商业成功不可避免地被定义为 的关系. 不管使用什么技术 多么辉煌的应用程序已经推出了 澳门赌场官方下载所有者,供应商之间的联系 客户反映了策略和如何 业务所有者定义关系. 大 组织通常有一个治理框架 建立了供应商/供应商关系,即 整合到他们的部门结构中. It 通常包括采购,法律和 合同、法规和供应商管理. 较小的组织专注于他们的核心 建立供应商关系时的能力 这是对他们业务的补充. 互联既具有技术意义,又具有现实意义 管理的语气,以及正确的联系 会加强关系,把它变成一个 值得信赖的合作伙伴. 一个组织是否 无论大小,互连都很耗时,维护起来也很昂贵. a是什么? 选择正确的关系 投资于一段富有成效的关系?
小而稳定
附近有一家很棒的面包店, 除了星期天,每天都很早开门. 的 面包店在Facebook上有个主页,但没有网站, 该公司的Facebook页面显示,这两种服务都提供 在推出之前批发和零售烘焙食品 变成了一系列令人垂涎的饼干图片, 蛋糕和面包. 家族拥有和经营的 对原料的要求是一致的 多年来,对其他澳门赌场官方下载的依赖 是最小的.
面包店是两个披萨店的供应商 往下走,到熟食店1号 街区. 分销渠道容易 了解和跟踪:熟食店的老板停下来 他的熟食店开门前半小时到 拿起小卷和面包,和披萨店老板 几小时后新鲜的也会这样吗 面包和披萨面团. 人际关系 是强而信任高,基于多年的好吗 质量和稳定的供应. 客户可以 通过Facebook联系,但这是口口相传和 为生意加油的路人. 之间的信任 面包店和顾客是直接的. 的糕点 都很神奇,价格也很合理.
比大银行小的是当地的信用社 提供抵押贷款的成员在一个小的地理 有一个非常不同的模型 来自当地面包店的互联性. 当地的 Feel是获得客户的关键策略 忠诚是积累起来的,因为有一种感觉 亲情和友情那就容易转化为 与人共事,容易被信任. 依赖技术 补充了顾客的感觉 从他们信任的当地友好的地方贷款 提供网上银行的便利和 与用户友好的客户进行抵押贷款支付 门户网站. 然而,信用合作社是建立在 技术和监管作为一个金融机构. 尽管它的管理规模很小,但它 相互联系是复杂的.
面包店和银行都能从中受益 检查供应商的关系,即使它是 保持业务不变,尤指 避免任何重大变化的影响. 在 以信用合作社为例,确实发生了重大变化 当决定扩大市场时 通过与另一家小型信用合作社合并. 突然之间,相互联系变得更加 复杂的领域,它没有预料到. 这就是 风险评估是审计专业人员可以帮助 带来了治理的优势 技术可以给澳门赌场官方下载带来.
风险、供应商和构建治理 框架与互联
在哪里与供应商联系? 选择最好的 管理方法或合适的技术 连通性必须依赖于最重要的东西. 的收集程序和政策 关系和理解供应商的重要性 通过风险评估是必须的. 供应商 临界性可以与业务一起评估 流程所有者通过检查传统风险 影响商誉的因素; 对财务和客户的影响. 取决于行业和所扮演的角色 供应商,监管的影响也应该是一部分 审查. 这四类固有风险 是否可以通过供应商合同服务级别进行缓解 协议(sla),以便临界性可以 根据sla的剩余风险确定 心. 为什么首先考虑sla很重要? It 让业务专注于合同 sla的性能,并进行检查 剩余的关键风险领域没有重复 合同已经规定了这项工作,但是 哪些仍然是优先领域. 关键控件可以是 建立,然后变成 持续监测的互联点; 无论是基于系统/应用程序还是基于管理.
之间的风险识别和评估 做生意和卖主是一个很好的开始 研究在哪里以及如何相互连接. 流 将供应商与客户之间的流程绘制成图表 澳门赌场官方下载可以识别共享的活动 职责或连接点之间 供应商和澳门赌场官方下载. 的程度 在演练期间可以确定临界性 流程所有者. 考虑以下几点 一个信用合作社的虚构场景.
