该客户是一家全球性的垂直整合眼镜零售商,由两家大型企业于2018年合并而成。 合并后公司全球员工逾19万人,拥有200个电商平台及18,000余家直营零售门店,并与超过30万家第三方零售商建立合作网络。业务遍及全球150个国家,业务单元覆盖美洲、亚太、欧洲、中东及非洲地区。
挑战
该零售商的美洲业务部门曾采用SmartSheet™构建手动第三方风险管理(TPRM)程序,用于向供应商发送问卷并追踪回复。据美洲地区信息安全高级总监透露,该程序覆盖加拿大、美国、墨西哥以及中南美洲的供应商。
据该公司信息安全高级总监透露,在2018年合并之前,手动第三方风险管理流程运行良好。然而合并发生后,新组建的组织很快在第三方风险管理流程方面遇到了问题。
“我们最初的两家公司都是规模庞大的组织,因此要厘清各自的供应商名单并进行合并实属不易。甚至要弄清楚两家公司各自合作的对象都面临困难。我们可能需要对接数千家供应商,但对这些第三方供应商的覆盖范围实在有限,”这位高级总监表示。
该计划包含由综合零售商自主开发的定制问卷。这些问卷在当时运行良好,但将两家巨头企业整合为统一计划的需求,意味着高级总监及其团队必须快速调整策略。
更棘手的是,公司未能有效化解风险。他们根本没有足够的精力来全面处理通过问卷反馈发现的风险问题。
解决方案
这家综合眼镜零售商采用Mitratech的第三方风险管理平台,使风险管理计划得以聚焦实施。通过使用Mitratech平台,该零售商得以对更多供应商开展风险评估,持续监控整个美洲地区的风险事件,并更系统地实施风险整改措施。
“Mitratech的响应和支持远胜于其他供应商。我们对双方的互动体验更为满意。在概念验证阶段,Mitratech提供了培训支持,且问题都能得到快速解答,”该高级总监表示。
切换至Mitratech系统后,该零售商团队还获得了更丰富的调查问卷库,得以评估更广泛的风险类型。其内部历经多年开发的调查问卷在深度上无法与Mitratech的问卷相媲美,后者能依据标准化行业及监管框架对供应商进行评估。
“我们并未依据NIST、ISO、隐私或HIPAA等特定框架开展专项调查。最初甚至未考虑采用这些调查工具,如今它们却已成为我们第三方风险管理计划的重要组成部分,”该高级总监表示。
该公司还将风险补救工作外包给Mitratech风险运营中心(ROC)。这项托管服务为公司节省了大量运营时间,确保高级总监及其团队能够专注于更具战略价值的任务,从而有效管理和降低供应商风险。
投资回报节省与收益
高级总监表示,报告质量的提升效果显著。这使他能够更清晰地向管理层传达TPRM项目的信息,并向组织展示该项目所创造的价值。
“团队通过使用Mitratech节省的时间简直难以估量。这让我们得以专注于其他诸多事务,团队现在不必再为外出获取评估结果而烦恼,”这位高级总监表示。
该公司还考虑用Mitratech的数据源替代部分传统风险数据供应商。通过利用Mitratech统一解决方案提供的监控数据,该组织既能节省成本,又能更高效地评估风险。
高级总监盛赞Mitratech风险运营中心,指出该中心通过流程外包后,现已能更高效地进行风险补救。他还特别认可该中心能在平台内直接向其团队分配补救相关任务,为零售商的交易对手风险管理团队节省了宝贵时间。
该零售商对Mitratech在美洲地区的表现极为满意,正计划将其解决方案推广至公司全球其他区域。高级总监高度赞扬Mitratech客户团队为零售商实现交易对手风险管理(TPRM)成功所作出的贡献。
“最初几个月我们感觉公司给予了全方位的扶持,这种支持对我们至关重要。现在我们每两周与客户经理会面一次,他们表现得非常出色,堪称真正的合作伙伴,”这位高级总监表示。
第三方风险管理 
