2022年2月17日
2022年2月17日
贡献:约旦特纳
迅速与第三方合作并有效地观察变化。
简而言之:
在持续的供应链压力下,大多数组织现在都在与来自新地区的更多供应商、供应商和分销商合作。因此,合规不能限制对新供应商的访问。进步组织正在寻找方法来简化前期尽职调查过程,并与企业合作更有效地监控第三方。
合规负责人必须迅速有效地与第三方合作监控的风险但他们的许多传统方法都无法解决这个问题。克里斯·奥迪特他是Gartner的高级研究总监。“资格认证过程强调全面的尽职调查,而入职后的监测在一开始就太慢了,而且在合同期内存在风险。”
立即下载:走在不断增长的第三方风险前面
那么,你应该怎么做呢?这两个技巧将帮助您将遵从性资源花在保护业务最重要的事情上。
冗长详尽的调查问卷很难检查,也很难掩盖有价值的见解。考虑在你的调查中减少问题的数量,以确定真正值得额外审查的高风险供应商。通过利用跨职能来源,将重点放在关键风险列表上,从而为公司的风险分析提供信息。想想:公司热线报告、内部审计数据库和企业风险管理(ERM)报告。为了保持你的调查问卷是最新的,与商业伙伴定期会面,检查风险环境、运营环境和商业模式的变化。
了解更多:供应链管理的终极指南
即使有了精简的尽职调查流程,风险仍可能在之后突然出现。制定一个监控策略,以便更好地了解与外部合作伙伴的关系。为此,创建一个剧本,对每个第三方的威胁级别进行分级,以确定谁从业务和合规方面获得了更多关注。将这本手册分享给与分销商联系的其他业务人员——根据每个分销商的风险等级不同,提供不同的具体说明。
最终,合规的传统入职方法将不再奏效——强调详尽的尽职调查和较少的事后监督,这在一开始就太慢了,而且在合同的生命周期内存在风险。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。