毕马威-第三方风险管理展望2020-210410

《毕马威-第三方风险管理展望2020-210410（24页）.pdf》由会员分享，可在线阅读，更多相关《毕马威-第三方风险管理展望2020-210410（24页）.pdf（24页精品完整版）》请在悟空智库报告文库上搜索。

当前，众多企业越来越依赖第三方供应商向客户提供与其业务密切相关的产品和服务。

他们也意识到，第三方的失职可能会导致其声誉迅速受损，并对下游运营和成本造成严重影响。

显然，各企业在应对此类问题时，应当采取清晰的第三方筛选、审批和管理策略。

鉴于其中涉及众多来自业务、采购和风险监管领域的利益相关方，制定和执行此类策略仍充满挑战。

简而言之，第三方风险管理（TPRM）是指企业用于评估和管理由第三方产品和服务导致风险的项目。

例如，对于将某企业的数据存储于第三方设施中的合同，该企业应评估数据安全性风险。

有效的第三方风险管理项目应于签订合同之前将企业的首席信息安全官纳入采购流程，担任数据安全性风险经理一职。

此举将有助于企业了解：―第三方访问、存储和传输该企业数据的方式―第三方的控制环境是否符合该企业要求，抑或需要改进―合同中是否应包含议定的具体要求。