评估第三方风险和 IT 风险管理计划的成熟度

问卷调查 评估医疗保健第三方风险和IT 风险管理计划的成熟度 在医疗保健领域，成功的第三方风险管理(TPRM)和IT风险管理(ITRM)计划远远超出了供应商入职流程。 组织必须在整个风险管理生命周期中进行投资-从入职到持续续签合同-以便正确管理风险。在首次启动时，组织可能会面临初始步骤的挑战，或者在TPRM和ITRM适合公司整体风险管理结构的地方苦苦挣扎。 外包和与第三方合作带来了额外的网络安全和IT风险挑战。这些服务还可以提供改善患者护理等领域成果的功能，但考虑到对敏感健康信息处理不当的监管、法律和声誉风险，风险方面对整个组织同样重要。 第三方和IT风险管理是一个持续的旅程，由持续的评估过程驱动。一个成熟的计划可以主动揭示业务风险领域，并有助于直接了解潜在供应商生态系统中的风险-提供第三方整体安全状况的宝贵快照。 这份问卷旨在帮助让您的医疗保健组织开始使用第三方和IT风险管理通过为投资需求和重点领域建立基线。 构建第三方风险管理(TPRM)业务案例 回答以下问题，以帮助确定集成风险管理软件将对您的组织产生多大的影响。 需求评估计算器 成熟的TPRM计划对您的企业有多大的价值？是/否 如果我们没有及时有效地识别和分析风险，我们的业务将面临重大影响对我们的第三方供应商之一的安全/技术泄露、数据丢失或其他灾难性事件将严重影响我们的业务，并降低提供核心服务/产品的能力我们的组织在确保和/或报告我们的第三方供应商满足法规和合规性要求方面遇到挑战我们的供应商合同组合需要一致的监督，以确保第三方供应商获得基于绩效的激励措施的准确补偿我们的行业经常变化的法规和合规标准，需要持续的监测和控制测试 您今天如何评估您的TPRM计划？是/否 我们的业务部门处于孤立状态，导致独立的风险评估，无法整合到我们的风险计划中我们的计划没有一个统一和明确的风险登记册我们的计划没有任何技术来帮助我们在整个业务中收集、连接和关联数据我们有有限或没有明确的工作流程来管理、监控和分析我们的已知风险和发现我们对当前和未来风险的了解有限，主要依赖反动风险和合规程序 您将如何评估您的TPRM流程？是/否 我们在管理任务上花费了太多时间，例如收集数据、创建新的控制措施和沟通风险我们被迫撤走人员和其他业务资源，以完成TPRM和合规相关活动有时，我们必须加快风险和合规性分析，以满足风险和合规性报告的最后期限我们没有收集风险和合规性信息的自动化流程我们不会在战略风险管理活动（即风险缓解、风险调节、机会分析和战略风险/回报决策）上花费我们想要的时间。 关于TPRM团队：是/否 我们没有专门的TPRM人员配备，并且正在从其他业务领域吸引员工来运营TPRM计划当在一个给定时间识别出多种风险时，我们的分析师需要投入额外的时间或工作零班由于业务中未定义和未减轻的风险，我们经常遇到业务挑战 总计“是”响应： 你是怎么得分的？ “是”的数量Responses <5 57 810 > 需要级别 Low Moderate 中等/高 高 投资建议 不推荐 选择性投资 投资 立即投资 构建IT风险管理业务案例(ITRM) 回答以下问题，以帮助确定集成风险管理软件将对您的业务产生多大影响。 需求评估计算器 成熟的ITRM计划对您的企业有多大价值？是/否 如果我们没有及时有效地识别和分析风险，我们的业务将面临重大影响安全/技术漏洞、数据丢失或其他灾难性事件将严重影响我们的业务，并降低可信度我们的组织发现将我们的风险计划与行业框架保持一致具有挑战性我们的组织经常变化的系统和技术，需要持续监控和改进 您今天如何评估您的ITRM计划？