手機版
在供應商管理過程中,企業要著力識別每個供應商的風險水平並且確定供應商進行現場評估和滲透測試的優先級。
企業想要做好供應商風險識別,可以按一個基本的步驟來進行。
1、識別和分析企業的特定風險偏好
企業有必要從供應商服務的範圍角度來考慮需要如何采購去更有效的風險評估方法。對每一個企業來說,並不是所有的風險都是關鍵。
因此,企業應該根據自己所在的行業,首先識別企業自身特定的潛在風險,然後再進行高、中、低風險分級。
這有助於企業確定處置重要安全風險的優先順序,確保企業基於重要標準來評估供應商。
對此,老師提供了一個好的參考框架。
(1)如果第三方發生泄密時,哪些信息帶來的損失更大?這些信息中包括專利信息、客戶財務信息、員工身份信息、其他第三方數據、財務和戰略相關的信息等方麵。
(2)評估這些風險需要考慮與供應商的交互性和依賴性。針對帶來的潛在影響來準行分級。
具體可以按聲譽損害、可能引起訴訟、經濟處罰或損失,以及股東的不滿等信息泄密後產生的影響分析。
這種風險識別和分析提供了一個更全麵的評估方法,可以讓企業能更好地評估供應商。
2、針對企業特性將供應商風險進行分級
詳細評估供應商的風險,應該考慮企業和供應商之間關係來定義風險類型。
(1)他們會訪問企業的員工或客戶數據嗎?
(2)他們會和企業的係統進行網絡對接嗎?
(3)他們會和第三方或分包商交換企業的信息嗎?
通過對上麵三種情況的分析,企業可以對供應商的風險進行分級,可將風險分為5個級,極高、高、中、低和極低。
在(zai)改(gai)善(shan)和(he)更(geng)新(xin)供(gong)應(ying)商(shang)風(feng)險(xian)管(guan)理(li)的(de)過(guo)程(cheng)中(zhong),結(jie)合(he)自(zi)定(ding)義(yi)的(de)風(feng)險(xian)偏(pian)好(hao)去(qu)了(le)解(jie)供(gong)應(ying)商(shang)服(fu)務(wu)風(feng)險(xian)是(shi)一(yi)個(ge)重(zhong)要(yao)的(de)步(bu)驟(zhou),有(you)助(zhu)於(yu)對(dui)最(zui)關(guan)鍵(jian)的(de)供(gong)應(ying)商(shang)開(kai)展(zhan)委(wei)托(tuo)評(ping)估(gu)進(jin)行(xing)核(he)查(zha),從(cong)而(er)確(que)定(ding)預(yu)算(suan)。
3、評估高風險供應商
首先,利用必要的資源選擇評估方法執行評估。要考慮的三個最重要的資源:財務成本、時間投入和員工需要。
現xian場chang評ping估gu這zhe種zhong高gao資zi源yuan投tou入ru方fang法fa是shi昂ang貴gui的de,需xu要yao在zai現xian場chang投tou入ru多duo名ming專zhuan業ye人ren員yuan,並bing且qie需xu要yao一yi段duan時shi間jian才cai會hui產chan生sheng結jie果guo。因yin此ci企qi業ye應ying該gai隻zhi對dui高gao風feng險xian供gong應ying商shang采cai取qu這zhe些xie方fang法fa。
對於其他供應商,可以委托評估,花費更少的資源,如調查問卷或供應商自我評估。
在完成對供應商和關鍵風險分級之後,開始評估供應商。這樣才能確保企業對最有可能讓我們發生泄密的供應商進行資源的投入。
這種靈活的和可擴展的框架可以應用於所有現前的和即將合作的供應商,優化資源,減輕企業的供應商風險。
