第三方治理与风险管理

在2016全球第三方治理与风险管理（TPGRM）调查中，我们提供了170多个机构的调查结果，重点考察影响他们控制和降低第三方风险能力的主要问题和趋势。这份报告采访了来自各行各业的170名高层管理者，这些人通常都负责和第三方有关的管治和风险管理工作，包括首席财务官、采购/供应商管理、首席风险官、内部审计主管或者合规与信息技术风险部门的主管。

TPGRM报告广泛考察了2016年各领域机构的情况，结果显示了企业在TPGRM方面的投资逐年增长，他们要么正在实施，要么正在改善现有的TPGRM流程和框架。

报告同时指出，企业要想在新兴的第三方风险管理上达到预期目标，就必须解决组织间在工具、技术、基本流程方面的差异。

德勤相信不断出现的第三方问题给企业名誉、收入、股东价值等方面带来了负面影响，这是企业积极投资TPGRM的最大动力。

重要发现

第三方生态系统

• 随着企业对第三方的依赖程度不断加大，组织不得不努力让自己的TPGRM流程变得更加成熟。
• 推动第三方参与的力量正渐渐从成本转向价值，说明企业认可第三方创造的战略机遇。

管理第三方风险

• 第三方风险事件越来越多，最常见的风险是客服中断和监管漏洞。
• 增加对第三方的监管和确认可以大幅降低第三方风险。
• 企业的第三方风险管理承诺没有得到相关技术和流程的有效支持。

第三方治理

• 在先进企业或者规章环境比较严格的企业里，第三方风险开始经常出现在公司CEO和董事会成员的议程和责任要求中。
• 拜访第三方公司所在地是确认第三方公司管理最有效的方法。
• 大部分机构要求实施一致的第三方治理标准，同时分散经营单位。

技术与交付模式

• 现有的第三方管理技术平台并不充分。
• 在第三方监管模式方面，企业正在考虑是使用集中化的内部模式，还是基于外部服务提供商的模式。