企业风险从未如此之高。
2019冠状病毒病危机加剧了其他企业风险,如网络威胁、员工健康和安全,当然还有影响复杂价值链供应商的供应风险。对于采购和供应专业人士来说,管理这一风险是具有挑战性的,因为他们可能不一定会因为降低供应风险而获得像降低供应成本(支出)那样的荣誉,但风险肯定会影响他们以及他们帮助企业实现目标的能力。
这里存在着好的、坏的和丑陋的东西。供应风险管理是一头双头野兽:
- 在供应管理功能(例如,来源支付和更广泛的价值链)中管理和减轻风险的能力,包括在供应商管理过程中
- 企业风险管理的supply方面,企业风险和合规(包括CSR/ESG目标)要求延伸到供应链和第三方(如供应商!)
“好的”是能够将企业风险/法规遵循扩展和集成到外部合作伙伴,并将其整合到您的业务中。供应风险管理本质上与企业风险管理联系在一起,通过在S2P过程中执行供应商风险管理过程,本质上作为TPRM(第三方风险管理)过程的一部分,TPRM(第三方风险管理)过程位于ERM(企业风险管理)和GRC(治理,风险和合规)过程。或者换句话说,如果你要降低企业风险,你需要将风险管理流程扩展到你的贸易伙伴之外——并确保你的内部利益相关者在业务连续性计划(BCP)的努力中保持一致。
因此,由于术语、方法、法规、涉众和解决方案提供者/市场争相帮助解决这些问题,糟糕的一致性的“糟糕/丑陋”方面是无法执行这些一致的过程。
我们不能在这里深入研究所有的组织问题——例如,关于ERM还是GRC是最好的顶级方法论的哲学/宗教之争;或可持续发展的最佳位置;或者谁应该拥有TPRM (GRC?采购吗?两个?)无论如何,当你开始“连接”这些域(和域内)的点时,你会看到所需的潜在联系——以及缺乏多少。例如,很少有采购组织通过集成了IT、GRC、法律等各种风险领域的供应商门户来帮助建立“面向供应商的单一面”(也就是说,不仅仅是具有一些基本风险功能的基本采购/AP注册门户)。这是技术上的挑战,也是组织上的挑战。
我们看到,我们的许多执业咨询客户都在为如何统一所有这些利益相关者和系统而挣扎——同时也只是获得所需的资金。他们还在纠结,在传统的竖井或“通道”之外,应该考虑哪种类型的提供商。
在这个Spend Matters PRO系列中,我们将提出一个供应风险管理框架,该框架不仅被细分以满足供应方面专业人员的目标,而且还集成到更高层次的企业风险/GRC领域,同时反映解决方案/服务提供商的当前状态。这个庞大的mashup市场是混乱的,因为有很多供应商重叠,也因为SaaS解决方案领域之间的动态变化此外,提供商市场围绕内容聚合、分析衍生智能(越来越多地基于大型用户社区和专门构建的机器学习算法)、风险评分方法和其他领域的动态也在不断变化。
第2部分看看我们将在此介绍的近50家供应商中的4家。
第3部分看看八个供应商管理供应商。