编者注:本文最初发表于fintechglobal.com。
在不断变化的全球业务环境中,第三方风险管理(TPRM)仍然是 IT、安全、董事会和监管机构团队关注的问题。
据4CRisk.ai指出,当今市场环境的高度互联性——正如近期CrowdStrike服务中断事件所凸显的——强调了高效管理第三方关系的关键性需求,这些关系涵盖供应商、服务提供商、承包商及经销商等各类主体。
传统上,交易后风险管理(TPRM)被视为一项繁琐却必要的开支,而人工智能(AI)的进步能为其带来显著效益。AI技术有望通过提升历来依赖人工且耗时的流程速度与效能,彻底改变风险管理格局。
例如,人工智能能够以远低于常规时间的速度,根据组织标准评估供应商的SOC II报告、渗透测试结果及各类合规文件。此外,人工智能紧跟监管变化的能力,可使评估控制的更新速度比人工流程快20至50倍。
人工智能在供应商风险管理领域最具变革性的作用之一,在于其能简化供应商入驻流程和尽职调查。 根据安永2023年调查显示,多数机构对新供应商进行全面风险评估需耗时30-90天。人工智能能通过快速解析和分析来自多源的海量非结构化数据,大幅缩短这一周期。这种高效分析不仅能识别风险,更能确保供应商符合内外合规标准。
此外,人工智能在持续供应商监控和风险评估中的作用日益关键。Prevalent的2024年第三方风险管理研究显示,令人担忧的是60%的企业在过去一年遭遇过第三方数据泄露事件,这凸显了第三方风险日益复杂的态势。尽管如此,许多企业仍依赖电子表格等过时工具进行管理。人工智能能够定期重新评估供应商合规性与绩效表现,快速识别任何偏离既定标准的情况,并提供可操作的见解以减轻风险。
合同管理是人工智能能够产生重大影响的另一个关键领域。人工智能通过对供应商合同进行全面分析,对照主服务协议和不断变化的条款,能在数分钟内识别出不一致之处,从而使法律和合同团队能够更快地进行调整,从而简化了评估和调整合同以适应监管和业务变化的手动、劳动密集型流程。
最后,向集中化风险管理转型的趋势正加速推进,安永调查中90%的受访者表明正朝着这一方向转变。人工智能通过实现对组织及其全球网络中相互关联风险的全面分析,为这一转型提供支持。借助快速识别异常情况和关联数据的能力,人工智能助力企业增强韧性、有效应对事件,并确保符合《数字化运营风险法案》(DORA)等国际标准。
人工智能在交易后风险管理中的整合不仅加速了流程,更提供了前所未有的精准度与前瞻性,从而将风险管理转变为组织内部更具前瞻性与战略性的职能。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