马特被叫进了信用合作社主管的办公室 关于一个特殊的风险评估项目. 显然,大量的按揭客户 抱怨开始进入管理层,这是一种新的现象 自与GetALoanNow Credit合并以来 联盟(GLNCU). 过渡和系统启动 一年前一切都还好,但现在呢 有人担心客户会落后 关于要求的房主保险续保 他们的抵押贷款. 不久之后,令人担忧的趋势是 值得注意的是,客户投诉在以下方面激增 关于保险要求的“骚扰”. 这 问题有可能影响多重风险 情景,包括房主保险 停牌由保险承运商承运 监管影响,以及越来越大的财务影响 因为信用合作社触发了替代政策 在自己的掩护下避免监管风险 没有保险的抵押贷款. 现在有了一个潜力 客户的影响,越来越多的投诉 客户威胁要再融资 透过其他机构按揭. An 调查是必要的,而且要迅速.
选择最佳管理 方法或正确的技术 连通性必须依赖于什么 最重要的.
在从导演那里听到细节后,马特 决定最好的方法是与内部团队合作 审计,以防涉及监管问题. He 审查投诉并与客户交谈 抵押贷款部门要确定流程 审核及审核. 他找到了两个分开的 涉及的部门和一个供应商 处理按揭保险续期事宜 验证. 他进一步指出,合并确实起到了作用 不是整合系统,而是两者兼而有之 合并信用合作社以保留自己的体系 以及续保评估流程. He 创建了两个流程图来表示流程 (图1 和 2).
Matt去和几个流程负责人交谈 验证他的流程并更好地理解数据 低保险续保率的背后 客户投诉. 他已经注意到了 GLNCU方面的贷款要高得多 不合规率和更高的客户量 投诉. 对历史记录的回顾表明 GLNCU的初始保险不合规率较高 续签,但第二次尝试的结果令人满意 续订和低客户投诉的历史.
非常谨慎的信用合作社(VCCU)展示了数据 在保险合规的预期范围内 续订和低客户投诉量 基于之前五年的历史数据 合并. 马特和抵押贷款部门谈过了 处理VCCU的续签事宜,然后与他交谈 处理GLNCU续期的按揭部门. 两组都确认了他们的流程,并确认 生意照常进行. 马特的 图表突出了两者之间的区别 部门,这只是一个供应商的使用 GLNCU. VCCU没有使用供应商,但VCCU和 GLNCU抵押贷款部门报告成功 清理保险续期要求使用他们的 单独的进程,没有看到任何问题.
风险评估
供应商通常被认为是高风险的 澳门赌场官方下载既然如此,就更难以拥有充实 知识和对行为的控制 所承担的供应商可能有不同 优先级和不同的运营模式. 的 供应商风险评估的挑战在于确定哪些活动对澳门赌场官方下载真正有风险 业务. 一份写得好的供应商合同阐明了 在sla下的控制——最好的起点 建立互连以监视供应商 表演. 任何关系或生活上的重大变化 行动需要重新评估,但这可能不会 触发sla中的更新. 马特发现, 两组信用合作社流程所有者都感到 对他们的操作很满意,两人都感到很满意 流程现在和以前一样工作得很好 合并. 两个信用合作社都有自己的政策 有适当的程序,而且两者都与 客户受到强劲业绩的支持,尽管如此 Matt的研究确定了进程内指标 GLNCU显示出问题. GLNCU的供应商 关系是用于安全数据仓库的 业主政策资料. 无论是合并前还是合并后, 其初始更新率较低,位居第二 收集的尝试非常成功. 收购, 客户满意度高. 确定使用过程中发生了什么变化 流程确定了操作和由谁执行 对所有人可见. 此外,确定一个过程是否需要改进控制点 更有洞察力的指标也变得明显 查看流程流.
确定差距
在这个场景中,Matt创建了流(图2) 并与流程所有者进行验证. 他看起来 在现有的互连中确认数据访问 所有责任方之间,是否就在 供应商或业务方. 他发现最后的结果是 合规但未公开的指标显示不佳 GLNCU的性能. 他还指出了一个负面因素 客户满意度的变化只是出现而已 后合并一周年后 收购. 是时候深入了解客户了 投诉.
(a)强制投保, 也被称为债权人担保保险或抵押品保护保险, 当保单持有人没有及时续保时,是否将保险放在一个账户上以保护贷款持有人的经济利益.
对于组织来说,回避这一点是很常见的 让审核员与客户交谈,但对客户进行审查 满意度调查和记录投诉 确定潜在控制的适当来源 责任人之间的差距和缺失联系 方. 过程所有者通常关注他们的日常工作 活动和最终结果,因为它们与他们的 自己的表现. 效率低下或问题 进程的中途可能会被忽视,尤其是 当涉及到供应商而又没有联系时 让参与者注意到有些东西不是 顺利.
