2. Znalostní báze
  3. Řízení vztahů s dodavateli
  4. Co je řízení rizik dodavatelů

Co je řízení rizik dodavatelů

Datum poslední aktualizace: 30. 04. 2024
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
5 z celkových 5 článek pomohl.

Co je řízení rizik třetích stran

Vendor risk management (VRM) pomáhá společnostem kontrolovat a monitorovat rizika spojená s využíváním třetích stran a jejich služeb. Vzhledem k tomu, že podnikání je stále více závislé na outsourcingových službách a třetích stranách, důležitost řízení rizik dodavatelů se pro většinu podniků stala zásadní. Pokud například vaše společnost najme účetní společnost, aby vám pomohla s daněmi a dodržováním předpisů, citlivé finanční údaje budou uloženy mimo vaši organizaci a obvykle budou přístupné prostřednictvím cloudového softwaru. Pokud dojde ke kompromitaci účetní společnosti, ohrožena je vaše společnost.

  • Každý váš dodavatel představuje potenciální riziko
  • To může být účetní firma, dodavatel IT služeb, mzdová firma, konzultant, právní poradce, marketingová firma, telefonní operátor a tak dále
  • Řízení rizik dodavatele musí být součástí strategie řízení rizik každé organizace
  • Snížení rizika dodavatele při správě vztahů s dodavateli je pro podniky zásadní
  • Čím důležitější jsou služby pro vaši společnost, tím závažnější dopady a škody jsou pro vaši společnost
  • Rizikům dodavatele se lze vyhnout správnou praxí a pečlivostí.
  • Prodejce musí také souhlasit a dodržovat všechna nařízení, která se týkají vašeho odvětví nebo vlády

Typy rizik dodavatelů 

  • Reputační rizika dodavatele
  • Finanční rizika dodavatele
  • Kybernetické riziko dodavatele
  • Právní rizika prodejce

Co znamená zavedení řízení rizik dodavatelů?

  1. Přijměte směrnice, které zmírňují rizika spojená se spoléháním se na dodavatele a jejich služby, měly by existovat jasné pokyny.
  2. Vyhodnoťte dodavatele během procesu výběru – obchodní partnery, dodavatele nebo dodavatele třetích stran před navázáním obchodního vztahu
  3. Pravidelně vyhodnocujte již vybrané dodavatele a dodavatele po dobu trvání vaší obchodní smlouvy
  4. Zahrnout celý proces správy životního cyklu dodavatele, a to i mimo palubu.
  5. Zajistěte, aby byly splněny všechny tyto smluvní požadavky, výkon dodavatele musí být průběžně auditován a monitorován a proaktivně řešen.

Zvláštní pozornost věnujte poskytovatelům IT služeb a zpracovatelům dat

  • Pro zpracovatele dat by každá organizace měla vědět, jaké údaje jsou zpracovávány a kdo má přístup a kontrolu nad citlivými informacemi.
  • Pochopte program kybernetické bezpečnosti vašeho dodavatele
  • Pochopte, jak dobře budou schopni zabezpečit vaše data, a to jak z hlediska fyzického, tak kybernetického zabezpečení.

Jak Aptien pomáhá řídit rizika třetích stran

  • V rámci řízení rizik vedete přehled nakupovaných služeb 
  • U každé služby řídíte požadavky na dodavatele
Doporučujeme znát
Kam pokračovat dále