恐惧。不确定性。怀疑。恐惧-不确定-怀疑(FUD)也被称为“诉诸恐惧”,是一种谬论,指的是一个人试图通过增加对另一种想法的恐惧来为一种想法(或技术)提供支持。萨班斯-奥克斯利法案(Sarbanes-Oxley,简称SOX)的通过开启了合规时代,自那以后,技术销售就建立在制造紧迫感、复杂性、甚至FOMO(害怕错过)的基础上,尤其是在第三方风险方面。这些策略增加恐惧规定的罚款和处罚,植物不确定性对于如何遵守新的和不断变化的法规,并传播怀疑关于有效评估第三方的能力,并足够快地加入他们,以跟上业务需求。在Forrester Wave™:第三方风险管理平台,2020年第四季度在受访客户中,监管合规是投资第三方风险管理(TPRM)平台的首要因素。如今,TPRM的买家不再关注FUD。这是我们的发现。

宣布TPRM平台浪潮,2022年

The Forrester Wave™:第三方风险管理平台,2022年第二季度我们关注了当今市场上12家最重要的TPRM平台供应商——与两年前相比,情况有了很大的不同。两次连续的全球危机的经验,更多的区域性和局部性关键事件,以及所有这些事件的余震,使TPRM的市场重点从合规转向了弹性。这并不是说合规已经消失,或者不是风险和合规专家的优先事项,只是它不是主要关注点。Forrester将TPRM平台定义为:

在第三方生命周期的每个阶段,识别、评估、评分、监控和报告第三方关系生态系统给企业带来的风险的平台,包括:(1)采购/采购,(2)尽职调查,(3)选择,(4)入职,(5)持续风险监控,和(6)终止/退出。此外,TPRM平台支持分析风险对战略目标、合规态势和跨多种风险类别的业务弹性的影响。

影响TPRM采购决策的最高业务和风险优先级

正如许多组织现在了解到的,第三方对他们的业务成功至关重要。然而,当第三方,如供应商、供应商、合作伙伴或附属公司,失败或经历了一个关键事件,第三方的破坏影响自己的公司是一个时间问题。在不确定的商业环境中,保持一个有弹性的第三方生态系统是头等大事,也是一种竞争优势。以下是来自Wave评估的客户参考资料,告诉我们他们的首要业务和风险优先级。

关于业务优先级,我们发现:

  1. 买家投资TPRM主要是为了处理来自/到第三方的中断。涉及第三方的破坏性和关键事件不断增加,并在整个业务中层叠。中断有多种形式,如网络安全事件,甚至来自自然灾害、地缘政治和COVID-19的持续影响。当被问及业务优先级对TPRM平台的购买有多大影响时,44%的客户认为降低第三方风险事件对业务中断的影响至关重要。
  2. 变化的速度促使第三方风险专家优先考虑准备工作.在过去的两年里,第三方风险专家的工作从困难升级到了痛苦。就在企业似乎刚刚走出一场灾难的时候,另两场灾难正伺机而动。不足为奇的是,36%的客户将加快对业务和市场变化的反应列为影响TPRM投资的关键因素,而17%的客户将减少监管罚款或处罚列为关键因素。

关于风险优先级,我们发现:

  1. 随着生态系统的发展,企业依靠TPRM平台来提高效率。从“准时制”效率到“万一制”应急的有效过渡双打的大小第三方生态系统。为了扩大规模,第三方风险工作必须跟上步伐。绝大多数(58%)Wave客户认为“提高流程效率”是他们购买TPRM平台时考虑的最重要的因素。
  2. TPRM专业人员依靠平台来消除盲点.Forrester的《企业风险管理状况》,2022年报告强调了离散的关键风险事件数量的增加,这些事件中,重大的业务,财务,或声誉的影响或中断的组织经历。改善风险可见性和透明度的愿望是一个高度或关键的风险优先级,影响53%的客户的购买参考。在背景下,需要更好地遵守法规是一个关键因素,只有25%。

更多关于TPRM市场和供应商能力的信息,请查看完整的评估,The Forrester Wave™:第三方风险管理平台,2022年第二季度,并安排调查跟我谈这件事。