이 IDC PlanScape 에서는 CIO가 체계적이고 지속적인 성과 및 위험 논의와 같은 운영 검토를 사용하여 외부 공급업체 에코시스템 전반에서 체계적으로 타사 위험을 줄이고 계약 준수를 보장하며 지속적인 개선을 촉진할 수 있는 방법을 설명합니다. CIO는 중요한 운영, 인프라, 혁신을 위해 점점 더 외부 서비스 제공업체에 의존하고 있습니다. 하지만 아웃소싱에는 위험과 책임이 따릅니다. 규제 기관, 이사회, 고객은 공급업체의 성과 저하, 운영 중단, 보안 침해에 대해 여전히 기업에 책임을 묻고 있습니다. IDC의 IT 임원 프로그램(IEP) 부연구 고문인 제럴드 존스턴은 "클라우드 의존도가 높아지는 시대에 강력한 제3자 운영 검토는 점점 더 엄격해지는 규정 준수뿐만 아니라 예상치 못한 위험과 기업의 블랙 스완 이벤트에 대비하기 위한 모범 사례로서 필수적인 요소가 되었습니다."라고 말했습니다.
This IDC PlanScape describes how CIOs can use operational reviews - structured, ongoing performance, and risk discussions - to systematically reduce third-party risk, ensure contract compliance, and foster continuous improvement across their external provider ecosystem. CIOs are increasingly reliant on third-party providers for critical operations, infrastructure, and innovation. But with outsourcing comes risk and responsibility. Regulators, boards, and customers still hold the enterprise accountable when vendors underperform, disrupt operations, or compromise security. "In an era of increased cloud dependence, robust third-party operational reviews have become essential, not just for compliance with increasingly stringent regulations, but as a best practice to safeguard against unforeseen risks and a company's black swan event," says Gerald Johnston, adjunct research advisor for IDC's IT Executive Programs (IEP).