风险与合规：提升评估效率的合作模式

关键要点

安全风险评估请求的复杂性在增加，影响到了资源的消耗和团队协作。行业内需创建更高效的合作模型，以减少合规评估的碎片化。建立健全的合规保障程序，重视事先准备和信息共享。倡导团队合作，确保评估过程的顺利进行与及时完成。

在如今的风险管理领域，风险和合规团队面临着日益复杂的安全风险评估请求。这种复杂性不仅消耗了大量的人力和其他资源，还要求我们在销售前后与客户的不同部门密切合作，以保证项目的成功。随着风险环境的变化，越来越多的组织在一年内多次互动，以满足尽职调查的要求。单靠互相传递文件和对话并不能有效降低新关系给公司带来的风险。

共同应对风险

为了有效地降低风险，整个行业必须共同努力，创造一种更高效、协作的模型，而不是单纯的合规检查。我们应视风险评估为双向的过程，既需要客户的投入，也需要供应商的努力。如果成功的话，我们将建立一个全面的风险管理流程，能够主动解决组织内部及其供应商生态系统中的安全问题。

建立主动的合规保障程序

为了提升效率与协作，并为尽可能多的审计做好准备，我优先考虑建立一个强健主动的合规保障程序。我们的目标是简化评估流程，在客户旅程初期提供尽可能多的信息，以关注那些真正影响客户风险状况的重大问题。为此，准备一份包含相关信息的合规保障包尤为重要。

每位参与我们保障程序的客户都会收到一份全面的合规包。该包通常包括有关我们的安全、风险和合规项目的信息、常见问题的答案以及来自安全测试和外部审计的摘要报告。这些报告被认为是可以安全地共享给客户的，包括我们的CyberGRX评估。虽然这份包可能无法解答客户所有的问题，但确实为客户团队提供了一个非常好的起点，这对推动效率，以及项目的顺利开局至关重要。

目前，我观察到使用我们合规包作为工具进行自我评估的组织成功率很高。事实上，有一些情况是我的团队无需参与评估，因为合规包已经满足了客户的评估要求。尽管这种情况并不常见，但它确实展示了这些流程可能达到的效果。我对新一 wave 的合作与参与在风险管理中的展望，提出以下三点建议，以促进协作评估过程：

免费旋风加速器建议描述简化评估请求将客户根据风险分类处理的评估请求合并为一个全面的请求，以加快尽职调查流程。审查合规保障包在前期详细审阅合规包，确保与客户评估要求相匹配，发现未解答的问题，以提高效率。团队协同在评估初期将团队聚集在一起，明确评估范围、交付期望和后续承诺，以确保及时完成。

今年我们已经看到，管理风险无论是经济波动、银行倒闭还是由于天气导致的电力中断变得越来越关键。随着这些风险的扩散，影响到我们的商业合作社区，设计一个成熟、可重复的风险管理策略显得尤为重要，这将积极影响客户和供应商关系。如果我们能够通过明确的沟通和协作的承诺来启动这一进程，将显著提高我们完成评估的数量，并为缓解评估揭示的风险留出更多时间。我们已经走过了一段漫长的道路，我相信那些信任合作与效率的客户会使这一年成为第三方风险管理的转折点。

大卫威尔逊，ACI Worldwide合规保障主管