制造商, 生产商, 分销公司必须管理一个复杂的工厂网络, 服务提供商, 和供应商有效运作,并履行对客户的承诺. 与此同时, 供应链中每个供应商面临的威胁和脆弱性都显著增加. 当供应链中断时, 该组织面临无法满足其对客户的生产或交付承诺的风险.
供应链中断的原因包括以下几点:
- 供应商设施所在地理区域的天气和其他自然灾害(如飓风或龙卷风)
- 在供应商工厂所在地的地理区域发生战争或军事行动的威胁
- 主要供应商或托运人缺乏财务福利
- 广泛传播的疾病(如SARS), 即, 或COVID-19冠状病毒),从而影响整个供应链
由于这些原因, 一个组织实现其目标的能力越来越依赖于事件, 流程, 以及对组织不可见的控制,通常超出其控制范围, 比如对供应商的控制. 制造商, 生产商, 分销公司正在寻求其复杂的供应链网络的可见性,以更好地了解与供应商做生意的风险,以及供应商为降低这些风险所采取的控制措施.
未能妥善管理这些风险会导致:
- 名誉损害,
- 丧失知识产权,
- 主要业务的中断,
- 罚款和处罚,
- 诉讼和补救费用,以及
- 被排除在战略市场之外.
这就是为什么供应链风险管理已经成为许多组织和他们的利益相关者如此重要的问题. 供应商也越来越有兴趣交流他们如何在自己的系统中管理生产和分销风险,以使与他们有业务往来的组织放心.
组织可以使用供应链SOC报告向利益相关者传达有关其供应链风险管理工作的相关信息,以及用于检测的过程和控制, 防止, 并应对供应链风险. 供应链SOC报告使注册会计师能够检查和报告管理层准备的系统信息以及系统内控制的有效性, 从而增加涉众对这些信息的信心.
供应链SOC报告框架的组成部分
供应链SOC报告框架提供了三组关键信息, 综上所述, 是为了达到前面讨论的目标吗.
1. 管理层的断言.
与所有SOC报告一样,断言由管理层提供. 管理层断言描述是否为
按照描述标准提出,以及描述中提出的控制是否有效,为实现基于信托服务标准的组织目标提供合理保证.
2. 注册会计师的意见.
第二部分是注册会计师对系统内控制的描述和有效性的意见,以实现组织的目标.
3. 管理的描述.
最后一个组成部分是由管理层准备的关于制造商的叙述描述, 生产商, 或分销公司生产一种产品或一套相关产品的系统. 当然,BRC将协助组织管理层准备该描述. 该描述旨在提供关于组织目标的系统特定信息, 风险, 以及为解决这些风险而实施和操作的流程和控制.
该描述提供了使客户和业务伙伴能够理解管理层在其断言中所表达的结论(见第[2]项)和注册会计师在注册会计师的意见中所表达的关于组织系统描述中所包含的控制有效性的结论(见[3]项)所需要的上下文.
十大堵博正规信誉网址今天就开始吧. BRC已准备好帮助您的组织演示其供应链风险管理程序的成熟度. 联系本猎人 III, CPA/CITP, CISA, CRISC, CDPSE, CISM (336).294.4494 (bhunter@oj-motomachi.com)今天开始学习供应链的SOC.
本·亨特,三世 CISO,咨询服务负责人,CPA/CITP, CISA, CRISC, CDPSE, CISM
Ben是BRC的首席信息安全官,也是十大堵博正规信誉网址公司风险咨询服务实践的高级经理. 他专注于网络安全和信息技术审计和评估. 本在美国海军陆战队开始了他的网络安全职业生涯. 成为注册会计师后,他继续从事网络安全和IT审计工作[…]