到目前为止,混乱和破坏一直是2020年的主题,第三方风险管理领域也不例外.
了解第三方如何处理和保护您组织的数据一直是一个挑战,而当前的情况只会使这些过程复杂化. While t在这里 is no perfect roadmap to navigate these difficulties, 公司正在寻找方法来适应并在数据保护方面获得安心. 以下是我们在过去一年中看到的一些最佳实践,它们可以帮助改进您的供应商管理程序.
沟通
Beyond the annual assessment or questionnaire, 在你和你的供应商之间保持一个开放的对话是绝对重要的. Whether it be staffing issues, financial problems within the company, or even just the regular stresses of working from home, 您的供应商面临着与我们许多人在当前环境中相同的挑战,并且通常以与以前不同的方式开展业务. 即使是偶尔的电子邮件或与供应商联系15分钟的电话也可以打开沟通渠道,并可能发现供应商面临的挑战,这些挑战不会出现在年度评估中. 有一个开放的沟通渠道是很重要的,这样你和你的企业就能在潜在问题出现之前预测并解决它们.
强调弹性
今年之前, 在您的灾难恢复计划中概述流行病程序似乎是一种形式. 不幸的是,正如世界所经历的艰难经历一样,任何事情都有可能发生. It is important to be sure that your vendors, especially those critical to your business’ functions, 有程序和资源概述,以保持他们的业务运作. Beyond documented procedures, 为了在处理实际事件之前确定关键成员的角色和职责,执行桌面演练已经成为一种最佳实践. Give emphasis to your vendors’ resiliency plans and procedures. Remember, to be proactive is to be prepared.
虚拟现场
While t在这里 is no replacing in-person interaction, companies everyw在这里 are finding ways to make do virtually. 这种关系可以维持,但获得对控制权的依赖可能会很棘手, especially physical controls that require observations. The ability to leverage third party attestations such as SOC2 or ISO 27001 当你自己无法确认这些控制时,它们真的是无价的吗. 可以获得额外的证据来满足大多数控制,但这样的报告可以在虚拟世界中操作时提供一些思路.
如今,要想心安理得是很难的,数据安全也从来不是确定的. 希望我们在过去几个月里学到的这些工具可以用来为您的供应商管理计划做好准备,以应对2020年即将到来的一切.
相关文章
本文是探讨第三方风险管理程序重要性的系列文章的一部分, you can view additional articles below.
- Third Party Risk 管理 Planning During COVID-19
- 合规性和第三方风险管理:持续成功的功能
- The 5Ws and H of Third-Party Risk 管理
- How Third Party Risk 管理 Caters to Your Organization
- 你的网络计划的强度取决于你最薄弱的环节——包括你的供应商
- 揭秘:你的第三方审计人员不想让你知道的事情
- 大流行迫使第三方风险管理虚拟评估
- 注意你的T和C
View our entire Third Party Risk 管理 article library 在这里.
About bet9游戏平台 Third-Party Risk 管理
施耐德唐斯是共享评估集团的注册评估公司, the clear leader in third-party risk management guidance. 我们的员工在供应商风险管理的各个方面都经验丰富, and have the credentials necessary (CTPRP, 中钢协, CISSP, 等.)达到有意义的结果,以帮助贵组织有效地达到新的供应商风险管理高度.
欲知详情,请浏览 k7dz.hkquanwu.com/tprm or bet9平台游戏 了解更多信息.