Como gerenciar o risco de fornecedores

Vendedores e parceiros apresentam um tipo de risco de segurança e conformidade com o qual as organizações são obrigadas a lidar cada vez mais frequentemente, devido a exigências regulatórias e padrões de qualidade.

CONSIDERAÇÕES BÁSICAS

•As companhias devem gerenciar os riscos de conformidade e segurança, incluindo questões regulatórias, confidencialidade, notificações de ruptura, disponibilidade e integridade.  

• Os elementos fundamentais incluem avaliação de risco do fornecedor, gerenciamento do contrato, gerenciamento de declarações do fornecedor, gerenciamento de conformidade e relatórios.

• A automação está disponível para auxiliar o gerenciamento dessas informações por meio da governança de TI, produtos de gerenciamento de riscos e conformidade (IT GRCM) e outros produtos tradicionais de gerenciamento de fornecedores.

RECOMENDAÇÕES

• Estabeleça os elementos de gerenciamento de riscos e de conformidade como parte de um avançado programa de gerenciamento de fornecedores.

• Estabeleça um sistema de classificação dos fornecedores e utilize diferentes critérios para avaliá-los, dependendo dos riscos e da urgencia de cada um deles.

• Defina exigências de gerenciamento de riscos e de conformidade antes de assinar um contrato.

• Reforce políticas e sanções a fornecedores que não estão cumprindo com requisitos básicos de segurança.

Seja o primeiro a comentar esta notícia

comentar