Gartner在2020年4月14日对145名法律和合规负责人进行的调查显示,自冠状病毒爆发以来,超过一半的受访者认为网络安全和数据泄露是其公司最大的第三方风险。
Gartner 法律和合规实践执行副总裁Vidhya Balasubramanian表示:“供应商匆忙采用远程工作来维持他们的业务运营,不可能每个公司或员工都在遵循最佳实践,法律和合规领导者担心这种高度颠覆性的环境给他们的公司带来新风险。贿赂、腐败、隐私、欺诈和道德行为都被认为是新增的第三方风险(每个受访者占10%)。”(参见图1)
Gartner认为合规领导可以通过以下方式管理中断的供应链合同风险:
- 与采购或供应链负责人合作,确定哪些关键供应商在高风险区域拥有制造设施或一部分员工。
- 联系高风险、关键供应商,了解他们对冠状病毒的准备情况,以及他们履行合同义务的可能性。
- 通过审查与高风险供应商的现有合同,找出那些存在不可抗力和其他相关条款的供应商,预测持续的财务或业务中断。
Gartner确定了几种新兴实践缓解放大的第三方风险:
- 审查第三方合规活动,包括第三方在家工作政策以及隐私和安全培训计划。
- 更新合同,旨在减轻网络安全和数据隐私风险的条款。
精简第三方尽职调查的新兴实践包括:
- 如果需要,与职能合作伙伴讨论与新的第三方合作,以缓解供应链问题。
- 确定关键的零容忍风险,并修订尽职调查流程以标记这些风险。
- 确定关键第三方并确定其优先顺序,并帮助他们在整个大流行期间管理风险。
- 进行远程审计。
- 减少让潜在供应商提供有关一般风险的信息。
199IT.com原创编译自:Gartner 非授权请勿转载
更多阅读:
