根据Gartner, Inc.的数据,在聘请第三方提供业务服务的组织中,83%的组织在进行尽职调查后和重新认证前发现了第三方风险。
高德纳对250多家公司进行了调查法律和合规负责人揭示了标准的时间点方法风险管理在当今快节奏、快速变化的业务关系中不再有效。
随着越来越多的第三方为组织提供新的实物和非核心服务,重大风险不能总是在业务关系开始之前确定。现代风险管理必须考虑到第三方关系的持续变化,并以迭代的方式减轻风险——也就是说,在持续的基础上,而不是在指定的时间间隔上。
“法律和合规负责人依赖于第三方风险管理的时间点方法,这种方法强调详尽的前期尽职调查和风险缓解的重新认证,”Ch说高德纳(Gartner)法律与合规业务研究主管里斯•奥德特(ris Audet)说。“我们的研究表明,第三方风险管理的迭代方法是满足业务对速度的需求和利益相关者对风险缓解的需求的新必要条件。”
第三方风险管理的遗留方法
由于第三方风险性质的改变在美国,它已成为2019年法律和合规领导者日益关注的重要领域。根据高德纳的数据,有许多因素促成了这种转变:
- 80%的法律和合规负责人表示,第三方为组织(包括初创公司和商业模式创新者)提供新的实物技术服务,而不是现有的服务提供商。
- 三分之二的法律和合规负责人发现,第三方正在提供公司核心业务模式之外的服务。
- 第三方现在有更大的权限访问组织数据。
- 组织的第三方网络的成熟度有越来越大的可变性。
- 第三方正在与越来越多的自己的第三方(第四方和第四方)合作。
通过时间点风险管理方法,合规负责人试图在签约前和重新认证时通过广泛的尽职调查提前识别潜在的第三方风险。然而,这种方法在很大程度上是无效的:它不仅会导致更长的入职和等待时间,而且也无法捕捉到由于整个关系中正在进行的变化而可能产生的任何风险。在尽职调查后发现风险的受访者中,31%的风险对业务有重大影响。
“92%的法律和合规负责人告诉我们,这些重大风险无法通过尽职调查确定,”奥德特说。“暴露这些风险的唯一方法是与第三方进行实际接触,并在第三方关系的过程中进行持续的风险识别。”
迭代方法改进风险管理结果
高德纳公司的数据显示,风险管理的迭代方法允许法律和合规负责人在参与的速度方面改善风险和业务结果,并在第三方风险产生影响之前纠正和识别第三方风险。
应用迭代方法的组织在参与速度方面体验了几乎四倍的业务伙伴满意度,两倍的能力矫正的风险在受到冲击之前识别风险的能力提高1.5倍。
Audet先生说:“迭代的方法将使法律和合规负责人能够管理不断变化和扩大的第三方网络,同时也满足了更快入职的业务需求。”
合规领导者的关键风险管理转变
对于希望从时间点风险管理方法转向迭代风险管理方法的组织,法律和合规负责人应该采取以下三个关键步骤:
1.简化尽职调查要求,专注于最关键的风险。
2.建立内部触发器来监控变化。
3.建立控制和激励机制来监测变化。
“为了有效降低第三方风险,合规负责人必须简化当前的尽职调查流程,专注于关键风险,”奥德特说。这将消除繁重的重复过程,并将注意力集中在对组织影响最大的风险上。但最重要的是,他们必须内置触发器,以监测在关系发展过程中会引发风险的变化。”
高德纳法律与合规领导者的客户可以访问完整的调查结果Gartner 2019年第三方风险管理调查.
非客户可以查看更多关于Gartner第三方风险管理见解的信息保持领先于不断增长的第三方风险.
关于高德纳法律与合规业务
高德纳法律与合规业务为高级法律和合规高管提供最关键的优先事项支持。高德纳提供独特的内容广度和深度,以支持客户的个人成功,并实现跨越财务职能的关键举措,以推动业务影响。欲知详情,请浏览//www.ownfullhouse.com/en/legal-compliance/legal-compliance-leaders.