德勤：2022年第三方風險管理全球調研報告（第六次）（49頁）.pdf

《德勤：2022年第三方風險管理全球調研報告（第六次）（49頁）.pdf》由會員分享，可在線閱讀，更多相關《德勤：2022年第三方風險管理全球調研報告（第六次）（49頁）.pdf（49頁珍藏版）》請在三個皮匠報告上搜索。

1、贏得突破贏得突破第三方監督的數字化路徑第三方監督的數字化路徑第三方風險第三方風險管理全球調研管理全球調研報告（第六次）報告（第六次）前言前言很高興與各位分享德勤最新第三方風險管理（TPRM）調研（第六版）1。今年，我們研究了疫情對第三方關系網絡（亦稱為“合作伙伴”）的直接和長遠影響。盡管受到疫情影響，但企業在適應數字化工作方式和技術方面仍取得了進展，并開始管理一種新興風險。我們的主要發現：01. 許多企業仍在應對全球疫情許多企業仍在應對全球疫情我們預計，多數企業已完成了對疫情的初步應對。然而，近半數的企業仍處于 “應對 ”狀態，仍在評估他們對第三方的薄弱點。略多于四分之一的企業認為他們已經完全

2、恢復并建立了適當的機制來應對下一次破壞性事件。02.風險智能是資金投入的關鍵風險智能是資金投入的關鍵優先項優先項投資創建風險智能型第三方管理和監控系統，是擁有各種規模和處于各個領域的企業的一個關鍵優先項。迄今為止，對第三方風險管理投資較少或規模較小但更靈活的企業將利用此機會，加快實現高度整合及技術輔助式第三方管理和實時監控。具有較大規模且復雜度較高的企業，或已大力投資于第三方風險管理的企業，將采取激進程度較低的方法。但這些企業可能通過改善業務流程和管理信息獲得階段性利益。03.數字化風險是首要問題數字化風險是首要問題更多企業將數字化風險列為未來的緊急優先項，而不是任何其他新興風險。隨著企業及其

3、第三方采用與日漸增的數字化工作方式，數字化風險也隨之產生。受訪者認識到技術采用和轉型中存在不利后果的風險。04. 成本壓力阻礙內包成本壓力阻礙內包降低成本的壓力與改善風險管理的愿望之間存在的沖突日益升級?？傮w而言，盡管面臨新的風險和韌性挑戰，但管理成本的需求正阻礙許多企業將重要的外包業務活動轉回企業內部（內包）。應注意的是，許多企業外包的目的是獲得自身所不具備的技能（或提高質量），而不僅僅是為了降低成本。在您探索未來第三方風險管理的各種機會時，希望您能從本報告中受益。我一如既往地歡迎您就所發現的市場趨勢（或者如您希望我們在未來的報告中制定不同的基準）提供反饋。我們的第三方風險管理專業人士可幫助

4、您了解本此調研結果表明貴公司可擁有的獨特機會。欲了解更多信息，請聯系本地專家本地專家。Kristian Park合伙人和全球合伙人和全球領導人領導人合作伙伴服務Deloitte LLP1取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐3. 數

5、字化風險是首要問題數字化風險是首要問題2. 風險智能是資金投入風險智能是資金投入的關鍵優先的關鍵優先項項1. 許多企業仍在應對許多企業仍在應對全全球疫情球疫情4. 成本壓力阻礙內包成本壓力阻礙內包2021年關鍵主題年關鍵主題取得進展第三方監督的數字化路徑2企業需要比預期更長的時間來應對疫情，這減緩了他們恢復和發展的能力。許多企業在評估了它們對第三方的全方位薄弱點后，渴望提高其第三方風險管理的成熟度。那些在第三方風險管理方面投資不足的企業面臨更多有重大影響的第三方事件。著眼于第三方管理和監控的風險智能為靈活的企業和迄今為止投資較少的企業提供了更直接的機會?？芍苯蛹涌爝M程，實現高度整合及技術輔助式

6、的第三方管理和實時監控。隨著受訪者認識到技術采用和轉型會帶來不利影響的風險，與日漸增的數字化工作方式帶來的數字化風險成為了一個新出現的首要問題。許多企業感受到需要通過繼續外包業務活動來節省成本的巨大壓力，盡管他們對外包可能導致的流程故障或失去控制存有可信的擔憂。取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情

