راهنمای ساده برای ارزیابی ریسک فروشنده

روابط فروشنده می تواند ارزش را ارائه دهد - یا شرکت شما را در معرض خطرات سازمانی ، سایبر و تداوم کسب و کار قرار دهد. در این مقاله راهنمایی ها و ابزارهایی متخصص برای کمک به شما در حداکثر رساندن دقت و نظارت بر فروشنده ارائه شده است.

ارزیابی ریسک فروشنده چیست؟

ارزیابی ریسک فروشنده (VRA) ، همچنین به عنوان بررسی ریسک فروشنده شناخته می شود ، فرایند شناسایی و ارزیابی خطرات یا خطرات احتمالی مرتبط با عملکرد و محصولات فروشنده و تأثیر احتمالی آن در سازمان شما است.

هنگامی که ارزیابی ریسک فروشنده شخص ثالث را انجام می دهید ، محتمل ترین اثرات وقایع نامشخص را تعیین می کنید ، و سپس آنها را شناسایی ، اندازه گیری و اولویت بندی می کنید. خطرات بالقوه شامل صحت و قابلیت اطمینان اطلاعات عملیاتی ، مشتری و مالی است. نقض امنیتی ، اثربخشی عملیات ؛و انطباق قانونی و نظارتی. با انجام دقت و نظارت بر فروشنده (به ویژه مواردی که بر عملکرد شما تأثیر می گذارد) ، می توانید به کاهش آن خطرات کمک کرده و پایه و اساس محکمی برای روابط تولیدی فراهم کنید.

سلما سوزی فخری ، نویسنده معیارهای انتخاب تأمین کننده: پیش واجد شرایط می گوید: "هر شرکتی برای اطمینان از عملکردهای صاف و ارزیابی اعتبار ، امنیت و حریم خصوصی شریک زندگی ، داده ها و برنامه های بازیابی فاجعه ، باید VRA را برای همه فروشندگان خود انجام دهد."تولید کنندگان ، تأمین کنندگان و فروشندگان و بهبود شیوه های منابع شما و مالک و مدیر FC2Y ، Oceana 144 ، که منابع ، خرید ، خریدها و مدیریت فعالیت های زنجیره تأمین را برای مشتریان در استرالیا ، چین و خاورمیانه ارائه می دهد. وی می گوید: "تغییر در تولید ، تأمین مواد یا فرآیندها بر زنجیره تأمین شما تأثیر می گذارد و ایجاد اختلال در جریان مواد یا خطرات دیگر ایجاد می کند."

بدر بررادا ، بنیانگذار و مدیرعامل BBN Times ، خاطرنشان می کند: "ارزیابی ریسک فروشنده در انتخاب شرکای متناسب با نیازهای تجاری شما ضروری است."، و شهرت آنها را بهبود بخشید. "

بررادا خاطرنشان می کند که شما باید بر اساس نگرانی های کیفیت نسبت به تأثیرات منفی بر شهرت خود هوشیار باشید. وی گفت: "با تغییر فن آوری و اتصال جهان بیشتر ، فروشندگان در رقابت با قیمت شروع به استفاده از گزینه های ارزان تر مواد کردند. زنجیره های تأمین پیچیده هستند و استفاده از مواد جایگزین شده ، درک فروشنده ، خطرات و محصولی که خریداری می کنید بسیار مهم است. "

دن وایدین ، مشاور ریسک و کارشناس تداوم مشاغل که با مشاغل کوچک و متوسط کار می کند ، اظهار داشت: "بخشی از هر ارزیابی فروشنده باید شامل توانایی جلوگیری ، پاسخگویی و بهبودی از یک فاجعه باشد.""بیش از هر زمان دیگری ، در دنیای بهم پیوسته ، توانایی باز نگه داشتن درها تأثیرات بسیاری از مشاغل و کارگران دیگر را دارد. ایجاد وضوح در برنامه ریزی ادامه عملیات بسیار مهم است."

برای کسب اطلاعات بیشتر در مورد چگونگی ارزیابی تأمین کنندگان فعلی و بالقوه "راهنمای قطعی برای استراتژی و نکات مدیریت ریسک فروشنده" را بخوانید.

