• USA
  • Spain
  • Brazil
  • Russia
  • French
  • Germany
  • Korea
  • Japan
 
x

RSS Newsfeeds

See all RSS Newsfeeds

Apr 15, 2019 7:16 AM ET

2019 Protiviti 和共享评估调查发现董事会参与供应商风险管理成熟度的关键指标;大多数组织都会将供应商降低风险

iCrowdNewswire - Apr 15, 2019

SANTA FE, N. M.梅洛帕克, 加利福尼亚州.-全球咨询公司 Protiviti 和共享评估计划 (成员驱动的第三方风险保证领导者) 发布了 2019年 “供应商风险管理基准研究: 运行更难保持不动” 的研究结果, 这是第五个这样的研究广泛研究行业和计划标准评估的组织风险态势。

“威胁格局每天都在演变, 新的风险媒介–从国家坏行为者、数据盗窃和高影响力网络攻击到商业模式可行性和监管不合规–正在使全面的供应商风险管理计划成为所有的Protiviti 安全和隐私实践的董事总经理保罗?库尼 (Paul Kooney)表示: “这对组织的稳定性和连续性更为关键。”今年的基准研究分析了200多项全面供应商风险管理计划的详细标准。我们的调查结果强调, 所有风险管理项目都在更难保持不变, 而那些没有迅速推进的项目也在落后。这对管理目标、安全态势以及监管授权也经常产生重大潜在影响。

调查结果表明, 技术和保险支付者部门的供应商风险管理 (VRM) 方案总体上达到了最大的方案成熟度;然而, 没有任何部门在管理供应商风险方面报告超过50% 的受访者处于成熟水平。技术和保险部门也在第四方 VRM 中发挥主导地位, 确认这些部门的公司平均最仔细地评估其供应商整个生态系统的风险态势, 包括分包商关系。

其他主要调查结果包括:

  • 董事会一级的参与与 VRM 计划的成熟度之间存在着很强的相关性: 57% 的报告董事会参与程度较高的组织也报告了全面运作和先进的 VRM 计划。
  • 评估行业、科技行业领先的董事会参与程度, 其次是制造业和医疗保健提供商。
  • 技术和保险部门在第四方计划成熟度方面处于领先地位, 评估其供应商的供应商和风险管理实践的完整生态系统。
  • 持续监控是 VRM 计划成熟度的一个重要方面, 它落后于所有行业。只有38% 的答复者报告说, 他们的组织有控制措施, 以确保不断监测供应商关系。
  • 所有部门都认为资源分配是一项重大挑战。技术部门在总体成熟度上排名稍高, 但没有一个部门处于最佳水平。
  • 所有部门都报告说, 在评估和管理关键供应商方面取得了重大进展。41% 的受访者已经完全成熟了确定和管理其最关键的供应商的流程, 而只有7% 的受访者报告说, 他们尚未开始识别和单独管理关键供应商。

这项调查对554名风险管理从业人员和 C-toye 高管进行了调查, 了解共享评估供应商风险管理成熟度模型 (VRMMM) 中的详细标准, 这是一个评估供应商风险计划成熟度的行业标准框架,包括网络安全、IT、隐私、数据安全和业务弹性控制。该模型分为八个类别, 探索了211个程序元素, 这些元素应该构成一个强大的、运行良好的 VRM 程序的基础。

2019年的调查增加了81项新的做法措施或标准, 符合2019年的 VRMMM, 包括那些侧重于持续监测、第四方供应商关系和隐私风险评估的措施或标准, 从而反映了不断扩大的威胁格局和全球法规遵从性要求。

这项全面的研究编纂了最近的新闻事件所显示的情况: 威胁格局几乎每天都在变化, 国家威胁、先进的网络攻击、新形式的行动主义、潜在的责任转移和其他带来新重要性的因素共享评估主席兼总裁凯瑟琳·艾伦说: “供应商风险管理的做法和计划。”这项基准研究和成员驱动的共享评估计划的供应商风险管理工具、最佳做法、认证和共享知识构成了领先咨询所依赖的供应商风险管理智能生态系统在世界各地的组织和风险管理从业人员。

可用资源
2019年 “供应商风险管理基准研究:” 更难保持不动 “报告可在共享评估网站和 Protiviti 网站上免费查阅, 并提供调查要点信息和播客。将于5月1日在 “圣达菲集团共享评估计划” 的高级顾问Paul KooneyGary roboff 举行免费的一小时网络直播, 讨论调查结果, 并分享提高供应商风险的实际方法。上午 11:00请点击这里注册。

关于普罗蒂维蒂
Protiviti (www.protiviti.com) 是一家全球性的咨询公司, 提供深厚的专业知识、客观的见解、量身定制的方法和无与伦比的协作, 帮助领导者自信地面向未来。Protiviti 及其独立拥有的成员公司通过其在20多个国家的80多个办事处建立网络, 为客户提供财务、技术、运营、数据、分析、治理、风险和内部审计方面的咨询解决方案。

Protiviti 被评为2019年《财富100强最佳工作企业®》, 为超过60% 的财富1000®和35% 的财富全球500强企业提供服务。该公司还与规模较小、不断增长的公司合作, 包括那些希望上市的公司, 以及政府机构。Protiviti 是Robert final (nyse:rhi) 的全资子公司。罗伯特半成立于 1948年, 是标准 & p500 指数的成员。

关于共享评估计划
作为十多年来唯一拥有独特定位和开发标准化资源以提高市场效率的组织, 共享评估计划已成为第三方风险保证的值得信赖的来源。共享评估为成员提供了通过委员会、提高认识小组、利益集团和特别项目应对全球风险管理挑战的机会。加入与同行公司的对话, 了解如何优化合规性计划, 同时更好地了解在组织中创建风险更敏感的环境所需的知识。

关于圣达菲集团
Santa Fe 集团的风险管理专家与世界各地的组织合作, 以确定宝贵的趋势、风险和脆弱性, 并在网络安全、第三方风险、新兴领域为组织提供咨询、教育和赋权技术和项目管理。Santa Fe 集团是基于成员的共享评估计划的管理代理, 该计划帮助许多世界领先的组织管理和防范第三方 IT 安全风险。

Protiviti 没有获得公共会计师事务所的执照或注册, 也不就财务报表发表意见或提供认证服务。

编者按: 可应要求提供照片。

Contact Information:

Protiviti

View Related News >