美国银行倒闭促使重新评估第三方风险(英)
AI智能总结
调查报告合规周 美国银行倒闭促使重新评估 第三方风险 赞助 关于我们 由Wilmingtonplc出版的《合规周》是有关公司治理,风险和合规的商业智能和信息服务,其中包括每日电子邮件通讯,季度印刷杂志,行业领先的活动以及各种互动功能和论坛。 合规周成立于2002年,已成为首席合规官和审计主管的首选资源;合规周现已覆盖60,000多名财务,法律,审计,风险和合规从业者。www.complianceweek.com Riskonnect是领先的集成风险管理软件解决方案提供商。我们的技术使组织能够预测,管理和实时响应整个扩展企业的战略和运营风险。 遍布六大洲的2,000多名客户使用我们独特的风险关联技术来获得以前无法实现的见解,从而带来更好的业务成果。Riskonnect在美洲,欧洲和亚洲拥有 800多名风险管理专家。要了解更多信息,请访问riskonnect.com。 目录 来自RISKONNECT TPRM解决方案概述6 购买风险管理软件的完整指南8 2\\ 调查:美国银行倒闭促使对第三方风险进行重新评估 在合规周和Riskonnect关于最近美国银行危机的调查中,近一半的受访者表示,由于动荡,他们改变或考虑改变其第三方风险管理程序。 作者:AARONNICODEMUS,合规周 T他最近的银行危机-其中三个中型因为关键的第三方——比如说,一个工资管理供应商——受到了 美国银行倒闭-促使所有行业中不到一半的合规专业人员重新评估 他们的第三方风险管理(TPRM)程序,根据合规周和综合风险管理软件提供商Riskonnect最近进行的一项调查。 该调查汇总了4月至5月之间的118份回复,发现45%的受访者改变或考虑改变有关第三方的程序,从而导致3月10日硅谷银行倒闭开始的银行业动荡。签名银行和第一共和国银行后来在美国也失败了。这些崩溃的后果不仅影响了银行业。一些现实生活中的公司报道 。 动荡的影响,所以很难发放工资。 根据调查,63%的受访者表示他们的第三方监控系统不会检测到这种危险信号。 受访者所代表的行业包括银行(18%),技术(11%),医疗保健和教育(各8%),证券和制造业(各7%),咨询(6 %)和运输(5%)。他们工作的公司规模较小,其中61%的公司工人少于5,000人。26%的受访者代表拥有10,000多名员工的公司。 受访者表示,他们对银行危机的反应是 3\\ 增加供应商和/或第三方尽职调查(39%);更新政策以引入对第三方更严格的监督(35%);修改供应商合同以限制外包(11%),并减少新供应商/第三方的入职(11%)。 “我认为受访者在这里说,'我们信任您,我们的第三方,但是您信任谁?'”Riskonnect战略与创新副总裁QuinRodriguez说。他说 ,银行业危机“迫使许多人审查其当前流程。” 调查受访者表示,与第三方一起提出的最大银行失败问题包括第三方识别和管理相关风险的能力(29%), 第三方的财务稳定性和获取资金的能力(26%),其公司对第三方进行有效风险评级的能力(21%)以及其公司对关键第三方支持的商品和服务进行识别的能力(21%)。 调查要求受访者评估他们认为对其业务至关重要的第三方的百分比 。仅一半(49%)表示0-25%,30%表示26-50%,18%表示50-75%,只有3%表示几乎全部(76-100%)。 PlanetHomeLending企业和信用风险高级副总裁ChrisJoles表示 ,他预计几乎所有受访者都会说他们的关键供应商构成了 4\\ 不到25%。 “我个人认为大约10%的第三方实际上是至关重要的,”他说。 ``如果比这更大,这会让我彻夜难眠。我最大的问题是我不知道首先要解决什么。” 54%的受访者表示,他们对第三方监控程序会发现潜在的危险信号充满信心,而30%的受访者表示不确定。