供应商风险该如何评估？

在供应商管理过程中，企业可以按图3-21所示的步骤，识别每个供应商的风险水平，并且确定供应商进行现场评估和渗透测试的优先级。

识别和分析企业的特定风险偏好

企业有必要从供应商服务的范围角度来考虑如何采取更有效的风险评估方法。对每一个企业来说，并不是所有的风险都是关键。根据所在行业，需要首先识别企业自身特定的潜在风险，然后进行高、中、低风险分级。这将帮助企业确定处置重要

安全风险的优先顺序，确保企业基于重要标准来评估供应商。

一个好的参考框架如下。

(1)如果第三方发生泄密时，哪些信息带来的损失更大？这些信息中包括专利信息、客，财务信息、员工身份信息、其他第三方数据、财务和战略相关的信息等方面。

(2)评估这些风险需要考虑与供应商的交互性和依赖性。针对带来的潜在影响来准确进=分级，具体如图3-22所示信息泄密产生的影响分析。

这种风险识别和分析提供了一个更全面的评估方法，可以让企业能更好地评估供应商。

针对企业特性将供应商风险进行分级

详细的评估供应商的风险，应该考虑企业和供应商之间关系来定义风险类型。

• (1)他们会访问企业的员工或客户数据吗？
• (2)他们会和企业的系统进行网络对接吗？
• (3)他们会和第三方或分包商交换企业的信息吗？

通过对上面三种情况的分析，企业可以对供应商的风险进行分级，可将风险分为5个等级，极高、高、中、低和极低。

评估高风险供应商

首先，利用必要的资源选择评估方法执行评估。要考虑的三个最重要的资源如图3-23所示。

现场评估这种高资源投入方法是昂贵的，需要在现场投入多名专业人员，并且需要一段时间才产生结果。企业应该只对高风险供应商采取这些方法。对于其他供应商，可以委托评估，花费更少的资源，如调查问卷或供应商自我评估。

在完成对供应商和关键风险分级之后，开始评估供应商。这样可以确保企业对最有可能使你发生泄密的供应商进行资源的投入。这种灵活的和可扩展的框架可以应用于所有现有I和即将合作的供应商，优化资源，减轻企业的供应商风险。

使用供应商风险管理系统

基于人工智能与大数据开发的风险雷达SaaS风险管理系统，可有效助力您对供应商风险的判断，包含但不限以下功能：企业信用评级（基于AI）、企业信用报告导出、基础工商信息查看、财务数据分析、关联关系排查、动态风险监测预警等。现在申请试用，可获为期一周的试用权限，免费哦。