什么是供应商风险和供应商风险管理（VRM）？

这是一项至关重要的举措，需要尽早实施，最好是在评估潜在供应商和采购流程的其他阶段。有效的 VRM 计划可确保这些第三方供应商、产品和服务不会扰乱您的业务，也不会造成财务或声誉损失。

否则？ 您将面临严重风险：53% 的组织至少经历过一次由第三方造成的数据泄露，而修复成本平均为 750 万美元。 这比实施供应商风险管理计划的一般成本要高得多。

贵公司很可能将部分业务外包给第三方供应商。这通常意味着供应商可以接触到知识产权或敏感信息--内部信息或与客户相关的信息。隐私和安全是敏感问题；大多数组织要求其供应商既要坚持内部标准，又要遵守行业和政府法规。

一些常见的法规和监管机构会将其监管范围扩大到第三方供应商、顾问和承包商，从而使贵组织面临监管审查和处罚，这些法规和监管机构包括

• FFIEC
• 美联储
• OCC
• 联邦存款保险公司
• CFPB
• CECL
• 美国法案
• 萨班斯奥克斯利法案

• GDPR
• CCPA
• 多德-弗兰克法案
• SEC
• 美国金融业监管局
• NYDFS 500
• HIPAA

所有这些都有助于保护您的组织免受第三方和第四方供应商带来的风险，尤其是这些供应商通常不在您的直接控制范围内。为了有效控制和管理供应商风险，您需要对所有潜在威胁有一个整体的认识。

德勤（Deloitte）的一篇文章清楚地阐明了这一点、

"第三方风险历来是采购问题。流程是这样的：采购部门会确定外包可能带来的节约；法律部门会起草一份合同；仅此而已--很少有人会费心跟进这种关系。这种做法已经行不通了。

供应商风险有哪些类型？

声誉风险

贵公司的声誉至关重要--公众对贵公司的负面看法会影响客户和贵公司的整体业务。第三方供应商可能会以各种方式损害您的声誉，包括不符合公司标准的互动、对敏感信息的疏忽甚至违反法规。从客户不满到数据泄露导致客户信息泄露，有很多潜在风险需要考虑。

合规和法律风险

这种风险也称为监管风险，源于违反贵组织应遵守的法律、法规和内部政策或程序。法律因行业和部门而异。违规行为可能导致巨额罚款，因此必须确保您的第三方供应商遵守适用的法律、法规、规章、政策和道德标准。

财务风险

这种风险也称为信用风险，当第三方供应商无法达到合同中约定的财务业绩时，就会产生这种风险。财务风险主要有两种形式：

• • 过高的成本会阻碍增长并导致债务。对供应商进行定期审计有助于确保他们按照商定的条款支出费用。
  • 通过识别哪些第三方供应商会直接影响您的收入 ，并对其进行相应的风险监控，可以控制收入损失 。

网络风险

网络风险在不断变化和发展。随着网络风险日益复杂，管理网络风险比以往任何时候都更加重要。所有第三方供应商带来的风险程度并不相同；重要的是要了解和评估哪些第三方需要重点关注并投入额外资源。与此同时，您需要确定贵组织可接受的风险水平。

一旦确定了这一点，就可以对不同的供应商进行评估，并做出相应的更改和调整。评估应包括查看供应商环境中受损的系统，以及其中哪些系统会使贵组织最容易受到网络攻击。

战略风险

当供应商做出的决策与企业的战略目标不一致时，他们就会为战略风险铺平道路。诀窍在于制定关键绩效指标 (KPI)，并利用这些指标监控各种供应商运营的战略风险。

业务风险

当供应商因内部流程不完善或失败而无法按预期提供服务时，就会扰乱企业的活动。制定业务连续性计划可以帮助您在供应商关闭的不幸情况下为公司导航。

降低供应商风险的策略：

评估潜在风险

确定第三方供应商，评估哪些供应商构成需要监控的风险级别。对高风险供应商进行优先排序，并制定全面的风险评估流程，作为审查的基础。

监测

我们再次强调，定期监控第三方供应商的风险有多么重要。这应该是一个持续的过程，而不是执行一次就忘了。

尽职调查

这对于避免不必要的风险至关重要。确保在签订合同前对所有第三方进行彻底研究。在建立业务关系之前，提出正确的问题，并谨慎识别尽可能多的风险。

选择正确的风险管理框架是企业与第三方供应商合作成功的关键。归根结底，有效的供应商风险管理需要透明、可审计和高效，这样才能取得成效。

username="Mitratech"] [bctt tweet="如今，企业面临的威胁有一半以上可能来自供应商网络。