adrian_ilie825 / Adobe股票
快到2018年了,是时候考虑为明年更新或创建风险管理计划了。金融健康评级公司RapidRatings最近举行了网络研讨会在你制定风险策略时要考虑的最重要的因素。由Brian Sica,销售运营总监RapidRatings,“为2018年制定第三方风险管理战略”对该主题采取了广泛的方法,从与业务目标保持一致开始,然后再推进到项目的实际规划和执行。
对于采购专业人员来说,风险管理始终是一个相关的话题。根据德勤今年早些时候的一项研究表明,管理风险是cpo的首要业务任务之一,这是有充分理由的。在网络研讨会期间,与会者被问及在过去24个月内是否经历过供应商或供应商的中断,48%的人表示经历过。
Sica首先表示,第三方风险管理项目的实施通常分为三个阶段:规划、执行和完善。RapidRatings发现,在风险管理项目不成功的案例中,错误往往在于组织没有对计划阶段给予足够的重视。西卡解释说,人们往往想直接进入执行阶段,但计划对成功至关重要。
在制定风险管理计划时要做的第一件事是将其与更广泛的业务目标联系起来。Sica提到,增加收入、降低成本和提高资产利用率是所有企业都可能拥有的三个主要目标。
例如,一个试图在国际上扩张或进入新市场的大型组织,如果不能增加收入,至少也要保护收入。由于该组织不太可能为其新的海外市场建立物流网络,因此有大量与扩张相关的风险,因此需要一个全面的风险管理计划。
Sica表示,在汽车等较为成熟的行业,第三方风险往往与削减成本有关。想想供应商的中断,比如今年早些时候宝马(BMW)的汽车生产因为一场地震而陷入停滞转向系统不足来自其供应商博世公司。
在实际制定风险管理战略时,Sica建议采用以下五步方法:
- 了解您的组织所面临的第三方风险类型
- 根据重要性划分你的第三方
- 标准化数据以评估风险
- 创建一个组织结构来支持风险计划
- 定义如何衡量成功
我们将更仔细地研究其中的几个步骤。很有可能您已经很清楚第三方给您的组织带来的最大风险是什么。如果你在银行业工作,信息安全风险将是首要问题。如果你在能源行业,你最大的风险可能是环境,包括自然灾害。如果你从事制造业,你可能会依赖一个小型的家族企业来生产某种特定的产品。西卡说:“(制造业公司)需要进行预测分析,以确定该组织是否能够承受经济衰退或(加息)等破坏。”
但可能很少有采购组织完成了彻底的供应商细分。首先要确定的事情之一是供应商的重要性,为此,Sica建议问自己几个简单的问题。供应商是唯一来源的供应商吗?它是业务运作中不可或缺的吗?它是否与高支出有关?如果你对这些问题中的一个或多个回答是肯定的,那么供应商是一个更重要的供应商。
接下来要考虑的是每个供应商的可用数据量。关于上市公司的信息当然会更容易获得,而关于私有公司的数据则需要一些挖掘。“直接从这些公司收集信息是非常重要的,”西卡说。“为此,你需要一个有效的流程……了解需要收集哪些信息,对于正确划分供应商至关重要。”
然而,最难实现的一步是最后一步——衡量成功。西卡指出,RapidRatings的客户正在努力解决这个问题,也许许多Spend Matters的读者也在努力解决这个问题。你怎么知道你是否在降低风险?
西卡建议对短期(前几个月)和长期的成功采取不同的衡量方法。短期成功的一个标志仅仅是能够收集更多信息并更有效地进行风险评估。从长远来看,衡量成功的标准包括您的组织是否能够保护收入并降低因供应商中断而导致的成本。
在网络研讨会即将结束时,与会者就其供应商或第三方风险管理计划的成功程度进行了调查。43%的人认为自己处于中间位置——试图实现明确的目标并展示投资回报率。但是,相当大比例的人说,他们两者都未能实现。
我们想把同样的问题抛给我们的读者。你的第三方风险管理项目有多成功?请在下面的评论中告诉我们!
完整的网络研讨会回放是可用的在这里。
讨论: