包括四项新的合规要求
Posted: Tue Mar 18, 2025 4:35 am
博客 第三方风险管理的三大支柱 2023 年 4 月 18 日 目前,许多企业的多个团队以不同的方式管理第三方风险管理 (TPRM)。这意味着组织很难了解第三方网络中的风险所在。 供应商绩效越来越难以衡量,通货膨胀越来越难以控制,地缘政治动荡越来越难以预测。正如我们近年来所看到的,挑战可能出乎所有人的意料。 企业在处理第三方风险时必须更加谨慎,转向“以防万一”模式,以预测和准备应对动荡。
此外,政府正在进一步出台供应商尽职调查以及环rcs 数据法国境和社会治理方面的法规。管合规团队和负责理第三方风险的人员面临着越来越复杂的需求。 穆迪分析 KYC 的最新定性研究重点关注了TPRM 格局,研究了公司进行供应商尽职调查的更广泛背景、他们目前如何处理 TPRM 以及如何衡量风险。研究结果基于对 41 家领先跨国组织中负责风险、合规、采购和供应链管理的专家的深入访谈。 研究确定了第三方风险管理的三大支柱: 1. 统一TPRM方法 目前,TPRM 由多个企业中的多个团队以不同的方式管理。
一个问程的术语数量之多。如果没有标准术语和定义,可能很难实现统一。知道如何描述流程(可以是任何名称,从供应商风险管理到供应商风险评估和完整性检查)很重要,同样重要的是要确切知道企业中谁负责这些流程。 穆迪的研究发现,如果公司网络中的供应商较少,则流程可能会分散,并且通常在本地处理,专业性有限。通常,类别会重叠,不同的业务部门需要覆盖多个共同领域。这可能使准确分类或以系统的方式分配责任变得困难。
此外,政府正在进一步出台供应商尽职调查以及环rcs 数据法国境和社会治理方面的法规。管合规团队和负责理第三方风险的人员面临着越来越复杂的需求。 穆迪分析 KYC 的最新定性研究重点关注了TPRM 格局,研究了公司进行供应商尽职调查的更广泛背景、他们目前如何处理 TPRM 以及如何衡量风险。研究结果基于对 41 家领先跨国组织中负责风险、合规、采购和供应链管理的专家的深入访谈。 研究确定了第三方风险管理的三大支柱: 1. 统一TPRM方法 目前,TPRM 由多个企业中的多个团队以不同的方式管理。
一个问程的术语数量之多。如果没有标准术语和定义,可能很难实现统一。知道如何描述流程(可以是任何名称,从供应商风险管理到供应商风险评估和完整性检查)很重要,同样重要的是要确切知道企业中谁负责这些流程。 穆迪的研究发现,如果公司网络中的供应商较少,则流程可能会分散,并且通常在本地处理,专业性有限。通常,类别会重叠,不同的业务部门需要覆盖多个共同领域。这可能使准确分类或以系统的方式分配责任变得困难。