全球眼镜公司

该客户是一家全球性的垂直整合眼镜零售商，由两家大型企业于2018年合并而成。 合并后公司全球员工逾19万人，拥有200个电商平台及18,000余家直营零售门店，并与超过30万家第三方零售商建立合作网络。业务遍及全球150个国家，业务单元覆盖美洲、亚太、欧洲、中东及非洲地区。

挑战

该零售商的美洲业务部门曾采用SmartSheet™构建手动第三方风险管理（TPRM）程序，用于向供应商发送问卷并追踪回复。据美洲地区信息安全高级总监透露，该程序覆盖加拿大、美国、墨西哥以及中南美洲的供应商。

据该公司信息安全高级总监透露，在2018年合并之前，手动第三方风险管理流程运行良好。然而合并发生后，新组建的组织很快在第三方风险管理流程方面遇到了问题。

“我们最初的两家公司都是规模庞大的组织，因此要厘清各自的供应商名单并进行合并实属不易。甚至要弄清楚两家公司各自合作的对象都面临困难。我们可能需要对接数千家供应商，但对这些第三方供应商的覆盖范围实在有限，”这位高级总监表示。

The program included custom questionnaires that the integrated retailer developed in-house. These worked well enough at the time, but the need to merge two giant companies into a unified program meant that the senior director and his team needed to adapt fast.

On top of that, the company was not remediating risks as effectively as they should have been. There simply wasn’t enough bandwidth for them to fully remediate the risks that they discovered through the questionnaire responses.

解决方案

这家综合眼镜零售商采用Mitratech的第三方风险管理平台，使风险管理计划得以聚焦实施。通过使用Mitratech平台，该零售商得以对更多供应商开展风险评估，持续监控整个美洲地区的风险事件，并更系统地实施风险整改措施。

“Mitratech的响应和支持远胜于其他供应商。我们对双方的互动体验更为满意。在概念验证阶段，Mitratech提供了培训支持，且问题都能得到快速解答，”该高级总监表示。

切换至Mitratech系统后，该零售商团队还获得了更丰富的调查问卷库，得以评估更广泛的风险类型。其内部历经多年开发的调查问卷在深度上无法与Mitratech的问卷相媲美，后者能依据标准化行业及监管框架对供应商进行评估。

“我们并未依据NIST、ISO、隐私或HIPAA等特定框架开展专项调查。最初甚至未考虑采用这些调查工具，如今它们却已成为我们第三方风险管理计划的重要组成部分，”该高级总监表示。

该公司还将风险补救工作外包给Mitratech风险运营中心（ROC）。这项托管服务为公司节省了大量运营时间，确保高级总监及其团队能够专注于更具战略价值的任务，从而有效管理和降低供应商风险。

投资回报节省与收益

高级总监表示，报告质量的提升效果显著。这使他能够更清晰地向管理层传达TPRM项目的信息，并向组织展示该项目所创造的价值。

“团队通过使用Mitratech节省的时间简直难以估量。这让我们得以专注于其他诸多事务，团队现在不必再为外出获取评估结果而烦恼，”这位高级总监表示。

该公司还考虑用Mitratech的数据源替代部分传统风险数据供应商。通过利用Mitratech统一解决方案提供的监控数据，该组织既能节省成本，又能更高效地评估风险。

高级总监盛赞Mitratech风险运营中心，指出该中心通过流程外包后，现已能更高效地进行风险补救。他还特别认可该中心能在平台内直接向其团队分配补救相关任务，为零售商的交易对手风险管理团队节省了宝贵时间。

该零售商对Mitratech在美洲地区的表现极为满意，正计划将其解决方案推广至公司全球其他区域。高级总监高度赞扬Mitratech客户团队为零售商实现交易对手风险管理（TPRM）成功所作出的贡献。

“最初几个月我们感觉公司给予了全方位的扶持，这种支持对我们至关重要。现在我们每两周与客户经理会面一次，他们表现得非常出色，堪称真正的合作伙伴，”这位高级总监表示。