什么是供应商风险评估？

那么，如何进行第三方供应商风险评估呢？

• 首先，你要确定不确定事件最可信的影响是什么。
• 一旦确定了这些后果，就需要对其进行衡量和优先排序。

潜在风险有几种类型，包括但不限于声誉风险、合规和法律风险、战略风险、 网络风险 (如安全漏洞）、财务风险和运营风险。降低这些风险的唯一方法就是根据所进行的供应商风险评估，对供应商进行尽职调查和监控。

供应商、销售商、第三方和服务提供商之间有什么区别？

许多人交替使用这些术语，但在进行供应商风险评估之前，偶尔也会出现一些区别。让我们来看看这些术语是如何定义的：

• A 供货商 是向企业或服务提供商提供商品和服务的个人或实体。供应商往往属于 B2B 交易领域，通常是供应链的第一个环节。
• A 供应商 是指从一家公司或供应商处购买商品或服务，然后转售给其他公司或供应商的个人或实体。供应商处理从制造商到消费者的商品采购和分销，被视为供应链的最后一环。
• A 第三方 是指代表贵组织向消费者提供产品和服务的外部个人或公司。 他们是 "第三方"，因为他们既不是商业关系中的主要供应商，也不是客户。
• A 服务提供商 显然！）为客户提供服务的组织。

供应商风险管理为何重要？

避免中断

您的 供应商风险管理 (VRM) 计划应确保您的第三方卖方和供应商、产品和服务不会中断您的业务或给您造成严重的财务和/或声誉损失。有效的 VRM 计划将确保业务的连续性。

减少风险暴露

当您的组织将部分业务外包给供应商时，他们接触机密知识产权或敏感信息的机会就会增加。这可能是公司内部数据或与客户相关的信息。您的 VRM 计划应帮助您降低风险，营造更安全的业务环境。大多数公司都会要求供应商遵守和维护内部、政府和行业标准。

外包专业知识

供应商会引入和增加风险，但这并不意味着您应该完全避免他们。企业的一个选择是将供应商风险管理外包。外包给专家是一个很好的方法，因为这样可以确保您的供应商管理部门掌握所有最佳实践的最新工作知识。

供应商风险评估程序

1.清点库存

第一步是清点所有供应商，确保每个供应商都有记录。可能有几家供应商并不会立即浮现在脑海中，例如与贵组织合作的清洁服务。清点清单可以让您识别所面临的风险。

2.确定风险等级

有了清单后，您需要衡量每个供应商的风险程度。有些供应商可以访问的信息要多得多，而有些供应商可能根本不会与敏感数据交互。使用单一的分类方法，客观地将它们分门别类，以确定风险--低风险、中风险还是高风险？这个过程应该是有规律的，因为内部风险评估应该是一个易于重复的过程。

3.评估供应商

下一步是向所有供应商提出同样的问题。您的目标是全面了解每个供应商的风险水平，然后您的组织将决定该风险水平是否值得与特定供应商开展业务或继续开展业务。另一种降低供应商风险的方法是增加更多条款，如合同注意事项、加强监控或更深入的尽职调查。

管理供应商风险的要点？

除上述流程外，以下是确保有效实施供应商风险评估的一些提示。

• 制定风险偏好声明或框架
  

风险偏好声明或框架是管理供应商风险的关键。因为 德勤 指出、

"有效的风险偏好框架已被确定为有效风险管理和治理框架的关键组成部分，也是希望推动绩效并授权各级员工及时做出风险意识决策的组织的关键推动因素"。

从本质上讲，风险承受能力声明为风险管理定下了基调。当风险承受能力与组织的目标和目的相联系时，组织就更有可能实现其战略目标。 

• 管理单个产品风险

除了对每个供应商进行评估外，还要对所提供的每个产品或服务进行风险管理。

• 制定控制框架和评估标准

客观是关键，这样才能确保所有供应商都遵守相同的标准。

• 确定风险类型

利用这些信息来确定哪类风险对您最重要，哪类风险对您最不重要。

• 跟踪关键术语

在所有供应商合同中确定与供应商开展业务的关键条款。

• 指标报告

一旦确定并决定要关注哪些与供应商相关的指标，请务必持续报告这些指标。一些选项包括团队生产率、发现和解决合规问题之间的平均时间以及预算。 

• 长期监测风险和绩效

不仅应反复进行供应商风险评估，还应跟踪风险随时间的变化，以了解这是否会改变与供应商的关系。