只有12%的人说他们非常有信心。 当被问及他们是否认为自己的监控程序会与第三方的第三方(“第n方”)抓住潜在的危险信号时,受访者的信心急剧下降。39%的人表示不确定,而33%的人表示有信心。不自信跃升至19%。只有9%的人说他们非常有信心。 “没有办法让您掌握每一个危险信号,”Joles说。``但是问问自己 ,您是否希望银行完全占用资金?这是许多人不会追踪的危险信号 。这应该是一个持续的学习过程。您必须始终从经验中学习,并将这些经验教训应用于下一个风险。” 调查还允许受访者解释为什么他们 感到有必要应对银行业危机。 “由于法律和监管执法行动,我们一直在升级第三方尽职调查,” 一位受访者表示。 “我在银行业。我们一直在评估风险。我们预测会发生这种情况,并预计随着政府继续加息,还会发生更多风险。” 在55%的受访者中,他们表示银行危机并未导致他们重新评估其TPRM程序,其中一些人表示,他们的公司与中型银行倒闭充分隔离,因为它们不在美国运营,或者他们故意使用大型银行来减轻小型金融机构带来的破产风险。 “该公司一直了解第三方对业务的风险,因此其程序已经旨在减轻与区域性银行倒闭相关的风险,”一位受访者说。 另一位受访者说:“我们认为我们正在与之打交道的银行足够大 ,财务状况良好。”另一位受访者说,他们的公司最近重建了其 TPRM计划,并“制定了识别和 管理这些类型的供应链问题。“■ 5\\ 第三方风险管理 Riskonnect的第三方风险管理软件可最大限度地减少您的风险,从而最大限度地提高您的收益。 满怀信心地选择供应商。了解有关供应商的安全状况,财务实力和风险水平的事实,然后再将其加入您的公司。 建立基于信任的第三方关系。让您的合作伙伴围绕您的标准和期望进行坦率,富有成效的对话。 保持重要的文档准备好。请放心,文档和数据总是在您需要时更新和可用。 我们能够推进一项新业务。我们能够扩大运营团队的收入增长,并提高供应商的合规性。对于我们的团队和供应商来说,入职是一个非常无缝的过程。 StanleySteemer工人薪酬经理 产品亮点 ASSESSMENTS证书管理仪表板 根据您自己的计划自动重新评估供应商,并在出现任何不合规情况时收到警报。 跟踪协议、合同、策略和访问凭据,以减少来自第三方的风险。 快速有效地传达供应商状态。 登机 风险分析与洞察 风险评级 通过专用门户和定制问卷加快入职流程。轻松自定义您的报告和仪表板,以讲述您 的故事并为决策提供信息。 计算每个第三方的风险评分和总体分类,以确定风险最高的供应商。 第三方风险管理 腾出时间做更重要的事情 如果你花一整天的时间发送和编码评估,你怎么能理解你的供应商风险水平呢?Riskonnect的第三方风险管理软件旨在减少你的手动任务,这样你就可以把时间集中在更重要的事情上,比如建立关系。 •自动化工作流程以节省时间并提高可靠性。 •快速加入新供应商。 •以更低的成本更快地完成供应商评估。 •通过清晰、实时的报告轻松传达供应商风险概况。 •更好地为第三方流失和离职做好准备。 提高风险可见性 当评估和文档不一致或丢失时,您如何才能清楚地了解第三方风险?Riskonnect的第三方风险管理软件使您能够从头到尾跟踪关系,从而为您提供即时见解以了解全文。 •在一个地方获取协议、合同、策略和凭据。 •计算每个供应商的风险评分并自动设置重新评估。 •利用易于访问的第三方文档做好审核准备。 •深入了解供应商的风险,提升您的评估。 建立信任关系 您对供应商的了解和信任程度如何?Riskonnect的第三方风险管理软件可帮助您与供应商建立强大的双向沟通,以在相互尊重和共同目标的基础上建立成功的关系。 •通过一致、协调的供应商评估,使事实调查变得容易。 •在应用程序内与供应商聊天以获取答案并检查状态。 •通过我们易于使用的门户提交文档,获得供应商的赞赏。 