Indholdsfortegnelse:
- Definition - Hvad betyder leverandørrisikostyring (VRM)?
- Techopedia forklarer VRM (Vendor Risk Management)
Definition - Hvad betyder leverandørrisikostyring (VRM)?
Sælgerrisikostyring (VRM) er en proces, der beskæftiger sig med styring og planlægning af tredjepartsprodukter og -tjenester. Dette sikrer, at brug af tredjepartsprodukter, it-leverandører og tjenesteudbydere ikke resulterer i en potentiel forretningsforstyrrelse eller i nogen negativ indflydelse på forretningsresultater. Denne proces er beregnet til at hjælpe organisationer med at styre og overvåge risikoeksponeringen som følge af tredjepartsleverandører af IT-produkter og -tjenester.Techopedia forklarer VRM (Vendor Risk Management)
Forhandlerrisikostyring (VRM) involverer en omfattende plan for identifikation og afbødning af potentielle forretningsmæssige usikkerheder samt juridiske forpligtelser med hensyn til at ansætte tredjepartsleverandører af IT-produkter og -tjenester.
VRM er blevet endnu vigtigere på grund af udbredelsen af outsourcing. Fordi nogle organisationer overlader nogle af deres arbejdsgange til tredjepart, mister de kontrollen over disse arbejdsgange og er nødt til at stole på tredjeparten for at gøre deres job godt. Men forstyrrende begivenheder som naturkatastrofer, cyberangreb og dataovertrædelser er ofte ude af organisationernes kontrol og bliver hyppigere. Selv med fordelene ved outsourcing, såsom øget effektivitet og evnen til at fokusere på kerneforretningsmål, hvis leverandører mangler stærke sikkerhedsforanstaltninger og kontroller / begrænsninger, kan organisationerne blive udsat for operationel, lovgivningsmæssig, skattemæssig eller endda omdømme risiko. VRM er det nødvendige værktøj til identifikation og afhjælpning af disse risici.
En god VRM-strategi kan omfatte følgende:
- Først og fremmest skal der være en kontrakt, der skitserer forretningsforbindelserne mellem organisationen og tredjepart.
- Der skal være klare retningslinjer for adgang til og kontrol af følsomme oplysninger som pr. Leverandøraftale.
- Der skal være konstant overvågning af sælgers ydeevne for at sikre, at hver linie i kontrakten udføres korrekt.
- Organisationen skal sikre, at leverandører opfylder al lovgivningsmæssig overholdelse inden for branchen og bør oprette en metode til konstant at overvåge denne overholdelse.
