肯塔基州伊丽莎白镇，Feb.2,2024   Venminder 是用于管理第三方风险管理计划的领先综合统一平台，发布了第八份年度“第三方风险管理状况”白皮书。该白皮书深入探讨了当今组织如何处理第三方风险，涵盖了当前实践、挑战、合规驱动因素和优势等关键方面。



第三方风险管理不是一种静态的实践，而是不断适应新的风险和监管要求的动态实践。过去的一年，世界面临前所未有的事件和挑战，例如三家地区银行的倒闭、各种监管变化、创纪录的数据泄露数量、人工智能的兴起及其风险等等，这些都表明制定有效的第三方风险管理计划是多么重要。这些发展甚至对最有经验的第三方风险管理专业人员提出了挑战，要求他们重新评估其计划的范围和有效性。

对于各种规模和行业的组织来说，第三方风险管理正变得越来越紧迫和重要。组织需要持续识别、评估、管理和监控第三方风险，现在可以利用Venminder的2024年白皮书将其绩效与同行进行比较。

Venminder首席执行官James Hyde表示：“第三方风险管理为组织带来了显著的好处，并帮助他们完善其治理、风险和合规管理计划。“通过阅读和审查我们调查中捕获的当前第三方风险管理环境和流程的数据、趋势和最佳实践，您可以深入了解您的组织与同行的对比情况，并用它来指导您今年及以后的计划改进。”

第三方风险管理状况调查揭示了以下主要发现：

• 第三方风险管理计划的成熟度总体上正在提高，71%的受访者表示他们已经完全制定了政策/计划（其中38%仍在进一步改进），17%的受访者表示他们已经制定了政策/计划，但流程尚未完全实施。


• 第三方风险管理活动被认为是有价值的，96%的受访者认为他们有积极的投资回报。


• 第三方风险管理计划在资源有限的情况下运作，58%的受访者拥有不超过2名专职员工。


• 软件工具被广泛用于促进供应商风险管理，77%的受访者依赖它们。


• 网络安全是第三方风险管理的主要关注点和挑战，51%的受访者在过去一年中经历过第三方网络安全事件。


• 人工智能给第三方风险管理计划带来了新的重大风险，需要更多的关注和监督。


• 第三方风险管理计划面临着越来越大的改进压力，68%的受访者感受到了这一点，其中34%的受访者将其归因于监管机构。


• 第三方风险管理的最大障碍是从供应商处获取正确的文档、拥有足够的内部资源以及有效地管理时间。


• 风险情报工具在监控第三方、第四方和第 n 方方面变得越来越流行，从而增强了可见性和控制力。


• 64%的受访者已经定义了衡量其第三方风险管理计划的健康状况、稳定性和有效性的指标。


• 三分之一的受访组织（37%）在过去一年中没有在审计或考试中发现任何结果，这表明其合规性和绩效水平很高，而28%的组织发现有需要改进的地方，17%的组织对其第三方风险管理没有反馈。

完整的调查结果可在Venminder的网站上免费下载，请点击这里。

Source Venminder