编者按:本文作者布拉德·希伯特(Brad Hibbert)系Prevalent公司首席运营与战略官,原文发表于cpomagazine.com。
在现代组织战略中,借助第三方(包括供应商和供货商)至关重要,这为实现规模扩展、创新突破、专业化发展及运营效率提升提供了灵活性。然而,这种日益增长的第三方依赖性也带来了潜在风险,必须在供应商关系生命周期中持续识别并化解。这些风险涵盖多个领域,包括但不限于网络安全、财务风险、声誉风险及运营风险。
与此同时,企业正面临日益严格且不断演变的法规要求,一旦供应商发生数据泄露或运营中断,必须立即上报。面对错综复杂的供应商网络、日益增长的风险评估清单,以及不断变化的监管环境与威胁态势,采购团队如何才能更主动地管理这些风险?更不用说跟上这些变化了。
采购团队若仅依靠电子表格和孤岛式工具等传统方法评估供应商,根本无法应对海量数据和不断变化的法规要求。 许多采购团队面临预算不足或专业人员短缺的困境,难以处理来自多元渠道的海量风险数据。这使得各类规模的企业在规划应对供应商事件引发的潜在业务风险时处于劣势。人工智能(AI)技术可助力采购负责人扭转这一局面。
缩短发现和修复风险所需的时间
人工智能通过识别并优先处理各类风险——即便面对日益庞大复杂的数据集——能帮助采购团队更快速地评估业务风险。这得益于自动化技术、复杂数据分析与预测分析的协同作用。
自动化
借助人工智能,您可以自动化完成定期必须执行的供应商风险评估任务,例如供应商入驻、合规监控、审计执行以及非结构化证据和合同的审查。自动化还能帮助采购专业人员分析日益庞大的风险信息量——前提是他们使用的是经过相关历史数据训练的人工智能工具。这使得采购团队能够将更多时间投入到战略性供应商决策和规划中,这些领域需要人类的关注和人工干预。
复杂数据分析
若您拥有数量庞大且持续增长的供应商群体,自然需要分析更多供应商相关数据,且需快速完成以避免拖慢业务进程。尤其在有效管理供应商风险方面,人工智能可通过分析以下内容提供支持:
- 网络数据用于识别潜在数据泄露的指标
- 全球制裁与政治敏感人员名单用于识别违规行为
- 监管数据用于识别监管变更或潜在违规行为
- 非结构化证据,包括ISO认证、SOC2报告、合同及政策文件
- 用于识别供应链中断的运营数据
- 财务数据用于识别趋势或预测现金流问题
此外,机器学习(ML)技术常被嵌入报告与分析工具中,用于解析海量看似无关的数据。若由人工完成此类工作,将极其耗费人力、时间且易出错。机器学习模型并非一成不变;通过合理实施,企业可利用新数据持续训练模型,从而实现更动态、更贴近实际的风险分析,预判潜在供应商威胁。
预测性分析
人们常感叹事后诸葛亮的精准预判,这种情况你是否耳熟能详?预测分析通过整合历史数据与外部变量——包括国际局势波动、气象数据及模式、市场波动等——助力企业预判未来潜在风险。采购团队可据此预测这些变量对供应链的潜在影响,从而使组织能够采取主动风险管理策略,最大限度降低突发事件的潜在冲击。
利用人工智能提升威胁分析的准确性
任何能加速风险发现与修复能力的技术,同样有助于提升威胁分析的精准度。人工智能可自动化完成数据采集与处理,并从中挖掘规律,使采购团队得以专注于更高层级的业务任务。 借助AI自动化处理这些任务还能减少人为失误,确保更高准确性。由于AI能快速分析海量数据集,您可覆盖更多数据源进行审查。这种分析方式更易识别模式并发现可能预示威胁的异常情况,助您更快响应潜在问题,从而最大限度降低整体业务影响。
减轻采购团队的工作量
毫无疑问,传统供应商风险管理方法既耗时又容易出错。 即便是最优秀的采购与风险经理,在处理大量电子表格并整合多源数据时也难免疏漏。这必然导致报告准确性下降,时效性更不尽如人意。借助人工智能技术,您的团队能够基于精准、全面且实时更新的信息,对第三方供应商风险做出决策。同时,该技术还能重新聚焦于风险预测与评估——重点考量这些风险如何影响企业实现整体目标。
人工智能解决方案中需注意的3个事项
过去一年人工智能持续占据新闻头条,其重要性之高促使美国总统拜登近期签署了关于安全、可靠且值得信赖的人工智能的行政命令。正如该行政命令所强调的,人工智能虽蕴含巨大潜力,但本身也存在风险。使用人工智能工具的机构必须对潜在风险保持敏感,并选择能有效应对这些风险的解决方案。以下是您应确保解决方案能够管控的几个关键方面:
- 人工智能幻觉:由于统计异常、输入错误或学习模型数据不兼容,人工智能有时会将无效解读当作事实呈现。采用人工智能的供应商风险管理解决方案必须通过确保模型基于真实、准确、多样且能代表实际场景的供应商风险数据进行训练来应对这一风险。此外,这些模型必须持续调整,以确保根据主要与供应商风险相关的背景和细微差别实现持续改进。
- 认知偏见:人工智能系统可能基于存在偏见的学习模型数据构建,这必然导致其输出结果带有偏见。偏见往往难以察觉,因此使用多样化的训练数据至关重要。学习模型数据应真实反映现实世界的人口结构。此外,人工智能模型必须持续更新,以纳入新数据并降低潜在偏见。人工审核员可协助识别人工智能生成的内容与响应中的偏见,同时评估解决方案的整体性能。 请选择定期对其人工智能模型进行审计的解决方案提供商。
- 数据安全:许多组织已面临员工将专有数据输入大型语言模型(LLM)的困境。不幸的是,这些数据可能随后被泄露至组织外部,导致知识产权或敏感商业数据面临风险。LLM解决方案可能将输入数据嵌入其模型中,使得后续查询能访问这些数据,这对保护机密数据构成威胁。 应选择能对静态和传输中敏感数据进行加密,并配备强访问控制与授权机制的人工智能解决方案。此举可有效防止未经授权的个人或系统访问及篡改数据。
近年来,随着供应链区域化及业务外包的增加,第三方供应商格局日益复杂。采购与风险团队可借助经过专业培训并持续维护的人工智能解决方案,有效识别并降低风险,提升风险管理效能。通过自动化常规任务、增强专业能力及提供复杂分析,采购与风险管理者能借助人工智能高效管控供应商风险,从而将精力集中于实现战略性业务目标。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
