手機(jī)版
在供應(yīng)商管理過程中,企業(yè)要著力識(shí)別每個(gè)供應(yīng)商的風(fēng)險(xiǎn)水平并且確定供應(yīng)商進(jìn)行現(xiàn)場評估和滲透測試的優(yōu)先級。
企業(yè)想要做好供應(yīng)商風(fēng)險(xiǎn)識(shí)別,可以按一個(gè)基本的步驟來進(jìn)行。
1、識(shí)別和分析企業(yè)的特定風(fēng)險(xiǎn)偏好
企業(yè)有必要從供應(yīng)商服務(wù)的范圍角度來考慮需要如何采購去更有效的風(fēng)險(xiǎn)評估方法。對每一個(gè)企業(yè)來說,并不是所有的風(fēng)險(xiǎn)都是關(guān)鍵。
因此,企業(yè)應(yīng)該根據(jù)自己所在的行業(yè),首先識(shí)別企業(yè)自身特定的潛在風(fēng)險(xiǎn),然后再進(jìn)行高、中、低風(fēng)險(xiǎn)分級。
這有助于企業(yè)確定處置重要安全風(fēng)險(xiǎn)的優(yōu)先順序,確保企業(yè)基于重要標(biāo)準(zhǔn)來評估供應(yīng)商。
對此,老師提供了一個(gè)好的參考框架。
(1)如果第三方發(fā)生泄密時(shí),哪些信息帶來的損失更大?這些信息中包括專利信息、客戶財(cái)務(wù)信息、員工身份信息、其他第三方數(shù)據(jù)、財(cái)務(wù)和戰(zhàn)略相關(guān)的信息等方面。
(2)評估這些風(fēng)險(xiǎn)需要考慮與供應(yīng)商的交互性和依賴性。針對帶來的潛在影響來準(zhǔn)行分級。
具體可以按聲譽(yù)損害、可能引起訴訟、經(jīng)濟(jì)處罰或損失,以及股東的不滿等信息泄密后產(chǎn)生的影響分析。
這種風(fēng)險(xiǎn)識(shí)別和分析提供了一個(gè)更全面的評估方法,可以讓企業(yè)能更好地評估供應(yīng)商。
2、針對企業(yè)特性將供應(yīng)商風(fēng)險(xiǎn)進(jìn)行分級
詳細(xì)評估供應(yīng)商的風(fēng)險(xiǎn),應(yīng)該考慮企業(yè)和供應(yīng)商之間關(guān)系來定義風(fēng)險(xiǎn)類型。
(1)他們會(huì)訪問企業(yè)的員工或客戶數(shù)據(jù)嗎?
(2)他們會(huì)和企業(yè)的系統(tǒng)進(jìn)行網(wǎng)絡(luò)對接嗎?
(3)他們會(huì)和第三方或分包商交換企業(yè)的信息嗎?
通過對上面三種情況的分析,企業(yè)可以對供應(yīng)商的風(fēng)險(xiǎn)進(jìn)行分級,可將風(fēng)險(xiǎn)分為5個(gè)級,極高、高、中、低和極低。
在改善和更新供應(yīng)商風(fēng)險(xiǎn)管理的過程中,結(jié)合自定義的風(fēng)險(xiǎn)偏好去了解供應(yīng)商服務(wù)風(fēng)險(xiǎn)是一個(gè)重要的步驟,有助于對最關(guān)鍵的供應(yīng)商開展委托評估進(jìn)行核查,從而確定預(yù)算。
3、評估高風(fēng)險(xiǎn)供應(yīng)商
首先,利用必要的資源選擇評估方法執(zhí)行評估。要考慮的三個(gè)最重要的資源:財(cái)務(wù)成本、時(shí)間投入和員工需要。
現(xiàn)場評估這種高資源投入方法是昂貴的,需要在現(xiàn)場投入多名專業(yè)人員,并且需要一段時(shí)間才會(huì)產(chǎn)生結(jié)果。因此企業(yè)應(yīng)該只對高風(fēng)險(xiǎn)供應(yīng)商采取這些方法。
對于其他供應(yīng)商,可以委托評估,花費(fèi)更少的資源,如調(diào)查問卷或供應(yīng)商自我評估。
在完成對供應(yīng)商和關(guān)鍵風(fēng)險(xiǎn)分級之后,開始評估供應(yīng)商。這樣才能確保企業(yè)對最有可能讓我們發(fā)生泄密的供應(yīng)商進(jìn)行資源的投入。
這種靈活的和可擴(kuò)展的框架可以應(yīng)用于所有現(xiàn)前的和即將合作的供應(yīng)商,優(yōu)化資源,減輕企業(yè)的供應(yīng)商風(fēng)險(xiǎn)。