7、全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐01許多許多企業仍在應對企業仍在應對全全球疫情球疫情3取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐許多許多企業仍在應對企業仍在應對全球疫情全球疫情企業對疫情的應對工作估計

8、不足，需要比預期更長的時間來應對疫情，這減緩了恢復和發展的能力。在2020年12月啟動本次調研時，我們預計多數受訪企業已從應對疫情的初始階段進入后續恢復或發展階段。我們認為，其中多數企業已經開始借鑒這些經驗來推動改進以實現恢復，而其他企業則開始重塑其第三方風險管理，使其能夠在疫情后變得更強大。我們認為，（在撰寫本報告時）新出現的新冠病毒變異株可能會進一步延長應對階段，并增加恢復和發展所需的時間。調研顯示：45%的企業仍處于應對階段這些企業通過識別和評估由第三方帶來的企業薄弱點來對業務連續性和韌性的需求做出響應，通常涵蓋供應鏈、客戶關系和數字化能力。29%的企業處于恢復階段這些企業正在不斷恢復，

9、反思經驗教訓，并計劃在更堅實的基礎上重建其第三方風險管理。26%的企業處于發展階段這些企業已完全恢復并建立了適當的機制，以提高韌性和靈活性。這確保了它們能夠有效運作，并為未來有重大影響的事件做好準備。發展發展恢復恢復應對應對4取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管

10、理實踐德勤中國第三方風險管理實踐行業概觀行業概觀能源、資源及能源、資源及工業行業工業行業、生命科學與醫療行業生命科學與醫療行業和消費行業應對消費行業應對疫情所花費的時間最疫情所花費的時間最長長：分別有分別有53%、49%和和47%的受的受訪企業仍訪企業仍處于處于應對應對階段階段。這可能反映了疫情對這些領域的影響更大。例如，包括快速消費品在內的消費行業領域。在快速消費品領域，全球多個國家延長封鎖隔離給受訪企業帶來了重大影響，特別是當其產品被視為非必需品。來自政府與公共服務行業政府與公共服務行業、金融金融服務行業服務行業以及科技、傳媒及電信行業科技、傳媒及電信行業的企業已從從危機危機中快速恢復中快

11、速恢復，其中大多數已經度過了應對階段。金融金融服務行業中，服務行業中，處于發展階段發展階段的受訪企業比例最高（33%）。另有30%處于恢復階段處于恢復階段?？萍伎萍?、傳媒和電信行業、傳媒和電信行業僅次于金融服務行業金融服務行業，有32%的受訪企業的受訪企業處于處于發展階段發展階段，23%處于恢復階處于恢復階段段。政府與公共服務行業政府與公共服務行業中，處于恢復階段處于恢復階段的受訪企業比例最高比例最高（39%），但有25%的的企業處于發展企業處于發展階段階段。行業縮略語在尾尾注注2中詳細說明。5取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風

12、險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐疫情為疫情為提高第三方風險管理的提高第三方風險管理的成熟度成熟度敲響敲響警鐘警鐘調研顯示，疫情造成的破壞促使企業認識到提高第三方風險管理框架成熟度的價值。疫情前，僅疫情前，僅26%的受訪者認為其所在企業的受訪者認為其所在企業第三方第三方風險管理風險管理成熟度處于已整合階段或已優化階段。成熟度處

13、于已整合階段或已優化階段。處于已應對階段的企業占比最高（45%），已應對階段位于成熟度五個等級的中間階段。剩下28%則處于成熟度發展過程的初期階段。然而然而，疫情后，希望達到已整合階段或已優化階，疫情后，希望達到已整合階段或已優化階段的受訪者比例增至段的受訪者比例增至31%，而希望達到成熟度發展過程初期階段的受訪者比例則相應減少，從28%降至19%。希望達到已應對階段的受訪者比例從45%增至49%。見圖1.1。也可參見第三方風險管理第三方風險管理成熟度成熟度模型模型以了解各階段的特征。隨著許多企業對良好第三方風險管理的基準不斷提高，期望的成熟度發展進程預計將較為緩慢。隨著期望不斷提高且良好實踐