انواع مختلف بررسی ارزیابی ریسک فروشنده

شما می توانید از بررسی های ارزیابی ریسک فروشنده برای شناسایی احتمال و شدت خطرات احتمالی و تأثیرات کیفی و کمی آنها بر یک تجارت یا سازمان استفاده کنید.

جان م. کوئیگلی ، مدیر تحول ارزش ، یک سازمان آموزش توسعه محصول و بهبود هزینه ، توضیح می دهد: "احتمال یک بعد آماری است که توصیف می کند که این رویداد چقدر محتمل یا محتمل است.""شدت ، دقیقاً همانطور که به نظر می رسد ، این است که اگر این پتانسیل به یک رویداد واقعی تبدیل شود ، هر رویداد خاص چقدر دردناک است."

"هنگامی که یک رویداد اتفاق می افتد ، دیگر به عنوان یک خطر طبقه بندی نمی شود. بعضی اوقات این نکته گیج می شود. ""من اغلب اعضای تیم پروژه می گویند ،" ما یک خطر داریم "، اما آنچه ما [در واقع] داریم یک شکست در حال رشد است. تأثیر خطر اکنون در صف قرار دارد تا به سازمان یا پروژه ما ضربه بزند. بدترین وضعیت؟یک واقعه بسیار محتمل که از شدت تأثیر بالایی برخوردار است. "

کوئیگلی دسته های گسترده ای از بررسی ارزیابی ریسک فروشنده و نحوه استفاده از آنها برای تعریف ابعاد احتمال و شدت را مشخص می کند:

• شناسایی ریسک: "برای شناسایی آنچه می تواند اشتباه انجام شود ، از سوابق تاریخی ، معیارهای فرآیند سازمان ، کارشناسان موضوع و فعالیت های نوع طوفان مغزی استفاده کنید."وی گفت: "این فعالیت شناسایی باید با یک تیم متقابل انجام شود تا دیدگاه های مختلفی ارائه شود. نتیجه فرآیند شناسایی ریسک ، لیست کاملی از خطرات احتمالی است. "
• ارزیابی ریسک: "خطرات در شدت و تأثیر بر اهداف سازمانی متفاوت است. یک ضرب المثل وجود دارد که نظر من را نشان می دهد: "کسی که بیش از حد به آن اجازه می دهد سقوط کند ،" می گوید."من از دو ارزیابی ریسک به عنوان فیلترها برای اولویت بندی مواردی که می توانند اشتباه کنند استفاده می کنم."
  • ارزیابی کیفی ریسک: این یک رتبه بندی سفارش داده شده از خطرات مشخص شده ، از بالاترین تا پایین ترین تأثیر ، که معمولاً به عنوان 1 تا n ذکر می شود. خطرات در انتهای پایین مقیاس تأثیر و احتمال بروز بیشتری دارد.
  • ارزیابی ریسک کمی: در مقابل ، این یک ارزیابی ریسک است که تأثیرات پولی و وابسته را بر تلاش خاصی که سازمان انجام می دهد متصل می کند. این رویکرد از ابزارهایی مانند تجزیه و تحلیل درخت تصمیم گیری استفاده می کند که ارزش پولی مورد انتظار (EVM) را برای پشتیبانی از یک تصمیم مناسب تولید می کند.

  یک مدل ارزیابی ریسک و مدیریت ریسک فروشنده

  برای ساختن یک تیم ارزیابی ریسک فروشنده مؤثر ، از بالا شروع کنید. خرید و اجرای ارشد مدیریت ارشد ، همراه با ساختار گزارشگری که ادغام تهیه ، ارزیابی ریسک با مدیریت فروشنده ، از اهداف کلی سازمانی استراتژیک پشتیبانی می کند.

  در اینجا یک مدل گزارشگری ، اجرای و تحویل انعطاف پذیر است که توسط شرکت هایی با هر اندازه قابل استفاده است. این مدل غیر Siloed برای محافظت از خطرات در برابر خطرات در سراسر شرکت ، با تهیه ریسک برای ارزیابی ریسک ازدواج می کند.

  شما می توانید اندازه و پیچیدگی تیم های ارزیابی ریسک و مدیریت را نسبت به تعداد و نوع فروشنده و الزامات انطباق رشد دهید. به عنوان مثال ، یک شرکت دارویی چند ملیتی با محصولات متعدد و هزاران فروشنده نیاز به ارزیابی ریسک دقیق تر و تیم های نظارت دارد تا قوانین و مقررات ایالتی و فدرال را نسبت به یک خرده فروش لباس کوچک یا فروشگاه مواد غذایی ویژه رعایت کنند.

