过去的经验和声誉等);服务风险:与提供的产品或服务相关的风险,指第三方机构的产品风险(如提供的指定数据、可用性要求等)。因此,在传统的供应关系下,我们可以通过有效的风险管理,控制第三方或外包供应商进入企业业务边缘,从而降低风险。但在商业模式和供应关系越来越依赖数字化的今天,变成了什么样的风险?数字化发展给供应链带来了新的角色:第三方数字化合作伙伴(数字化依赖程度将决定商业模式和供应关系的变化)我们知道,在传统的供应关系中,组织可以通过供应商提供基础设施,并承载自己或通过外包商进行生产或开发,但这些都是建立在自主可控的环境中。今天,数字供应链正在改变这种简单而依赖的供应关系。国内首家专注于数字化供应链安全解决方案的专业安全团队“安全价值”首次提出“第三方数字合作伙伴”的概念。数字供应链中每个节点的作用将不同于传统的供应关系。它们将逐渐淡化供需角色和界限的划分。这些深度嵌入或捆绑其核心业务的关系伙伴统称为“第三方数字伙伴”。他们共同构成了产业链,也共同面临和承担风险。例如,云的应用允许组织将其核心生产环境或重要信息迁移到供应商提供的软件平台或基础设施。下图所示的云服务模型,将供应商的接入从企业边缘转变为与企业核心业务的捆绑,从根本上改变了传统的供应关系。云租户可能在任何逻辑层级接入,可能成为供应链的下游客户,也可能成为供应商,甚至兼顾这两种角色。例如,组织租用提供商的PaaS服务,部署软件应用,并以SaaS模式发布。同样,除了云计算的应用,如下图所示,还有更多的数字技术正在或即将推动供应链的变革。随着计算能力的飞速发展和数字化的深入渗透,衍生出无数新时代的产品,商业模式和供应关系也发生了变化。另一个例子是物联网(IoT)技术,IoT对公司处理供应链管理的方式产生了巨大影响。传感器、云服务、纳米技术、大数据等,越来越多的技术推动着数字化趋势的发展。同时,数字化趋势影响整个商业模式,从而改变传统的供应链管理。供应链转型体现在以下三个方面:1.供应场景定制不同用户适应不同场景,对研发、生产、供应链与采购、销售、财务、IT、人员、技能等进行针对性考核。2、数字环境驱动的供应模式创新和新兴商业模式3、供应关系扁平化通过移动终端、云端、智能设备等组织数字合作伙伴,确定数字战略目标数字合作伙伴给企业带来安全挑战第三方安全事件导致数据泄露的案例不在少数。对于企业而言,第三方数字化合作伙伴与组织本身相互依存、共存,数据互联互通,风险也一脉相承。因此,在自我风险管理的基础上,评估“第三方数字合作伙伴”的安全性就显得尤为重要。数字合作伙伴将给企业带来更多的安全考量和挑战:如何全面有效梳理“第三方数字合作伙伴”的名单和相互依存关系;如何评估“第三方数字合作伙伴”的成果,有效转化为对第三方采购、运营、监控、交付、终止等的支持和帮助;当“第三方数字伙伴”介入时,如何进行有效的监控、预警、控制、跟踪等;如何合理有效地实施约束“第三方数字合作伙伴”的管理制度或流程。
