编者按: 以下是OneTrust赞助的一篇博客文章:
在整个组织中建立信任需要跨业务线协同工作并获得跨部门的信任, 跨功能可见性. 没有什么比每个业务部门的供应商和合作伙伴网络更重要的了. 管理第三方及其相关风险对组织的安全态势和声誉至关重要.
您的第三方管理(TPM)程序可能会出现问题或不那么安全的三个关键原因.
- 你已经建立了筒仓
每个澳门赌场官方下载都在寻求增长,增长越多,结果就会越大越好. 然而, 对这种增长的自然反应是一系列新的风险因素,这些风险因素在不同的业务部门之间会有所不同, 导致一种有机的——尽管是不必要的——筒仓效应.
而风险因部门而异, 它有一个最重要的主题:它是整个组织固有的.
每个风险领域的所有者都需要专门的策略和流程来最有效地管理与其业务领域相关的风险, 比如隐私, 安全, 道德, 或环境、social和治理. 虽然其中许多做法是可以转让的, 每个领域都有独特的需求和能力, 通常是一种风险语言或标准, 这使得第三方管理团队很难在整个业务中翻译一个全面的概要文件.
然而,数据并不总是在这些独立的风险领域涉众之间主动共享.
因此,竖井就产生了. 各部门的运作都是狭隘的, 对只与他们的核心责任相关的风险赋予特定的权重. 这样做的时候, 部门之间严重缺乏沟通和知识共享(甚至成本节约),这些部门的目标是一致的:业务增长和成功.
- 你无法看到全貌
第三方管理的关键是确保澳门赌场官方下载拥有更广泛的网络, 贯穿其供应链和业务实现工具, 确保货物安全, 并保持合规性,以支持其组织的需求以及客户的需求.
风险是流动的,并且根据被外包的产品或服务的上下文而变化,必须在业务目标的上下文中进行评估:它如何影响整个组织?
因为第三方风险在大多数业务功能中是横向的, 理解这些更广泛的含义需要合作, 持续的视角,而不是检查点认证或遵从性报告的功能.
拥有并为组织的TPM计划做出贡献的涉众需要采用协作的方法来评估他们的供应商,并了解每个供应商对业务的真正影响. 如果第三方风险只存在于合规或采购中, 协作方面很容易被忽略,因为它超出了业务单位的范围. 或者,它仅在入职、遵从性审计或事件事件期间进行评估.
仅仅因为你的澳门赌场官方下载选择了一种混合或分散的模式,并不意味着你仍然不能将所有这些结合起来进行澳门赌场官方下载风险管理和决策.
为了减少风险和不合规事件,网络风险应该被视为所有业务单位的基本功能,而不是特定部门或团体的专属功能. 在基于合规性的业务中,必须沟通和考虑更广泛的风险背景,以避免出现严重的风险, 对业务不利的信息不能向其他部门隐瞒.
- 你还停留在石器时代
决策树. 电子表格. 过度扩张的资源. 贵公司的许多部门仍然将风险管理协议视为没有其他选择. 从历史上看,这个功能是一个复选框,而不是真正的风险管理. 继续沿着这条路走下去的澳门赌场官方下载将无法接受风险管理需要风险偏好这一事实.
发展业务的最简单和最快的方法是部署必要的工具,使流程自动化, 特别是在第三方领域. 为了您自己的业务和与您公司合作的第三方, 风险管理和上市速度应该是未来的首要任务.
前面的路
随着澳门赌场官方下载规模的扩大,以跟上数字化转型的需求, 对第三方的依赖和数字供应链的出现几乎是每个业务功能的固有组成部分.
建立一个成功的大规模第三方管理程序,使决策能够快速做出, 你需要专门为这项任务设计的软件. TPM软件是一个强大的工具,当网络安全和隐私领域的风险演变时,组织可以利用它,也可以利用其他风险领域, 比如环境, social, 和治理(ESG),以及道德和合规. 这样做的时候, 选择一个能够适应不断变化的第三方风险格局的广度和深度的软件提供商是至关重要的.
