Преглед садржаја:
- Дефиниција - Шта значи управљање ризиком добављача (ВРМ)?
- Тецхопедиа објашњава управљање ризиком добављача (ВРМ)
Дефиниција - Шта значи управљање ризиком добављача (ВРМ)?
Управљање ризиком добављача (ВРМ) је процес који се бави управљањем и планирањем производа и услуга трећих страна. То осигурава да употреба производа трећих произвођача, добављача ИТ услуга и добављача услуга не резултира потенцијалним поремећајем пословања или негативним утицајем на пословне резултате. Овај процес има за циљ да помогне организацијама у управљању и надзирању изложености ризику проистеклих од трећих добављача ИТ производа и услуга.Тецхопедиа објашњава управљање ризиком добављача (ВРМ)
Управљање ризиком добављача (ВРМ) укључује свеобухватни план за идентификацију и ублажавање потенцијалних несигурности у пословању, као и законских обавеза у вези са запошљавањем трећих добављача ИТ производа и услуга.
ВРМ је постао још важнији због распрострањености оутсоурцинга. Будући да неке организације неке своје токове рада повјеравају трећим особама, губе контролу над тим токовима рада и морају вјеровати трећој страни да добро обавља свој посао. Али разорни догађаји попут природних катастрофа, сајбер напада и кршења података често су ван контроле организација и постају све чешћи. Чак и уз предности оутсоурцинга, као што су повећана ефикасност и способност да се фокусирају на основне пословне циљеве, ако продавци немају јаке заштитне мере и контроле / ограничења, организације би могле бити изложене оперативном, регулаторном, фискалном или чак репутационом ризику. ВРМ је алат неопходан за идентификацију и ублажавање ових ризика.
Добра ВРМ стратегија може укључивати следеће:
- Пре свега, мора постојати уговор који описује пословне односе између организације и треће стране.
- Требале би постојати јасне смернице које се односе на приступ и контролу осетљивих информација према споразуму продавца.
- Требало би да постоји доследно надгледање перформанси продавца како би се осигурало да се свака линија уговора правилно извршава.
- Организација мора осигурати да произвођачи испуњавају све регулаторне усклађености у индустрији и требају створити методу за стално праћење ове поштивања.