是/否 我们的业务部门处于孤立状态，导致独立的风险评估，无法整合到我们的风险计划中我们的计划没有一个统一和明确的风险登记册我们的计划没有任何技术来帮助我们在整个业务中收集、连接和关联数据我们有有限或没有明确的工作流程来管理、监控和分析我们的已知风险和发现我们对当前和未来风险的了解有限，主要依赖反动风险和合规程序 您将如何评估您的ITRM流程？是/否 我们在管理任务上花费了太多时间，例如收集数据、创建新的控制措施和沟通风险我们被迫撤走人员和其他业务资源，以完成ITRM和合规相关活动有时，我们必须加快风险和合规性分析，以满足风险和合规性报告的最后期限有时，由于缺乏明确的流程和明确的上报计划，我们的IT风险补救工作会放缓我们没有收集事件、问题、风险和合规性信息的自动化流程我们不会在战略风险管理活动（即风险缓解、风险调节、机会分析和战略风险/回报决策）上花费我们想要的时间。 关于ITRM团队：是/否 我们没有专门的ITRM人员配备，并且正在从其他业务领域吸引员工来运营ITRM计划当我们在一个给定的时间识别多种风险时，它要求我们的分析师投入额外的时间或工作零班由于业务中未定义和未减轻的风险，我们经常遇到业务挑战 总计“是”响应： 你是怎么得分的？ “是”响应的数量 <5 5–7 8–10 >10 需要级别 Low Moderate 中等/高 高 投资建议 不推荐 选择性投资 投资 立即投资 构建综合风险管理(IRM)业务案例 回答以下问题，以帮助确定集成风险管理软件将对您的业务产生多大影响。 需求评估计算器 成熟的IRM计划对您的企业有多大价值？是/否 如果我们没有及时有效地识别和分析风险，我们的业务将面临重大影响安全/技术漏洞、数据丢失或其他灾难性事件将严重影响我们的业务，并降低可信度我们的组织发现将我们的风险计划与行业框架保持一致具有挑战性我们的行业经常变化的法规和合规标准，需要持续的监测和控制测试 您今天如何评估您的IRM计划？是/否 我们的业务部门处于孤立状态，导致独立的风险评估，无法整合到我们的风险计划中我们的计划没有集中和明确的风险登记册我们的计划缺乏专门的技术来帮助我们在整个业务中收集、连接和关联数据我们有有限或没有明确的工作流程来管理、监控和分析我们的已知风险和发现我们对当前和未来风险的可见性有限，主要依赖反动风险和合规程序，而没有自动化 您将如何评估您的IRM流程？是/否 我们在管理任务上花费了太多时间，例如收集数据、创建新的控制措施和沟通风险我们被迫撤走人员和其他业务资源，以完成IRM和合规相关活动有时，我们必须加快风险和合规性分析，以满足风险和合规性报告的最后期限我们没有收集风险和合规性信息的自动化流程我们在战略风险管理活动上没有花费我们想要的时间 关于IRM团队：是/否 我们没有专门的IRM人员配备，正在从其他业务领域抽调员工来运营IRM计划当在一个给定时间识别出多种风险时，我们的分析师需要投入额外的时间或工作零班由于我们的业务中未被发现、未定义和未减轻的风险，我们经常遇到业务挑战 总计“是”响应： 你是怎么得分的？ “是”响应的数量 <5 5–7 8–10 >10 需要级别 Low Moderate 中等/高 高 投资建议 不推荐 选择性投资 投资 立即投资 |info@navex.com|+18662970224 NAVEX是集成风险与合规管理软件和服务的全球领导者。我们的解决方案受到全球成千上万客户的信赖，可帮助他们管理风险，满足复杂的法规要求，构建企业ESG计划并促进道德工作场所文化。 ©2022NAVEXGLOBAL,INC.保留所有权利。|09.15.22