企业供应商风险管理基准调查最新动态-Protiviti.PDFVIP

企业供应商风险管理基准调查最新动态 甫瀚咨询与共享评估计划联合发布《2017年供应商风险管理基准调查》 调查背景：甫瀚咨询与共享评估计划已连续第四年对供应商风险管理开展年度调查，基 于共享评估计划开发的供应商风险管理成熟度模型 （VRMMM ），对企业的供应商风险 管理能力进行综合评价。本次调查以在线形式展开，共有539位来自金融、IT 、制造、医 疗健康等多个行业的企业高管及经理参与了调查。 主要发现 随着风险及监管环境的快速变化，企业的供应商风险管理能力不断面临新的挑战。根据2017年最 新的供应商风险管理基准调查结果显示： 所有行业的企业在管理供应商及第三方风险方面均取得显著进展。 董事会对网络安全风险的关注度逐步提升，且其参与度与企业自评的第三方风险管 理实践成熟度强相关。 针对高风险供应商，大多数企业计划采取终止或改变与第三方供应商关系的办法以 降低风险。 调查结果摘要 本次调查主要从供应商风险管理成熟度、网络安全风险和风险应对能力三个方面对企业的供应商 风险管理能力进行全面考察。 2017年供应商风险管理基准调查 ·1 · · ·供应商风险管理成熟度 根据供应商风险管理成熟度模型 （VRMMM ），供应商风险管理主要包括八个类别： (1) 项目治理 (5) 技能和专业知识 (2) 政策、标准和程序 (6) 沟通和信息共享 (3) 合同管理 (7) 工具、测量和分析 (4) 供应商风险识别与分析 (8) 监控和审查 本次调查中，各企业在八个类别的供应商风险管理成熟度评估结果如下图： 供应商风险管理成熟度评估 4 3.5 3 2.5 2 2017年 2016年 2015年 * 供应商风险管理成熟度等级 5 = 持续改进：企业在运营上力求卓越，了解当前行业最佳实践，并定期推行改革以达到最 佳水平 4 = 全面实施和执行：供应商风险管理活动全面展开，所有合规措施均已到位 3 = 充分确定和建立：企业已充分确定、批准并建立供应商风险管理活动，但尚未全面开展 2 = 确定实现目标的路线图：管理层已审批通过计划将供应商风险管理职能纳入整体业务流 程之中，但相关供应商风险管理活动的开展则是按需临时进行 1 = 初步构想：企业正在考量如何构建最佳供应商风险管理职能，令其成为整体业务流程的 一部分。相关供应商风险管理活动的开展则是按需临时进行 0 = 未执行：尚未在企业内执行任何供应商风险管理活动 2 · Protiviti 2017年总体供应商风险管理成熟度呈现适度提高，表明随着外部风险环境的迅速变化，更多企业 意识到供应商风险管理的重要性。在VRMMM包含的八个不同的类别中，今年的供应商风险管理 成熟度级别较之2016年，保持着稳定或适度增长，八个类别中有五个类别的平均成熟度与去年同 期相比有所改善。其中供应商风险识别与分析，以及技能和专业知识这两个类别取得了重大改进； 合同管理类别的总体成熟度水平与2016年基本持平，并在本次调查中居于最高成熟度等级，但该 类别中的两个单独组成部分 （标准的强制性合同术语及条款，明确的组织架构以支持供应商合同 起草、谈判及审批）却在成熟度等级上出现了显著下降。 · · · 网络安全风险 与2016年同期相比，董事会对于网络安全风险的参与度显著提高。然而，与企业内部网络安全风 险的投入程度相比，董事会对供应商网络安全风险的参与度则低很多，依然存在较大 “参与度差 距”。