14、的新概念產生，企業將繼續努力提高其第三方風險管理成熟度。隨著新技術解決方案的出現，以及更容易獲得實時信息以促進制定更有效的決策，企業的期望也會提高。圖圖1.1：企業企業第三第三方風險管理方風險管理成熟度成熟度疫情前評估與疫情后期望對比疫情前評估疫情后期望0%10%20%30%40%已優化：已優化：標桿企業處理和發展TPRM要素已應對：已應對：考慮處理所有有改進空間的TPRM要素已明確：已明確：耗費少量精力處理部分TPRM要素初期：初期：不處理或極少處理TPRM要素5%3%23%16%45%50%49%22%26%4%5%疫情造成的破壞促使企業認識到提高第三方風險管理框架成熟度的價值。6已整合：

15、已整合：處理和發展大多數TPRM要素取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐與與第三方相關第三方相關的實時信息和流程預計將提高的實時信息和流程預計將提高第三第三方方風險管理風險管理成熟度成熟度在我們的調研中，有半數受訪者認為，受疫情的

16、影響，他們需要加強對第三方的關注，并至少進行一些重大投資，以重振其第三方風險管理項目，盡管許多企業多年來在第三方風險管理方面投入較高預算（見圖1.2）。圖圖 1.2: : 為為重振企業第三方風險管理項目而重振企業第三方風險管理項目而進行的額外進行的額外投資力度投資力度我們認識到，需要進行大量額外投資來解決企業在第三方風險管理方面的主要不足我們受疫情的影響適中，并認識到需要在某些領域進行額外關注和投資，以改善企業第三方風險管理實踐鑒于我們對第三方風險管理的持續關注，我們做好了應對挑戰的充分準備，且只需要少量的額外投資4%46%50%行業概觀行業概觀政府及公共政府及公共服務行業服務行業和生命科學與

17、醫療生命科學與醫療行行業業中，根據疫情中積累的經驗，認為需要對其企業的第三方風險管理第三方風險管理實踐進行大量實踐進行大量額外投資額外投資的受訪者占比最高（分別為受訪者占比最高（分別為71%和和67%）。然而，科技、科技、傳媒及電信行業中，僅傳媒及電信行業中，僅40%的受訪者持相同觀點的受訪者持相同觀點。這意味著該行業此前此前對對數字化數字化項目項目的的投資在疫情期間使它們處于投資在疫情期間使它們處于有利地位有利地位該行業的虛擬第三方關系占比特別高。行業縮略語在尾注尾注2中詳細說明。疫情導致半數企業認識到需在第三方風險管理領域進行大量或少量投資。7取得進展第三方監督的數字化路徑首頁首頁前言前言

18、20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐53%的受訪者提到了實時信息、實時信息、風險度量和風險度量和報告報告，這不足為奇。疫情導致對實時持續評估和警報的需求增加，而非傳統的時間點第三方評估。相同比例的受訪者也認為需要重新思考業務流程重新思考業務流程，以推動采用此類新技術。風險智能

19、作為一個關鍵優先項，將在第二節第二節中予以詳細討論。圖圖1.3 第三第三方風險管理方風險管理成熟度發展過程中需改進的主要方面成熟度發展過程中需改進的主要方面整體整體消費行業消費行業能源、資源及能源、資源及工業行業工業行業金融服務行業金融服務行業政府及政府及公共服務行業公共服務行業生命科學與生命科學與醫療行業醫療行業科技、傳媒及電信科技、傳媒及電信行業行業實時信息、風險度量和報告53%46%54%56%54%63%53%業務流程53%48%49%54%79%67%53%工具和技術51%49%50%67%53%54%50%人員和組織（例如，明確角色，適當的技能/培訓等）49%49%42%51%67

20、%58%45%由領導層進行治理和全面監督45%41%42%47%58%56%41%政策和標準43%41%43%40%71%50%41%正確的“高層基調”37%40%35%34%54%44%29%8圖1.3顯示了提高第三方風險管理成熟度的最常見領域：注：深藍色的單元格表示按行業劃分受訪者占比最多，淺藍色的單元格表示按行業劃分受訪者占比最少。取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成