  انواع مختلف فروشندگان و تأثیرات خطر

  ریسکی که به انواع مختلفی از فروشندگان نسبت می دهید به متغیرهای مختلف مانند نوع مشاغل موجود در آن ، خدمات انجام شده یا محصول ارائه شده توسط فروشنده ، اهمیت آنها برای سازمان شما و امنیت داده ها بستگی دارد. به عبارت دیگر ، هیچ امتیاز خطر مطلق برای فروشندگان وجود ندارد.

  کوئیگلی از تحول ارزش توضیح می دهد: "ریسک ذهنی است - آنچه یک سازمان یا صنعت می تواند تحمل کند ، دیگری نمی تواند.""به عنوان مثال ، یک شرکت توسعه محصول خودرویی را که یک سیستم ترمز ضد قفل جدید (ABS) را با یک محصول بازی آنلاین که نیازی به اعتبار ورود به سیستم ندارد ، مقایسه کنید. در گذشته ، خرابی های احتمالی سیستم [و] خرابی های دقیق تحویل بالقوه برای رسیدن به محصول به کارخانه تولید ، نامگذاری چند خطری که ممکن است رخ دهد وجود دارد. در صورت عدم موفقیت ABS ، اینها می توانند تأثیر جدی بر مشتریان - شاید حتی مرگ داشته باشند.

  وی می گوید: "بازی ویدیویی آنلاین هیچ تأثیر مادی ، حمل و نقل ، هزینه جایگزینی در زمینه و غیره ندارد."

  ارزیابی چشم انداز خطر فروشنده خود: فروشندگان تقریباً هر کسی هستند که با شرکت شما تجارت می کنند. این اشخاص ثالث می توانند موارد زیر را شامل شوند:

  • تولید کنندگان و تأمین کنندگان: آنها می توانند همه چیز را از مصالح ساختمانی گرفته تا مواد غذایی کافه تریا تهیه کنند.
  • ارائه دهندگان خدمات: فروشندگان می توانند شامل خدمات سرپرستی ، خدمات خرد کردن کاغذ ، مشاوران و مشاوران باشند.
  • پیمانکاران کوتاه مدت و بلند مدت: مدیریت ریسک به معنای تضمین سازگاری و دید است ، بنابراین نگه داشتن پیمانکاران کوتاه مدت و بلند مدت با همان استانداردهای مدیریت ریسک بسیار مهم است. دسترسی و انواع دیگر اطلاعات ایمن ممکن است برای نقشی که یک فروشنده ایفا می کند متفاوت باشد ، اما صرف نظر از طول قرارداد ، قوانین مربوط به دسترسی باید یکسان باشد.
  • فروشندگان مهارت ها و پیشینه های بسیار متفاوت: این شامل متخصصان فناوری اطلاعات ، توسعه دهندگان ، طراحان ، وکلا ، توسعه دهندگان املاک و مستغلات ، رهبران جلسات ، تحلیلگران ، تیم های فروش ، نمایندگان خدمات مشتری و موارد دیگر است. در اصل ، این نوع فروشنده هرکسی است که در حالی که در کارمندان نیست ، خدمات و شرکت را ارائه می دهد.
  • قراردادهای هر طول: سرویس درآمد داخلی (IRS) دارای آیین نامه هایی در مورد روابط فروشنده و شخص ثالث است که فراتر از بازه های زمانی خاص است-این بدان معنی است که ، گاهی اوقات ، طول یک قرارداد حتی می تواند خطری را برای یک شرکت ایجاد کند. دیدگاه IRS این است که اگر یک فروشنده در محل کار ، با یک آدرس ایمیل شرکت و غیره ، برای مدت طولانی تر از یک دوره زمانی مشخص ، در آنجا کار کند ، آن فروشنده یا پیمانکار مستقل باید به عنوان کارمندی که مزایا دریافت می کند ، طبقه بندی شود. هر صنعت مقررات مختلفی دارد ، بنابراین برای وضوح با IRS تماس بگیرید. با این حال ، IRS غالباً تصمیم می گیرد که اگر شرایط آنها واضح نباشد ، کارگران کارمند هستند. این چک لیست ارائه شده توسط ایالت اورگان می تواند به کارفرمایان کمک کند تا تصمیم بگیرند که آیا یک کارگر یک پیمانکار مستقل واقعی یا شخص ثالث یا یک کارمند است.

