文章

第三方治理与风险管理

威胁真实存在

在2016全球第三方治理与风险管理(TPGRM)调查中,我们提供了170多个机构的调查结果,重点考察影响他们控制和降低第三方风险能力的主要问题和趋势。这份报告采访了来自各行各业的170名高层管理者,这些人通常都负责和第三方有关的管治和风险管理工作,包括首席财务官、采购/供应商管理、首席风险官、内部审计主管或者合规与信息技术风险部门的主管。

TPGRM报告广泛考察了2016年各领域机构的情况,结果显示了企业在TPGRM方面的投资逐年增长,他们要么正在实施,要么正在改善现有的TPGRM流程和框架。

报告同时指出,企业要想在新兴的第三方风险管理上达到预期目标,就必须解决组织间在工具、技术、基本流程方面的差异。

德勤相信不断出现的第三方问题给企业名誉、收入、股东价值等方面带来了负面影响,这是企业积极投资TPGRM的最大动力。

重要发现

第三方生态系统

  • 随着企业对第三方的依赖程度不断加大,组织不得不努力让自己的TPGRM流程变得更加成熟。
  • 推动第三方参与的力量正渐渐从成本转向价值,说明企业认可第三方创造的战略机遇。

管理第三方风险

  • 第三方风险事件越来越多,最常见的风险是客服中断和监管漏洞。
  • 增加对第三方的监管和确认可以大幅降低第三方风险。
  • 企业的第三方风险管理承诺没有得到相关技术和流程的有效支持。

第三方治理

  • 在先进企业或者规章环境比较严格的企业里,第三方风险开始经常出现在公司CEO和董事会成员的议程和责任要求中。
  • 拜访第三方公司所在地是确认第三方公司管理最有效的方法。
  • 大部分机构要求实施一致的第三方治理标准,同时分散经营单位。

技术与交付模式

  • 现有的第三方管理技术平台并不充分。
  • 在第三方监管模式方面,企业正在考虑是使用集中化的内部模式,还是基于外部服务提供商的模式。
此内容是否提供了您需要的资讯?