共享评估标准信息收集(SIG)问卷是一套用于跨多领域评估供应商风险的统一标准。Mitratech作为该SIG问卷的授权使用方,将其纳入Mitratech第三方风险管理解决方案。
2026年共享评估特别兴趣小组问卷已升级,旨在应对风险领域两大核心挑战:第三方人工智能的快速部署以及复杂供应链韧性面临的难题。
下文将探讨2026年特别兴趣小组的关键更新、新增问题的细分内容及其对贵方计划的意义。
SIG 2026 有什么新动态?
2026版SIG更新扩大了适用范围,以适应数字互联供应链的现实需求。虽然未新增风险领域,但该版本明确将人工智能治理与运营韧性纳入标准要求,补充了与相关行业标准的关键映射关系,并针对特定高风险领域引入了新问题。
新SIG问卷内容与标准映射
2026年SIG更新直接回应了市场对人工智能和韧性标准化检查的需求。
ISO 42001映射:人工智能治理标准化
最重大的新增内容是与ISO 42001(人工智能管理体系国际标准)的全面映射。
以往的评估往往依赖于关于人工智能使用的临时性问题。2026 SIG对此进行了标准化,使您能够对供应商进行全人工智能生命周期的评估——从数据收集和模型训练到部署和偏见监测。
这将有效地将"影子人工智能"风险转化为可视化、可评估的指标。您现在可以依据公认的行业标准,系统性地向供应商查询其内部人工智能治理控制措施。
运营韧性框架(ORF)对齐
在2025年推出DORA和NIS2的势头基础上,2026年SIG整合了商业韧性委员会(BRC)运营韧性框架。
质询重点从验证灾难恢复计划的存在,转向确认供应商在业务中断期间维持关键运营的能力。
新问题涉及相互依赖关系图谱,要求供应商证明其对自身下游关键依赖关系的认知。这对于遵守欧盟新规至关重要——该法规要求对整个供应链实现可视化管理,而不仅限于直接供应商。
增强版NIST SP 800-171映射
随着对国防工业基地(DIB)和受控非机密信息(CUI)的审查日益严格,其与NIST 800-171标准的映射关系已得到显著深化。
本次更新提供了更精细的数据隐私控制可见性,并明确了新兴法规(如CIRCIA)要求的具体报告时限。
范围界定、可用性与SIG EV
此外,2026版新增了"悬停辅助功能"——为控制项嵌入引导提示,减少与供应商的反复确认。该版本还正式引入了范围预设(精简版、核心版、详细版),帮助团队快速匹配问卷深度与供应商风险状况,无需人工编辑。
2026年初,Shared Assessments还计划推出基于云的SaaS平台SIG EV(进化版),旨在取代传统依赖Excel的工作流程。虽然Excel"工作簿"格式仍可使用,但转向基于浏览器的界面将彻底解决以往宏程序繁琐的困扰,提供实时协作、仪表盘功能及更便捷的验证流程。
SIG 2026更新对TPRM意味着什么?
对于风险管理专业人士而言,2026年SIG更新报告表明,人工智能风险与运营韧性已不再是新兴议题——它们已成为标准尽职调查的组成部分。
- 人工智能尽职调查现已成为强制要求:随着ISO 42001标准的问世,若未能对供应商进行人工智能治理审查,可能被视为监管缺失。
- 韧性需要实证:要符合《数字化运营监管法案》(DORA)及类似法规的要求,必须超越"走过场式"的业务连续性规划,转向基于实证的韧性测试。
- 通过整合提升效率:新内容的深度凸显了自动化平台的必要性,这些平台能够采集、映射和评估复杂数据集,使您的团队能够专注于问题修复而非数据收集。
无缝集成SIG:Mitratech的优势所在
在Shared Assessments推出自有云平台(SIG EV)以摆脱Excel依赖之际,Mitratech的客户已具备条件立即应用这些更新。
我们的TPRM平台专为应对这种复杂性而设计。Mitratech TPRM解决方案将更新后的2026 SIG内容直接嵌入您现有的工作流程。这意味着您无需访问独立门户或管理手动电子表格,即可部署新的ISO 42001标准及聚焦韧性的问题集。
通过Mitratech TPRM,您将获得:
- 自动化映射:供应商对2026年新问题的答复将自动映射至贵公司的内部风险框架(包括ISO和NIST标准)。
- 动态范围设置:依托SIG的"精简版"、"核心版"和"详尽版"范围预设,我们的平台助您即时精准调整评估规模,确保低风险供应商不必承担高风险AI问卷的负担。
- 统一视图:来自这些新SIG域的数据直接流入您的风险登记册,为您提供覆盖整个扩展企业的即时、可论证的人工智能与韧性态势视图。
下载最新版《SIG权威指南》,了解如何在您的供应商风险管理计划中应用SIG问卷调查;或立即申请演示,探索Mitratech供应商风险管理解决方案如何为您的供应商风险管理计划提供强大支持。