自信地讲述你的故事 您能否在领导层需要时获得他们所需的见解?Riskonnect的第三方风险管理软件可在瞬间为您提供实时的供应商见解。永远不要担心数据完整性或再次错过最后期限。 •将供应商数据连接到单个真实来源中,以便进行分析、共享和协作。 •使用直观的拖放界面构建您自己的报告。 •通过一键式向下钻取功能查看仪表板后面的详细信息。 综合风险管理解决方案: 风险管理信息系统索赔管理 第三方风险管理企业风险管理 内部审计政策管理合规项目风险管理 业务连续性和弹性环境、社会与治理健康与安全 关于Riskonnect Riskonnect是领先的集成风险管理软件解决方案提供商。我们的技术使组织能够预测,管理和实时响应整个扩展企业的战略和运营风险。 遍布六大洲的2,000多名客户使用我们独特的风险关联技术来获得以前无法获得的见解,从而提供更好的业务成果。Riskonnect在美洲,欧洲和亚洲拥有800多名风险管理专家。要了解更多信息,请访问riskonnect.com。 Contact 770.790.4700 02.23 版权所有©2023 RiskonnectInc.保留所有权利。 白纸 购买风险的完整指南管理软件 您通过合同从概念中引导购买过程的分步计划 TABLEOFContentS 第1部分:入门 第2部分:探索你的选择 第3部分:完成交易 第四部分:向前看 软件使商业世界嗡嗡作响。它具有提高生产力,提供更好的见解和改善结果的能力。对于管理风险的业务而言,这种力量从未如此重要。 然而,随着技术、产品、供应商和服务的不断扩展,可能很难找到潜在的供应商,对您的选择进行排序,并完成购买 。购买之旅本身可能看起来不透明且势不可挡。很容易迷路,给你留下你不需要的软件,或者没有人最终使用的软件。 本指南通过在整个过程中逐步导航来揭开购买过程的神秘面纱。无论这是您第一次启动软件搜索,还是您是一名采购老手,它都将帮助您在功能和文化上确定最适合您的组织。 根据Gartner的数据,77%的B2B买家表示他们最新的软件购买非常复杂或困难。 PART1: 开始 一些最重要的工作发生在联系任何供应商之前。仔细考虑你想通过购买新软件来完成什么。 1.了解您的需求。最好的起点是定义你需要什么。你想解决什么问题?是指令 来自高层(例如,我们需要更好的风险数据来指导战略决策)?还是来自一线员工(例如,我们浪费时间输入数据而不是分析数据的含义)? 盘点您当前流程和技术中遇到的问题。您的痛点和瓶颈是什么?您希望当前的解决方案能做什么?什么能让您的工作更轻松,团队更高效,公司更强大? 考虑您正在寻找哪种类型的解决方案。您想要现成的解决方案还是可以为您的工作流和流程配置的东西?现成的解决方案通常实施起来更快,但它们可能不适合您当前的流程。 请记住,将新技术应用于中断的流程不会解决任何问题。提前解决问题领域,并建立您希望新技术完成的明确目标。 2.量化你的问题。无论您是希望自动化手动流程以节省时间和金钱,还是在没有技能或带宽的情况下扩展团队的能力,或者只是将时间集中在可以有所作为的地方,量化这些好处对于赢得盟友和建立强大的业务案例都非常有帮助。 将您当前的直接和间接成本加起来。您目前为软件许可和订阅费用支付了多少?维护系统并进行必要的升级以满足您不断扩展的需求需要花费多少?您在软件可以更好地执行的日常任务上花费了多少时间-因此哪些战略任务被搁置了 ? 解决方案的真实成本必须根据组织长期的总运营成本来衡量 。例如,使用电子表格来管理业务风险或遵守 如果有多个法规,可能会给您留下漏洞,这些漏洞会转化为实际成本,从而对业务产生重大影响。 3.召集你的团队。风险软件涉及许多功能领域,重要的是在整个购买过程中都能听到所有声音。风险经理、IT、采购、财务和领导层可能对新软件的有效、无效和需求有不同的看法。没有人像前线的人那样有洞察力。 从一开始就将不同的优先事项和观点结合
