header-logo

Künstliche Intelligenz getriebene Marketingkommunikation

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdnewswire German

Umfrage von Protiviti und geteilte Beurteilungen von 2019: Feststellung der Einbindung des Vorstands als Schlüsselindikator für die Reifegrad-Risikomanagement-Reifung; Die meisten Organisationen lassen die Anbieter von De-Risk ausfallen

Apr 19, 2019 1:46 AM ET

SANTA FE, NM und MENLO PARK, Kalifornien – Das globale Beratungsunternehmen Protiviti und das Shared Assessments Program, das führende Mitglied im Bereich der Risikoabsicherung von Drittanbietern, haben die Ergebnisse ihrer Benchmark-Studie “Vendor Risk Management” aus dem Jahr 2019 veröffentlicht In Place “, die fünfte derart umfassende Studie zur Risikostellung des Unternehmens, die nach Branchen- und Programmkriterien beurteilt wurde.

„Die Bedrohungslandschaft entwickelt sich täglich, und neue Risikovektoren – von schlechten Akteuren in den Bundesstaaten, Datendiebstähle und hochwirksame Cyberangriffe bis hin zur Tragfähigkeit des Geschäftsmodells und der Nichteinhaltung gesetzlicher Vorschriften – machen umfassende Risikomanagementprogramme für Anbieter umso wichtiger für die Stabilität der Organisation und Kontinuität “, sagte Paul Kooney , Geschäftsführer der Sicherheits- und Datenschutzpraxis von Protiviti. „Die diesjährige Benchmark-Studie analysiert mehr als 200 detaillierte Kriterien eines umfassenden Risikomanagementprogramms für Anbieter. Unsere Umfrageergebnisse unterstreichen die Tatsache, dass alle Risikomanagementprogramme schwerer laufen, nur um am Platz zu bleiben, und diejenigen, die nicht schnell vorankommen, fallen zurück. Dies hat erhebliche potenzielle Auswirkungen auf die Managementziele, die Sicherheitslage und sehr oft auf behördliche Auflagen. “

Die Ergebnisse der Umfrage zeigen, dass die Risikomanagement-Programme (Vendor Risk Management, VRM) in den Bereichen Technologie und Versicherungen / Krankenversicherungen insgesamt das höchste Maß an Programmreife erreicht haben; In keinem Sektor wurden jedoch mehr als 50 Prozent der Befragten auf einem ausgereiften Niveau in Bezug auf das Management des Lieferantenrisikos gemeldet. Die Technologie- und Versicherungsbranche war auch führend im VRM von Drittanbietern und bestätigte, dass Unternehmen in diesen Sektoren im Durchschnitt die Risikosituation des gesamten Ökosystems ihrer Anbieter, einschließlich der Beziehungen zu Unterauftragnehmern, am genauesten beurteilen.

Unter anderen wichtigen Umfrageergebnissen:

  • Es besteht eine starke Korrelation zwischen dem Engagement auf Vorstandsebene und der Reife des VRM-Programms: 57 Prozent der Organisationen, die ein hohes Maß an Board-Engagement melden, berichten ebenfalls über voll funktionsfähige und fortgeschrittene VRM-Programme.
  • Nach Einschätzung des Board-Engagements nach Branchen ist der Technologiesektor führend, gefolgt von Herstellern und Gesundheitsdienstleistern.
  • Der Technologie- und Versicherungssektor ist führend bei der Reife von Drittanbieter-Programmen, indem er die Anbieter seiner Anbieter und das vollständige Ökosystem hinsichtlich Risikomanagementpraktiken bewertet.
  • Das kontinuierliche Monitoring, ein wichtiger Aspekt für die Reife des VRM-Programms, bleibt in allen Sektoren zurück. Nur 38 Prozent der Befragten geben an, dass ihre Organisationen über Kontrollen verfügen, um eine laufende Überwachung der Lieferantenbeziehungen sicherzustellen.
  • Alle Sektoren nennen die Ressourcenzuteilung als wesentliche Herausforderung. Der Technologiesektor liegt in der Gesamtreife etwas höher, aber kein Sektor ist auf einem optimalen Niveau.
  • Alle Sektoren berichten von erheblichen Fortschritten bei der Bewertung und Verwaltung kritischer Anbieter. Einundvierzig Prozent verfügen über vollständig ausgereifte Prozesse zur Ermittlung und Verwaltung ihrer wichtigsten Anbieter, während nur sieben Prozent der Befragten angaben, noch nicht damit begonnen zu haben, kritische Anbieter zu identifizieren und separat zu verwalten.

In der Umfrage wurden 554 Risikomanagement-Experten und Führungskräfte der C-Suite nach den detaillierten Kriterien des Reifegrad-Management-Modells (VRMMM) von Shared Assessment gefragt, einem Industriestandard-Framework zur Bewertung der Reife von Risikoprogrammen für Anbieter, einschließlich Cybersicherheit, IT, Datenschutz und Daten Sicherheit und Kontrolle der Ausfallsicherheit. In acht Kategorien unterteilt, untersucht das Modell 211 Programmelemente, die die Grundlage eines robusten, gut ausgeführten VRM-Programms bilden sollen.

