首頁 » GRC&BA » 風險管理(RM) » 五個關於供應商風險管理最容易被誤解的事實

五個關於供應商風險管理最容易被誤解的事實

透過Briefcase Analytics近期所發布的研究證實,許多的風險執行者相信:執行供應商風險管理是必不可少,但卻常常不夠有效率。透過問卷調查173個高階主管所得到的結果,發現有93%的人認為供應商的風險管理是重要或是非常重要,但有56%的人不滿意自己目前從事的VRM(Vendor Risk Management)方法。

事實上,要達到有效的供應商風險管理的目標,對於許多公司來說,像是不能達成的任務。要如何達成高效率以及簡化流程看起來滯礙難行,這讓風險執行者產生了不必要的恐慌以及不知所措。我們可以看到,執行VRM看起來是相當具有挑戰性的工作,但是是事實不應如此,不應讓VRM阻礙您為風險管理所作的努力。下列簡述五個關於供應商風險管理最容易被誤解的事實:

事實#1:供應商應該為自己遵循法規的部份負責

現實:信賴的第三方,特別是公司重要的提供商品或服務的廠商,僅為了達到遵循法規卻沒有任何處理災難發生的監督措施。是的,一些供應商對於遵循法規做的很好,而且不需要其他的支援即可作到。但是其他多數廠商都做的不夠甚至是更少,這些沒有將遵循法規做好的供應商,可能會影響企業的營運。而且,供應商風險管理應該是要有評估措施以及積極主動的溝通,讓第三方廠商瞭解企業所期望它們達成的事項。想要達成有效的VRM,你永遠不該有『我們不知道,我們不得不這麼做』這種藉口。

事實#2:想要評估每一個供應商是天方夜譚

現實:市面上可能有著上百家甚至上千家供應商,想要逐一評估每一家供應商是愚蠢的行為。風險執行者可能必須要接受這個事實,要瞭解到的是,就算是挑選過的供應商也不是不會出狀況。然而,你不需要評估所有供應商是否都達到標準,但應該要針對最重要的供應商進行VRM。一旦風險執行者遵循這條有限且必要的路徑,這些供應商會有更好的審查機制以及更佳的管理。

事實#3:必須接受有些風險是無法避免的

現實:風險無法被完全消除,只有透過良好的風險管理來降低風險。一個看起來有較高的風險,但是提供了更好的產品的供應商,往往好於較低風險但提供的產品品質不佳的供應商。接受這些風險,並透過其他方式減低風險所造成的問題。做好這件事,可能會幫助你的組織發展的關鍵項目。總之,適度的風險承擔是必要的,重要的是必須有妥善的處理和解決。

事實#4:與供應商討論風險管理是很困難的
現實:沒有組織想要聽到他們做錯了什麼事,或者是被告知應該怎樣做。許多的供應商最終都會與你的風險管理作業協同合作,畢竟,讓客戶以及他們的名聲完好無損是對供應商最好的。當然,這不意謂者沒有辦法與供應商進行溝通,但另一種可能性是,供應商不兌現原先所承諾的事項或者是可能讓你的企業暴露在不必要的風險之中。

事實#5:總是會與其他供應商簽訂合約

現實:是的,有時候企業不得不尋找新的供應商,如果現有的供應商沒辦法達到要求。然而,找尋新的供應商會花費大量的時間和資源。對於風險執行者來說,必須要在簽署新合約前做好完善的評估。有效的供應商風險管理能幫助供應商,與你的企業保持的良好合作關係,就算是與之前可能有決裂關係的供應商合作都不會受到影響。

你覺得哪方面的供應商風險管理是你覺得最容易被誤解的呢?

 

vendor-risk-management-misconceptions

 

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員