Tartalomjegyzék:
- Meghatározás - Mit jelent a szállítói kockázatkezelés (VRM)?
- A Techopedia magyarázza a szállítói kockázatkezelést (VRM)
Meghatározás - Mit jelent a szállítói kockázatkezelés (VRM)?
Szállítói kockázatkezelés (VRM) egy olyan folyamat, amely harmadik féltől származó termékek és szolgáltatások menedzselésével és tervezésével foglalkozik. Ez biztosítja, hogy harmadik féltől származó termékek, informatikai beszállítók és szolgáltatók használata ne eredményezzen potenciális üzleti zavart vagy negatív hatást az üzleti teljesítményre. Ennek a folyamatnak a célja, hogy segítse a szervezeteket az informatikai termékek és szolgáltatások harmadik féltől származó szállítói által okozott kockázatok kezelésében és nyomon követésében.A Techopedia magyarázza a szállítói kockázatkezelést (VRM)
Az eladó kockázatkezelés (VRM) egy átfogó tervet foglal magában az esetleges üzleti bizonytalanságok azonosítására és enyhítésére, valamint jogi kötelezettségekre az informatikai termékek és szolgáltatások harmadik fél általi értékesítésével kapcsolatban.
A VRM még fontosabbá vált a kiszervezés gyakorisága miatt. Mivel egyes szervezetek munkafolyamataik egy részét harmadik felekre bízják, elveszítik az irányítást ezen munkafolyamatok felett, és megbízniuk kell a harmadik felet, hogy jól elvégezzék munkájukat. De a zavaró események, például a természeti katasztrófák, a számítógépes támadások és az adatok megsértése gyakran a szervezetek ellenőrzése alatt állnak, és egyre gyakoribbak. Még a kiszervezés előnyeivel, például a fokozott hatékonysággal és az alapvető üzleti célkitűzésekre való összpontosítás képességével is, ha az eladóktól nem állnak rendelkezésre erős védintézkedések és ellenőrzések / korlátozások, a szervezetek ki vannak téve működési, szabályozási, fiskális vagy akár reputációs kockázatoknak. A VRM az e kockázatok azonosításához és csökkentéséhez szükséges eszköz.
Egy jó VRM-stratégia a következőket foglalhatja magában:
- Mindenekelőtt olyan szerződésnek kell lennie, amely felvázolja a szervezet és a harmadik fél közötti üzleti kapcsolatokat.
- Világos iránymutatásoknak kell lenniük az érzékeny információk hozzáférésére és ellenőrzésére vonatkozóan, a szállítói megállapodás szerint.
- Az eladó teljesítményét folyamatosan ellenőrizni kell annak biztosítása érdekében, hogy a szerződés minden sorát megfelelően végrehajtják.
- A szervezetnek biztosítania kell, hogy a gyártók teljesítsék az iparágban előírt összes előírást, és létre kell hoznia egy módszert e megfelelés folyamatos figyelemmel kísérésére.