Die Umfrage 2019 fügte 81 neue Übungsmaßnahmen oder -kriterien hinzu, die der VRMMM 2019 entsprechen, einschließlich solcher, die sich auf die kontinuierliche Überwachung, die Risikobewertung der Beziehungen zwischen Anbietern und den Datenschutz von Drittanbietern sowie den Datenschutz konzentrieren.

„Diese umfassende Studie stellt das aktuelle Nachrichtengeschehen dar: Die Bedrohungslandschaft verändert sich fast täglich, wobei nationale Bedrohungen, fortschrittliche Cyberangriffe, neue Formen des Aktivismus, potenzielle Verschiebungen bei der Haftung und andere Faktoren eine neue Bedeutung für die Risikomanagement-Praktiken und -Programme von Anbietern darstellen. “, Sagte Catherine A. Allen, Vorsitzende und Präsident von Shared Assessments. “Diese Benchmark-Studie und das vom Mitgliederbetrieb geprägte Shared-Assessments-Programm, das Risikomanagement-Instrument, die bewährten Verfahren, Zertifizierungen und das gemeinsame Wissen des Lieferanten, bilden das Informations-Ökosystem für das Risikomanagement von Anbietern, auf das führende Beratungsunternehmen und Risikomanagement-Experten weltweit vertrauen.”

Ressourcen zur Verfügung
Die Benchmark-Studie „Vendor Risk Management“ für das Jahr 2019:Der Bericht „tay in place“ ist kostenlos auf der Shared-Assessments-Site und auf der Protiviti-Site verfügbar, zusammen mit einer Infografik mit den Höhepunkten der Umfrage und einem Podcast. Ein kostenloser einstündiger Webcast Paul Kooney und Gary Roboff, Senior – Berater mit, The Santa Fe Group, ein gemeinsame Bewertung Programm, die Umfrageergebnisse und die gemeinsame Nutzung praktische Möglichkeiten diskutierten Anbieter Risiko zu verbessern, wird am 1. Mai um 11.00 Uhr PDT statt . Bitte klicken Sie hier, um sich zu registrieren.

Über Protiviti
Protiviti (www.protiviti.com) ist ein weltweit tätiges Beratungsunternehmen, das fundiertes Know-how, sachliche Erkenntnisse, einen maßgeschneiderten Ansatz und eine beispiellose Zusammenarbeit bietet, um Führungskräfte zuversichtlich in die Zukunft zu führen. Über ein Netzwerk von mehr als 80 Niederlassungen in über 20 Ländern bieten Protiviti und ihre unabhängigen Mitgliedsunternehmen Kunden Beratungslösungen in den Bereichen Finanzen, Technologie, Betrieb, Daten, Analyse, Governance, Risiko und interne Revision.

Benannt zu den 2019 Fortune – 100 besten Unternehmen für ® Liste zur Arbeit haben Protiviti mehr als 60 Prozent der Fortune – 1000 dienen ® und 35 Prozent der Fortune Global 500 ® Unternehmen. Die Firma arbeitet auch mit kleineren, wachsenden Unternehmen zusammen, einschließlich Unternehmen, die an die Börse gehen möchten, sowie mit Regierungsbehörden. Protiviti ist eine hundertprozentige Tochtergesellschaft von Robert Half (NYSE: RHI). Robert Half wurde 1948 gegründet und gehört zum S & P 500-Index.

Über das Shared Assessments-Programm
Als einzige Organisation, die standardisierte Ressourcen in einzigartiger Weise positioniert und entwickelt hat, um seit mehr als einem Jahrzehnt dem Markt Effizienz zu verleihen, ist das Shared Assessments-Programm zur vertrauenswürdigen Quelle für die Risikoversicherung von Drittanbietern geworden. Shared Assessments bietet Mitgliedern die Möglichkeit, globale Herausforderungen des Risikomanagements durch Ausschüsse, Bewusstseinsgruppen, Interessengruppen und spezielle Projekte anzusprechen. Nehmen Sie an dem Dialog mit Peer-Unternehmen teil und erfahren Sie, wie Sie Ihre Compliance-Programme optimieren und ein besseres Verständnis dafür entwickeln können, was erforderlich ist, um ein risikobewusstes Umfeld in Ihrem Unternehmen zu schaffen.

Über die Santa Fe-Gruppe
Die Risikomanagement-Experten der Santa Fe-Gruppe arbeiten mit Organisationen auf der ganzen Welt zusammen, um wertvolle Trends, Risiken und Schwachstellen zu ermitteln und Organisationen in den Bereichen Cybersicherheit, Drittrisiko, aufkommende Technologien und Programmmanagement zu beraten, zu erziehen und zu stärken. Die Santa Fe-Gruppe ist der Verwaltungsvertreter des auf Mitgliedschaft basierenden Shared Assessments-Programms, das vielen führenden Organisationen der Welt hilft, IT-Sicherheitsrisiken von Drittanbietern zu verwalten.

Protiviti ist nicht als Wirtschaftsprüfungsgesellschaft zugelassen oder registriert und gibt keine Stellungnahmen zu Abschlüssen ab und bietet keine Attestierungsdienste an.

Anmerkung des Herausgebers: Fotos auf Anfrage erhältlich.

Contact Information:

Protiviti
iCrowdNewswire
Click here for more information
Keywords:  afds, afdsafds

Tags:  German, News, Research Newswire, United States, Wire