供应商风险管理(VRM)是一个过程,它涉及持续管理和保证贵公司正在使用的供应商和服务不会对业务绩效造成负面影响或对当前业务工作流程造成任何类型的干扰。
这一流程旨在协助管理和监控潜在风险。供应商风险管理系统的一部分是 供应商风险评估。与供应商风险经理合作,将有助于创建一个完整的供应商评估和补救生命周期工作流程。
成功创建供应商管理风险评估的一些技巧?
- 了解谁是你的供应商风险经理,并确保供应商风险经理在你与他们的关系存续期间不断更新供应商信息。这也有助于确保您的尽职调查文件要求得到了解和监控。
- 确保您拥有所有供应商的联系信息,包括电子邮件地址和地点。这是风险评估过程中的重要信息。
- 根据公司政策创建风险评估模板、调查问卷和文件要求模板。
- 评估一旦完成,就应加以记录,并提供给风险分析员审查。
[templatera id=”32519″]
- 关注国际标准化组织 (ISO) 等行业标准,这些标准为创建理想的业务实践和遵守法规提供了指导。
- 这也是向应付账款部门索取所有供应商名单的好时机,以确保不会遗漏某个供应商,也不会发现某个供应商已不再为贵公司提供服务。
供应商风险评估
供应商风险评估或风险审查将帮助您评估使用特定公司的产品或服务可能产生的潜在风险。供应商风险评估使公司能够根据供应商提供的服务类型(如处理器、营销、维护、云存储等)对其进行分组。
通过创建风险评估流程和评估风险与合规管理,对每个供应商进行评级,并通过完整的评估模板进行未来评估和合规控制。这为所有未来关系和自动化风险管理解决方案、持续风险监控和安全控制奠定了坚实的基础。
创建初始供应商风险评估流程时需要考虑的问题:
- 谁是对您的业务和业务运营最重要的供应商?
- 这样就有机会确定尽职调查的要求,以及哪些人应被归类为关键风险和高风险。
- 监管合规有哪些要求?
- 您目前如何监控财经新闻、数据安全漏洞、美国证券交易委员会文件等?
- 您的供应商需要自行收集、传达和存储哪些类型的信息?
- 是否有任何供应商可以访问您的服务器、系统、网络和记录?
- 如果是,他们对您的记录和数据的访问权限是多少?
- 您目前是否正在跟踪所有自动续约的合同?
第三方风险管理
审查第三方风险管理和合规管理可以审查固有风险和残余风险。固有供应商风险 是新供应商或潜在供应商给人的第一印象。 供应商残余风险是指在识别了固有风险并采取措施降低风险后,可能仍然存在的风险。
您需要进行这种深入审查,以了解供应商制定了哪些合规管理政策和程序,以减轻和管理潜在的风险问题。 这也提供了一个接触的机会,了解供应商是否正在积极主动地实施更严格的安全程序来降低风险。
风险管理允许设计新的业务流程,并针对任何感知到的安全风险或财务风险因素采取适当的内置风险控制和遏制措施。风险管理是不断发展的,因此政策和程序也应与时俱进 ,以应对风险复杂性的增加,并不断挑战企业制定强大、全面的风险管理解决方案的能力。
确保您拥有全面的资源来改进供应商管理计划。强大的解决方案应提供监控和评估功能、外包服务以及流程、政策和工作流的自动化。
[templatera id=”36877″]