21、本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐行業概觀行業概觀與其他行業相比，與其他行業相比，政府及公共服務行業希望在以下領域有所改進的受訪者比例較高：第三政府及公共服務行業希望在以下領域有所改進的受訪者比例較高：第三方風險管理業務流程方風險管理業務流程（79%，行業平均水平為53%）；第三方風險管理政策和標準（71%，行業平均水平為43%）；以及人員和組織問題（67%，行業平均水平為49%）。與其他行業相比，生命科學與醫療行業希望在以下領域有所改進的受訪者與其他行業相比，生命科學與醫療行業希望

22、在以下領域有所改進的受訪者比例較高：第三方風險管理比例較高：第三方風險管理實時信息、風險實時信息、風險度量和報告度量和報告（63%，行業平均水平為53%）；第三方風險管理業務流程（67%，行業平均水平為53%）；以及人員和組織問題（58%，行業平均水平為49%）。與其他行業相比與其他行業相比，金融服務行業希望改進第三方風險管理工具，金融服務行業希望改進第三方風險管理工具和和技術的受訪者比例最高技術的受訪者比例最高（67%，行業平均水平為51%）。與其他行業相比，科技、與其他行業相比，科技、傳媒及電信行業希望改善高層基調并促進良好和諧的風險文化的受訪者比例傳媒及電信行業希望改善高層基調并促進良好

23、和諧的風險文化的受訪者比例最低最低（29%，而行業平均水平為37%）。行業縮略語在尾注尾注2中詳細說明。從整體來看，53%的受訪者希望改進實時信息、風險度量和報告。9取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐疫情期間的第三方事件疫情期間

24、的第三方事件在前期調研前期調研中，近半數的受訪企業認為，在過去五年中，第三方或分包商的失敗所帶來的財務影響至少增加了一倍。五分之一的受訪企業估計增加了十倍。與此同時，17%的受訪企業表示在過去三年中面臨有重大影響的第三方風險事件，較上年的11%出現大幅增長。圖1.4顯示了本次調研中一些值得關注的發現。如果企業尚未投資于第三方風險管理，則面臨有重大影響第三方事件的可能性更大。在認為需要進行大量額外投資的受訪企業中，27%的受訪企業在疫情期間經歷了有重大影響的第三方事件。圖圖 1.4：按按嚴重程度劃分的第三方事件嚴重程度劃分的第三方事件（重振企業第三方風險管理項目所需的不同程度的額外投資）重大重大

25、影響事件中等中等影響事件較較輕影響輕影響或無影響事件0%10%20%30%40%50%60%70%80%需要進行少量少量的的額外投資需要進行一些一些重要投資需要進行大量的大量的額外投資27%44%67%13%27%59%2%9%38%10取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國

26、第三方風險管理實踐德勤中國第三方風險管理實踐自2020年3月11日新冠肺炎疫情在全球蔓延以來，超過半數（超過半數（51%）的企業遭遇一個或多個第三）的企業遭遇一個或多個第三方風方風險險事件，其中：事件，其中：13%為為嚴重損害財務表現/盈利能力、損害客戶服務或嚴重違反法規的重大重大影響事件影響事件；31%為為中等影響事件中等影響事件；46%為較輕影響事件為較輕影響事件；以及10%的受訪企業的受訪企業不確定是否不確定是否遭遇過第三方事件。遭遇過第三方事件。這可能反映出這些企業缺乏發展成熟的第三方風險管理流程，或者對其整體發生的情況缺乏認識。行業概觀行業概觀 能源、資源及能源、資源及工業工業行業行

27、業遭遇的第三方事件數量第三方事件數量最多（最多（60%），但僅8%為重為重大影響事件大影響事件。55%的消費行業和生命科學與醫療行業的消費行業和生命科學與醫療行業企業均均遭遇過第三方事件遭遇過第三方事件，然而，消費消費行業遭行業遭遇重大影響事件的可能性（遇重大影響事件的可能性（21%）高于生）高于生命科學命科學與醫療與醫療行業（行業（6%）。金融服務行業金融服務行業公司遭遇第三方事件的比第三方事件的比例最低例最低，為為43%。其中僅僅6%為重大重大影影響事件響事件。行業縮略語在尾注尾注2中詳細說明。疫情期間疫情期間最有可能受到影響的風險最有可能受到影響的風險領域如下：領域如下：韌性韌性/ /業