马特很快就找到了来源 并找出客户不满意的原因 这个问题之前没有被提及. 他的调查 发现了一些弱点:
- GLNCU的抵押贷款部门没有 按需查阅保险记录. 相反, 它只收到有关政策的通知 接受或拒绝.
- 在合并之前,GLNCU抵押贷款 部门为无法进入提供了补偿 通过呼叫客户和获取政策信息 口头提醒他们更新保单. 当领土扩张的结果 合并后,这种没有记录在案的做法就消失了 路边.
- GLNCU的数据仓库供应商允许三个 续保通知方式:通过 邮寄,通过电子邮件或上传到其安全门户. 抵押贷款部门对此并不知情 而且没有考虑交货延迟时间 触发房主的保险范围 在保险续期周期较早的时候 顾客通常会期望.
- GLNCU的收集过程启动 替换保险和增加保单费用 客户的代管没有包括复核 策略状态,因为没有共享 按揭部门之间的联系 和供应商之间的关系 部门与供应商.
- 投诉部门无权进入 对客户投诉的调查; 哪些被信用合作社审查过 问题调查部小组. 的 投诉被误解为 投诉调查人员的骚扰 收款部接到了客户 关系培训.
决议及总结
最后一个问题是:为什么这只会发生 合并后? 这个答案也被发现了 通过客户投诉,发现了这一点 那些通常去找VCCU信贷员的客户 在合并之前,我们现在是信贷员 在两个信用合作社. 高水平的投诉 都来自VCCU的客户 来自GLNCU系统之外,而 GLNCU的客户熟悉一个电话和 难道我们不被催收电话而不是 抵押贷款叫. VCCU的客户也一直在 习惯了一个比GLNCU更透明的系统 客户和客户都习惯了透明、按需 获取他们的保险信息. 当VCCU客户与他们的新GLNCU交谈时 联系人,他们被转到收款部因为他们的账户显示在 保单续期欠款. 当顾客坚持 他们付了钱并提供了他们的信息 房主的保险续期,收藏品 未连接部门验证策略. 更糟糕的是,当客户被转移到 向按揭部门解决信息 冲突中,GLNCU按揭团队看不到 房主政策的按需状态 不是,而是建议顾客打电话给 求助的主要信用社号码. 决议 涉及三个步骤:
- 抵押贷款客户得到了保障 对数据仓库信息的访问 他们的更新政策.
- 所有与业主有关的部门 续保流程审核,其中 包括抵押部门 客户通常会联系他们寻求帮助 收集部门,被链接到的数据 仓库供应商访问“实时”记录 政策的地位. 建立了控制措施 监控检查点设置到位 报告目的.
- 两个GLNCU的进程都发生了变化 抵押部门,哪里置换 房主的保险被触发了 法规要求,以及GLNCU 收集部门,其中接口与 过期保险客户. 在行动之前 要么触发替换策略,要么 进行收款调用,添加了一个步骤来验证 数据仓库策略状态.
作为一个长期项目,Matt建议采用以下流程 被合并到一个单一的操作模型中,或者使用 跨整个组织的供应商,或通过带来 将保险数据仓库引入业务.
结论
IS风险/审计面临的最大挑战 专业是克服信息缺失, 特别是在检查连接时. 每一方 他们对澳门赌场官方下载的运作方式和通常情况有什么看法吗 不知道别人处理的细节. A 整体观点允许更有力的讨论 关键干系人之间,其次是结构化的 确定新控制点和关键的方法 互联. 检讨互连 一年至少一次就可以了 参与者意识到过程并参与其中 更新运营模式.
Cindy Baxter, CISA, ITIL基金会
是What 's the Risk有限责任公司的董事. 她的业务重点是综合风险 网络安全、隐私和业务的控制和流程评估 连续性/灾难恢复. 她认为风险管理和控制 评估是一个了解客户业务细节的机会 并帮助他们减少担忧,因为差距已经被发现 可以建立更强大的运营模式. 巴克斯特借鉴了她的经验 银行、保险、医疗保健和技术合规后持有 在道富公司和美国国际担任管理职务 集团(AIG),约翰逊 & 约翰逊和AT&T. 当她不冒险的时候 她从事审计工作,喜欢在气候和环境问题上做志愿者 影响她的澳门赌场官方下载.