管理第三方风险的更好方法

一个大型技术组织雇佣第三方来帮助进行日常网站更新，并允许访问其内部网。对于某些工作，第三方雇佣了自己的第三方。突然间，对组织来说，评估和降低风险他们意识到了——更不用说那些他们没有意识到的。

2019年，71%的组织报告称，与三年前相比，他们的第三方网络包含了更多的第三方，同样比例的组织报告称，他们的第三方网络在未来三年将变得更大。事实上，我们的研究表明，60%的组织现在与1000多个第三方合作。

“第三方有更多的机会访问组织数据资产，并与越来越多的第三方合作。”

毫不奇怪，Gartner的研究显示，合规项目比以往任何时候都更关注第三方风险，与三年前相比，2019年将第三方风险视为最大风险的合规负责人的数量增加了一倍多。为什么越来越关注第三方风险?

“越来越多的第三方有更多的机会组织数据资产他们自己也在与越来越多的第三方合作，”高德纳(Gartner)总监克里斯·奥德特(Chris Audet)说。“第三方关系的性质发生了变化，企业使用第三方的方式也发生了变化。我们需要一种新的方法来成功地识别和管理第三方风险。”

下载电子书:保持领先于不断增长的第三方风险

当前的方法未能捕捉到风险

传统的第三方风险管理战略侧重于固定的时间点，并严重依赖于前期尽职调查和重新认证流程上的详尽努力，而不是致力于持续监测战略。但这种固定时间点的方法无法解决尽职调查之后和重新认证之前出现的风险。事实上，高德纳发现，83%的法律和合规负责人在尽职调查后和重新认证之前就发现了第三方风险。在这些已确定的风险中，31%对业务产生了重大影响。重要的是，92%的法律和合规负责人告诉我们，这些重大风险是无法通过尽职调查确定的。在第三方关系的发展过程中，往往会出现范围、战略和人员的变化，这往往会导致风险，但却无法识别。

“那些采用迭代方法的企业表明，业务合作伙伴对企业快速与第三方接触的能力的满意度提高了3.5倍。”

答案是改进风险识别高德纳(Gartner)的研究显示，监控是采用一种迭代的方法，需要在与第三方接触之前收集一些信息，但更强调在关系发展过程中收集信息。

Audet说:“随着第三方关系的变化，合规负责人必须确保风险在关系的过程中得到缓解。”“领导者必须从一个时间点的方法转变为一个迭代的方法，可以识别整个第三方关系的风险，并解释商业环境的变化。”

了解更多:风险管理的新策略

迭代方法有很多好处

高德纳研究发现，应用迭代方法的组织观察到改进的业务和风险结果。那些采用迭代方法的企业表明，业务合作伙伴对企业快速与第三方接触的能力的满意度提高了3.5倍，对在第三方风险产生潜在影响之前纠正第三方风险的能力的满意度提高了两倍，对在第三方风险来不及补救之前发现第三方风险的能力的满意度提高了1.5倍。

从实时点风险管理到迭代式第三方风险管理的三个关键转变是:

1. 精简尽职调查，专注于关键风险．使用数据驱动的方法来确定过去影响组织的关键风险，并深入了解新出现的风险，以简化尽职调查过程。
2. 建立内部触发器来监控变化．在整个业务中使用触发器监视您的第三方网络，以表明第三方关系的变化。
3. 建立控制和激励机制来监测变化。嵌入控制和激励措施，以管理高风险第三方，并改进持续监测。