28、務連續性風險業務連續性風險50%網絡風險網絡風險53%健康和安全風險健康和安全風險56%如企業尚未投資于第三方風險管理，則面臨有重大影響第三方事件的可能性更大。受訪企業遭遇過多次事件。請參閱第12頁風險領域的完整列表。11取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實

29、踐德勤中國第三方風險管理實踐總體總體消費行業消費行業能源、資源及能源、資源及工業行業工業行業金融服務行業金融服務行業政府與政府與公共服務行業公共服務行業生命科學與生命科學與醫療行業醫療行業科技、傳媒和及電科技、傳媒和及電信行業信行業健康和安全風險56%59%58%50%64%48%60%網絡風險53%45%58%54%45%68%50%韌性/業務連續性風險50%52%48%51%62%50%41%戰略風險45%50%53%38%62%26%46%合同風險40%49%46%27%30%43%39%地緣政治風險39%46%53%24%40%35%38%信息安全38%28%44%42%36%44%3

30、7%分包商風險38%44%43%26%44%44%36%數據隱私29%26%26%30%45%30%26%質量風險27%29%19%25%47%34%29%物理安全20%22%22%18%25%10%24%違反監管規例18%23%18%12%35%18%17%集中風險17%21%16%14%36%15%19%行為風險16%17%11%18%33%11%13%氣候變化風險（物理風險和轉型風險）15%22%20%6%21%12%13%環境風險（空氣污染、水、廢物）14%20%16%6%20%17%12%金融犯罪（洗錢、制裁）12%18%9%12%15%0%11%知識產權風險11%17%6%6%15

31、%16%16%勞工和現代奴役制風險10%18%10%4%20%7%10%反賄賂和貪污8%11%9%5%0%3%9%12圖圖1.5：疫情期間：疫情期間受受多種第三多種第三方風險事件影響最大的風險領域（按影響程度排序）。方風險事件影響最大的風險領域（按影響程度排序）。首頁首頁注：深藍色單元格表示該行業受訪者比例最高，淺藍色單元格表示該行業受訪者比例最低。取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問

32、題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐關系類型關系類型疫情對某些第三方關系的破壞程度更高。受負面影響最大的第三方類型是海外商品和服務供應商（27%），這些供應商可能位于疫情更嚴重或在不同時間成為疫情高風險地區的地點，甚至在當地限制措施與受訪企業所在地點不同的地方。這反過來又對跨境關系的持續性提出質疑?？紤]到調研中很大一部分受訪企業的全球性以及國際供應鏈不斷增加，這不足為奇。最可能受到影響的第三方類型包括經銷商、零售商和銷售代理（26%），以及國內商品供應商（22%）。行業概觀

33、行業概觀疫情期間，各行業發生健康和安全、網絡和第三方韌性相關事件的可能性較高。然而，在某些行業，其他風險領域受到的影響更大：政府政府與公共與公共服務行業企業服務行業企業（62%）最有可能面臨戰略戰略風險風險管理失敗。造成這種失敗的原因是戰略、績效管理和風險管理之間缺乏一致性。能源、資源能源、資源及工業行業及工業行業企業（53%）和消費行業消費行業企業（50%）緊隨其后。當第三方無法履行合同義務時，當第三方無法履行合同義務時，最有可能在消費行業消費行業（49%）、能源能源、資源、資源及工業及工業行業行業（46%）和和生命科學生命科學與醫療行業與醫療行業（43%）的第三方事件中面臨合同合同風險風險

34、。分包商風險分包商風險仍然是一個值得關注的重要領域，最有可能導致消費消費行業行業、政府及公共政府及公共服務行業服務行業和生命科生命科學與醫療行業學與醫療行業（均為均為44%）遭遇第三方事件。其次是能源、資源及工業行業能源、資源及工業行業（43%）。地緣政治地緣政治風險風險導致能源能源、資源及工業、資源及工業行業行業53%的的受訪企業受訪企業遭遇多個事件，其次是消費行業消費行業（46%）。13行業縮略語在尾注尾注2中詳細說明。取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系

35、人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐0%5%10%15%20%25%30%被授權商與合資伙伴加盟商實現創收的第三方集團公司、子公司和附屬公司服務供應商（遠程/海外）服務供應商（本地）商品供應商（國內）經銷商、零售商和銷售代理商品供應商（海外）27%26%22%18%18%15%4%3%2%圖圖1.6：受疫情不利影響受疫情不利影響最大的第三方類型最大的第三方類型行業概觀行業概觀由于疫情，各行業受到各類

