企業如何在危機時期及以后加強第三方供應商計劃

持續動蕩如今以各種方式考驗了跨行業的供應鏈——從供應鏈緊張和遠程工作流程到安全問題等等。維持具有彈性的供應鏈是許多企業遇到中斷和業務風險的一個重點，主要與管理第三方供應商有關。

根據調研機構最近發布的一份調查報告，85%的企業因與其供應鏈相關的第三方集成問題而蒙受損失——有些企業每年損失超過100萬美元。其中大部分是由于過時的集成系統(非基于云的集成系統)以及缺乏端到端業務流程可見性造成的。此外，35%的企業表示其合規團隊無法知道第三方合作伙伴是否合規。這不僅在財務上是一個大問題，而且表明大多數人不了解業務交易中發生的情況，這可能會導致更大的未來風險和損失。

為了克服這些挑戰，企業必須實施敏捷的風險管理計劃，優先考慮第三方風險管理。企業需要建立一個正式的第三方風險管理計劃，以加強端到端流程的可視性。

第一步：定義和構建程序

定義IT和第三方風險管理計劃的當前狀態是了解什么是有效的，最關鍵的是什么是無效的。這包括對現有供應商及其潛在風險的全面審計。這使企業領導者可以了解當前風險，識別可消除的風險以及可以預先緩解的不必要的未來風險。這一過程還使企業能夠為改進的第三方供應商計劃創建新的標準和目標。例如，企業需要了解IT和第三方風險管理團隊之間的溝通流程，以發現由人工流程、報告不足或無法訪問相關數據引起的潛在問題。

自上而下的贊助和自下而上的執行也是開發第三方合規計劃的關鍵。企業范圍內的一致性將第三方供應商流程從“復選框”合規性轉變為一致和徹底的流程，從而強調了風險管理計劃到位的重要性。例如，許多企業都有一份供應商入職清單，其中包括審查其產品/服務跟蹤記錄、財務穩定性以及是否違反法律等任務。一個一致和徹底的流程還包括持續的盡職調查等活動，定期檢查供應商的財務、監管和聲譽風險的狀況。

為了打破孤島并使采用更加無縫，企業應該考慮使這些流程自動化，并與整個業務的記錄系統集成。這將提高計劃效率，提高運營效率，最重要的是，將支持風險管理計劃，該計劃可以隨著未來的合規需求和工作流程而發展。

第二步：確定資源、優先事項和基礎資產

獲得企業高管支持至關重要的一個主要原因是，企業需要確定哪些資源可用于實施計劃。

IT、人力資源和風險與合規方面的主要利益相關者將不僅有助于推出改進的第三方供應商計劃，還有助于確定范圍。分配資源可以從確定行業專家、成立委員會或確定是否以及如何評估新員工開始。

企業了解哪些供應商對業務的潛在影響最大是很重要的。有了這些數據，可以被強大的風險管理工具和解決方案等基礎資產訪問，項目利益相關者可以按重要性級別對風險進行優先級排序，并制定可行的計劃。

最后，在這些解決方案中建立和實施控制庫可以改進流程并降低風險水平。通過這樣做，企業可以管理內部和監管強制執行的最佳實踐的執行，同時確保任何有權訪問這些系統的第三方都遵循相同的要求，從而創建流程的統一性，并降低風險。

第三步：實施項目方法

除了評估第三方之外，建立健康風險管理計劃的關鍵步驟是定義指標。項目方法應包括既定的報告標準和目標指標，以便隨著時間的推移衡量成功。例如，有了第一步的基準，企業團隊可以衡量云集成如何導致整體改進，或者消除潛在風險的速度。

員工培訓在這里扮演著重要角色，因為企業內的每個人都需要能夠輕松地使用第三方風險管理解決方案。培訓應包括整個風險管理職能，并提供與任何新計劃、流程或系統相關的變更管理挑戰的可重復介紹。

雖然具有自動化工作流程的強大解決方案肯定會解決集成問題并簡化流程，但企業對第三方風險管理計劃的認可是定義彈性供應商關系和健康合規計劃的要素。使用這種方法來創建基于風險的策略，不僅可以幫助企業建立和維護強大的供應商供應鏈，還可以幫助識別未來的風險，使團隊能夠在它們成為影響業務的問題之前減輕它們，這就是企業的彈性的意義所在。