持續(xù)動(dòng)蕩如今以各種方式考驗(yàn)了跨行業(yè)的供應(yīng)鏈——從供應(yīng)鏈緊張和遠(yuǎn)程工作流程到安全問題等等。維持具有彈性的供應(yīng)鏈?zhǔn)窃S多企業(yè)遇到中斷和業(yè)務(wù)風(fēng)險(xiǎn)的一個(gè)重點(diǎn)，主要與管理第三方供應(yīng)商有關(guān)。

根據(jù)調(diào)研機(jī)構(gòu)最近發(fā)布的一份調(diào)查報(bào)告，85%的企業(yè)因與其供應(yīng)鏈相關(guān)的第三方集成問題而蒙受損失——有些企業(yè)每年損失超過100萬美元。其中大部分是由于過時(shí)的集成系統(tǒng)(非基于云的集成系統(tǒng))以及缺乏端到端業(yè)務(wù)流程可見性造成的。此外，35%的企業(yè)表示其合規(guī)團(tuán)隊(duì)無法知道第三方合作伙伴是否合規(guī)。這不僅在財(cái)務(wù)上是一個(gè)大問題，而且表明大多數(shù)人不了解業(yè)務(wù)交易中發(fā)生的情況，這可能會導(dǎo)致更大的未來風(fēng)險(xiǎn)和損失。

為了克服這些挑戰(zhàn)，企業(yè)必須實(shí)施敏捷的風(fēng)險(xiǎn)管理計(jì)劃，優(yōu)先考慮第三方風(fēng)險(xiǎn)管理。企業(yè)需要建立一個(gè)正式的第三方風(fēng)險(xiǎn)管理計(jì)劃，以加強(qiáng)端到端流程的可視性。

第一步：定義和構(gòu)建程序

定義IT和第三方風(fēng)險(xiǎn)管理計(jì)劃的當(dāng)前狀態(tài)是了解什么是有效的，最關(guān)鍵的是什么是無效的。這包括對現(xiàn)有供應(yīng)商及其潛在風(fēng)險(xiǎn)的全面審計(jì)。這使企業(yè)領(lǐng)導(dǎo)者可以了解當(dāng)前風(fēng)險(xiǎn)，識別可消除的風(fēng)險(xiǎn)以及可以預(yù)先緩解的不必要的未來風(fēng)險(xiǎn)。這一過程還使企業(yè)能夠?yàn)楦倪M(jìn)的第三方供應(yīng)商計(jì)劃創(chuàng)建新的標(biāo)準(zhǔn)和目標(biāo)。例如，企業(yè)需要了解IT和第三方風(fēng)險(xiǎn)管理團(tuán)隊(duì)之間的溝通流程，以發(fā)現(xiàn)由人工流程、報(bào)告不足或無法訪問相關(guān)數(shù)據(jù)引起的潛在問題。

自上而下的贊助和自下而上的執(zhí)行也是開發(fā)第三方合規(guī)計(jì)劃的關(guān)鍵。企業(yè)范圍內(nèi)的一致性將第三方供應(yīng)商流程從“復(fù)選框”合規(guī)性轉(zhuǎn)變?yōu)橐恢潞蛷氐椎牧鞒?，從而?qiáng)調(diào)了風(fēng)險(xiǎn)管理計(jì)劃到位的重要性。例如，許多企業(yè)都有一份供應(yīng)商入職清單，其中包括審查其產(chǎn)品/服務(wù)跟蹤記錄、財(cái)務(wù)穩(wěn)定性以及是否違反法律等任務(wù)。一個(gè)一致和徹底的流程還包括持續(xù)的盡職調(diào)查等活動(dòng)，定期檢查供應(yīng)商的財(cái)務(wù)、監(jiān)管和聲譽(yù)風(fēng)險(xiǎn)的狀況。

為了打破孤島并使采用更加無縫，企業(yè)應(yīng)該考慮使這些流程自動(dòng)化，并與整個(gè)業(yè)務(wù)的記錄系統(tǒng)集成。這將提高計(jì)劃效率，提高運(yùn)營效率，最重要的是，將支持風(fēng)險(xiǎn)管理計(jì)劃，該計(jì)劃可以隨著未來的合規(guī)需求和工作流程而發(fā)展。

第二步：確定資源、優(yōu)先事項(xiàng)和基礎(chǔ)資產(chǎn)

獲得企業(yè)高管支持至關(guān)重要的一個(gè)主要原因是，企業(yè)需要確定哪些資源可用于實(shí)施計(jì)劃。

IT、人力資源和風(fēng)險(xiǎn)與合規(guī)方面的主要利益相關(guān)者將不僅有助于推出改進(jìn)的第三方供應(yīng)商計(jì)劃，還有助于確定范圍。分配資源可以從確定行業(yè)專家、成立委員會或確定是否以及如何評估新員工開始。

企業(yè)了解哪些供應(yīng)商對業(yè)務(wù)的潛在影響最大是很重要的。有了這些數(shù)據(jù)，可以被強(qiáng)大的風(fēng)險(xiǎn)管理工具和解決方案等基礎(chǔ)資產(chǎn)訪問，項(xiàng)目利益相關(guān)者可以按重要性級別對風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序，并制定可行的計(jì)劃。

最后，在這些解決方案中建立和實(shí)施控制庫可以改進(jìn)流程并降低風(fēng)險(xiǎn)水平。通過這樣做，企業(yè)可以管理內(nèi)部和監(jiān)管強(qiáng)制執(zhí)行的最佳實(shí)踐的執(zhí)行，同時(shí)確保任何有權(quán)訪問這些系統(tǒng)的第三方都遵循相同的要求，從而創(chuàng)建流程的統(tǒng)一性，并降低風(fēng)險(xiǎn)。

第三步：實(shí)施項(xiàng)目方法

除了評估第三方之外，建立健康風(fēng)險(xiǎn)管理計(jì)劃的關(guān)鍵步驟是定義指標(biāo)。項(xiàng)目方法應(yīng)包括既定的報(bào)告標(biāo)準(zhǔn)和目標(biāo)指標(biāo)，以便隨著時(shí)間的推移衡量成功。例如，有了第一步的基準(zhǔn)，企業(yè)團(tuán)隊(duì)可以衡量云集成如何導(dǎo)致整體改進(jìn)，或者消除潛在風(fēng)險(xiǎn)的速度。

員工培訓(xùn)在這里扮演著重要角色，因?yàn)槠髽I(yè)內(nèi)的每個(gè)人都需要能夠輕松地使用第三方風(fēng)險(xiǎn)管理解決方案。培訓(xùn)應(yīng)包括整個(gè)風(fēng)險(xiǎn)管理職能，并提供與任何新計(jì)劃、流程或系統(tǒng)相關(guān)的變更管理挑戰(zhàn)的可重復(fù)介紹。

雖然具有自動(dòng)化工作流程的強(qiáng)大解決方案肯定會解決集成問題并簡化流程，但企業(yè)對第三方風(fēng)險(xiǎn)管理計(jì)劃的認(rèn)可是定義彈性供應(yīng)商關(guān)系和健康合規(guī)計(jì)劃的要素。使用這種方法來創(chuàng)建基于風(fēng)險(xiǎn)的策略，不僅可以幫助企業(yè)建立和維護(hù)強(qiáng)大的供應(yīng)商供應(yīng)鏈，還可以幫助識別未來的風(fēng)險(xiǎn)，使團(tuán)隊(duì)能夠在它們成為影響業(yè)務(wù)的問題之前減輕它們，這就是企業(yè)的彈性的意義所在。