36、型第三方的不利影響最大：科技、傳媒及電信行業（42%）和消費行業（41%）受到經銷商、零售商和銷售代理影響。金融服務行業受海外服務供應商（27%）的影響最大，其次是本地服務供應商（18%）。政府及公共服務行業受本地服務供應商（42%）與海外及遠程服務供應商（27%）的影響。行業縮略語在尾注尾注2中詳細說明。14取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內

37、包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐由于各國采取運營限制和封鎖措施，疫情的應對和恢復時間有所延長。在調研時，新冠病毒新型變異株仍在出現，使得情況變得更加復雜。即使在總體經濟復蘇速度遠超歐洲、中東和非洲（EMEA）以及美洲的亞太地區 ，59%的企業仍處于應對階段（EMEA為37%，美洲為41%） 。德勤2015年至2020年的調研顯示，由于預算限制，許多企業難以進行必要的投資。那些在第三方風險管理中投入不足的公司和已經投入的公司相比，面臨了更多有重大影響的第三方事件。德勤觀點德勤觀點15取得進展第三方監督的數字化路

38、徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐02風險風險智能是資金投智能是資金投入的關鍵優先項入的關鍵優先項16取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者

39、與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐風險風險智能是資金智能是資金投入投入的關鍵優先項的關鍵優先項最新調研顯示，風險智能是資金投入的關鍵優先項。疫情后，企業更加希望實施智能第三方風險管理和監控系統，并通過以下方式實現：簡化第三方管理流程；以及戰略決策、盡職調查和第三方監控所需的線上實時管理信息。這需要搭建技術輔助式的集成平臺來協調整個企業的業務活動，并提供統一的實時信息，而非來自不同

40、來源的不一致的過時數據。我們希望從問卷調查轉向具有可靠性和可行性的實時信息所有信息均可通過集成平臺獲得，以便用戶了解總體風險，以及各第三方及業務運營帶來的相關風險。調研數據也反映了這一新出現的優先項。如圖圖1.3所示，53%的受訪企者希望改善實時信息、風險度量和報告。然而，49%的受訪者認為，如果不首先解決企業當前存在的風險管理流程的根本性挑戰（圖2.1），則此類改進將不會完全有效。風險管理流程的改進措施包括：開發新流程，例如與新興風險或現有第三方風險管理計劃中未涉及領域相關的流程。改變現有流程，例如從根本上重新設計，以應對不斷變化的環境或技術?；謴椭袛嗟牡谌焦芾砹鞒?，例如通過在應對疫情期間

41、發現的薄弱點。這使得投資于改善管理信息成為下一個重點領域（41%）（見圖2.1）。 企業希望投資的其他領域（以進一步加快向實時第三方風險管理轉變）包括采用新技術或改進現有技術在管理第三方風險中使用的方法（34%）。0%10%20%30%40%50%改變TPRM的運營模式通過第三方風險管理實現成本降低應對來新興風險領域的威脅重新審視和完善第三方風險管理框架投資于技術改善管理信息第三方風險管理流程49%41%34%24%29%15%10%圖圖2.1：未來：未來一年第三一年第三方方管理的重點管理的重點投資領域投資領域17取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主

42、題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐關注實時盡職調查與監控關注實時盡職調查與監控本年度調研中，近半數受訪企業（49%）正在對盡職調查和監控流程實行漸進式變革，這一數字遠高于去年（35%）。他們將通過這些舉措對傳統的時點評估予以補充，從而很快進行以信息為主導的第三方實時評估。對企業來說，這比擴大企業框架以涵蓋新

43、的風險領域優先級更高。這在短期內可以理解，但第三方風險管理路線圖應顯示企業將何時應對這些新興風險。企業更新企業更新其盡職調查和監控其盡職調查和監控流程：流程：202035%202149%徹底變革還是不斷發展？徹底變革還是不斷發展？本此調研將受訪企業分為以下兩類：計劃采用更具革命性的計劃采用更具革命性的第三方風險管理第三方風險管理方法的企業方法的企業可能不斷發展其第三方風險管理的企業可能不斷發展其第三方風險管理的企業迄今為止，一些企業在第三方風險管理方面的投資投資較少較少，一些則更加靈活更加靈活，原因可能在于其規模較小，或者其業務復雜性較低復雜性較低。這些企業認為其落后的舊系統可發展發展為高度集

