Gartner在2020年4月14日對145名法律和合規負責人進行的調查顯示,自冠狀病毒爆發以來,超過一半的受訪者認為網路安全和資料洩露是其公司最大的第三方風險。
Gartner 法律和合規實踐執行副總裁Vidhya Balasubramanian表示:“供應商匆忙採用遠端工作來維持他們的業務運營,不可能每個公司或員工都在遵循最佳實踐,法律和合規領導者擔心這種高度顛覆性的環境給他們的公司帶來新風險。賄賂、腐敗、隱私、欺詐和道德行為都被認為是新增的第三方風險(每個受訪者佔10%)。”(參見圖1)
Gartner認為合規領導可以通過以下方式管理中斷的供應鏈合同風險:
- 與採購或供應鏈負責人合作,確定哪些關鍵供應商在高風險區域擁有製造設施或一部分員工。
- 聯絡高風險、關鍵供應商,瞭解他們對冠狀病毒的準備情況,以及他們履行合同義務的可能性。
- 通過審查與高風險供應商的現有合同,找出那些存在不可抗力和其他相關條款的供應商,預測持續的財務或業務中斷。
Gartner確定了幾種新興實踐緩解放大的第三方風險:
- 審查第三方合規活動,包括第三方在家工作政策以及隱私和安全培訓計劃。
- 更新合同,旨在減輕網路安全和資料隱私風險的條款。
精簡第三方盡職調查的新興實踐包括:
- 如果需要,與職能合作伙伴討論與新的第三方合作,以緩解供應鏈問題。
- 確定關鍵的零容忍風險,並修訂盡職調查流程以標記這些風險。
- 確定關鍵第三方並確定其優先順序,並幫助他們在整個大流行期間管理風險。
- 進行遠端審計。
- 減少讓潛在供應商提供有關一般風險的資訊。
199IT.com原創編譯自:Gartner 非授權請勿轉載