44、成的第三方管理和監控解決方案，這些解決方案可以實時執行，并通過技術實現。這些企業將逐步完善業務流程和管理信息，可能已已對第三方風險管理基礎設施進行了大量投資進行了大量投資，包括人員、流程和技術。企業規?；驈碗s性規?；驈碗s性可能減慢了其變革速度減慢了其變革速度。這些企業還希望創建智能第三方管理和監控系統。圖2.1顯示，完善第三方風險管理框架（受訪企業中占比為29%）和關注新興風險（24%）對于短期投資來說優先級相對較低。這表明企業認識到必須首先解決基本要素，例如流程、技術和改善向管理層提供的信息流。近半數企業（49%）正在對盡職調查和監控流程實行漸進式變革。18取得進展第三方監督的數字化路徑首頁

45、首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐善用外部善用外部支持支持許多企業希望在第三方風險管理方面得到外部顧問和咨詢師的有針對性的支持。這些企業傾向于利用外部支持，而不采用完全外包?？傮w而言，64%的受訪者希望在第三方風險管理的一個或多個領域得到外部支持。在這些受訪者中

46、，最常見的做法是訂閱風險情報資料（33%）和協助第三方進行遠程或現場檢查（26%）。33%訂閱風險情報資料26%協助第三方進行遠程或現場檢查64%的受訪者希望在第三方風險管理的一個或多個領域得到外部援助行業概觀行業概觀受訪企業的外包經驗因企業規模而異。但不同行業之間差異不大。大型企業更大型企業更有可能尋求零散的有可能尋求零散的外部援助。外部援助。營業額超過50億美元的企業：41%。營業額在10至50億美元的企業：24%。營業額不超過10億美元的企業：22%。中小型企業：13%。相應地，中小型企業比大型企業更傾向于將其第三方風險管理流程全部外包：營業額低于10億美元的企業中有7%的企業會選擇全部

47、外包，而營業額超過10億美元的企業中有4%的企業會選擇全部外包。11.中小型企業是指雇員人數250人以下、營業額10億美元以下的企業，美國企業除外。美國企業的門檻值為 500 名雇員。如果其雇員人數超過該數量，則被歸類為“營業額不超過10億美元的企業”。1行業縮略語在尾尾注注2中詳細說明。219取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企

48、業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐疫情影響了當前優先事項。疫情影響了當前優先事項，受訪者表示，改進風險管理流程和管理信息是其本年度首要優先事項，原因在于這兩個優先事項將從根本上改善第三方監控。加強第三方監控也是2020年調研中確定的第二大優先事項（受訪者占比為35%）。然而，目前重點已轉向使用機器人自動化和認知流程等新興技術進行實時持續監控和風險感知等活動。疫情促使企業思考如何更廣泛地利用技術。這需要將其納入廣泛的數字轉型計劃，以實施智能第三方風險管理，包括第三方監控，但遠不止于此。在此過程中，我們相信越來越多的企業將更多地使

49、用基于技術的第三方風險管理解決方案，進而將大大降低其資本成本，并在較小程度上降低運營成本。我們相信該模式將保持或提高質量，并提供可靠的風險管理洞察力。德勤觀點德勤觀點20取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐03數字化數字化風險是首

50、風險是首要問題要問題21取得進展第三方監督的數字化路徑首頁首頁前言前言20212021年關鍵主題年關鍵主題風險智能是資金投風險智能是資金投入的關鍵優先項入的關鍵優先項0202作者與聯系人作者與聯系人受訪者資料受訪者資料未來預測未來預測數字化數字化風險是首要風險是首要問題問題0303成本壓力阻礙內包成本壓力阻礙內包0404許多企業仍在應對許多企業仍在應對全球疫情全球疫情0101德勤中國第三方風險管理實踐德勤中國第三方風險管理實踐數字化風險是首要問題數字化風險是首要問題第三方風險管理的數字化轉型帶來新的風險。去年調研顯示，企業已開始在第三方風險管理領域采用數字化轉型計劃。企業第三方也大大加快了供應