  این گرافیک چرخه عمر یک رابطه فروشنده را به تصویر می کشد:

  

  بررادا BBN Times خاطرنشان می کند که خطر سایبری و داده ها برای همکاران تجاری وی مهم است. وی گفت: "خطرات بر اساس یک واقعه تهدید ، احتمال حمله جسمی یا سایبری و تهدید به داده ها و آسیب پذیری های سیستم های شناخته شده تعیین می شود. استفاده از یک ماتریس خطر قوی به سازمانها کمک می کند تا خطرات را شناسایی کرده و چه زمانی نیاز به کاهش دارند. "

  

  محافظت از داده ها ، به ویژه اطلاعات مشتری ، یک نکته اساسی در برنامه ریزی ریسک است. با استفاده از مقیاس برای رتبه بندی فروشندگان مطابق با ریسک ، می توانید روی کدام یک از شرکا نیاز به اقدامات امنیتی محکم تر و نظارت داشته باشید.

  چه موقع می توان ارزیابی ریسک فروشنده را انجام داد

  ارزیابی های ریسک را قبل از درگیر کردن فروشندگان ، به صورت مداوم و برنامه ریزی شده یا هنگامی که پرچم های قرمز به منظور حفظ استانداردها و توافق نامه های قرارداد رخ می دهند ، انجام دهید.

  • بررسی ریسک قبل از استخدام: بررسی ریسک را به فروشندگان در طی فرآیند درخواست برای پروپوزال (RFP) معرفی کنید. از نزدیک نظارت کنید ، زیرا عملکرد یک فروشنده در RFP اغلب یک شاخص قوی برای عملکرد آینده است. در مورد فرآیند RFP و نحوه تفاوت آن با فرآیند درخواست برای نقل قول (RFQ) با "استفاده بیشتر از فرآیند RFQ" بیشتر بدانید.
    • پرچم های قرمز برای خطرات در فرآیند RFP: در طول بررسی اولیه ، در پاسخ به عملکرد ضعیف عملکرد در پاسخ های RFP و موارد زیر باشید:
      • هیچ فرآیندی برای محافظت از داده ها: این نشان می دهد که یک فروشنده نگرانی های امنیتی مشتری را ارزیابی نمی کند.
      • هیچ ارزیابی ریسک داخلی: فروشندگان باید پروتکل های ریسک داخلی را در دست داشته باشند تا به محض ظهور ، آماده شناسایی و تصحیح مسائل شوند.
      • هیچ خط مشی امنیتی رسمی: داده ها و اقدامات امنیتی فیزیکی باید برای هر نوع فروشنده استاندارد باشد.
      • هیچ برنامه بازیابی فاجعه: تصادف و بلایای طبیعی اتفاق می افتد - برنامه های پاسخ و اقدامات کاهش لازم است.
      • به طور منظم بررسی های مداوم: بررسی های گروه و زمان در حال انجام با توجه به تاریخ تعیین و تاریخ تجدید آنها:
        • فروشندگان کم خطر: یک یا دو بار در سال ..
        • فروشندگان در معرض خطر: یک یا دو بار در سال.
        • فروشندگان پرخطر: دو بار در سال یا سه ماهه.
        • تجدید فروشنده آینده: 180 روز قبل از تجدید.
        • وزوز بد: مطبوعات منفی می توانند مشکلات داخلی را نشان دهند.
        • مشکلات مالی: به دنبال ورشکستگی ، اخراج ، پایین آمدن BBB یا رتبه بندی Moody باشید.
        • پرچم در ارزیابی ریسک قبلی: اطمینان حاصل کنید که علت پرچم دیگر مسئله ای نیست.
        • مسائل حقوقی: دادخواستهایی را که نام فروشنده یا افراد مهم در سازمان را دارند ، بررسی کنید.
        • نگرانی های ایمنی: گزارش های افزایش حوادث فروشنده را که منجر به آسیب مادی یا شخصی می شود ، جستجو کنید.
        • تاریخچه کوتاه تجارت: در تجارت برای کمتر از سه سال.

        نحوه به اشتراک گذاری فروشنده RFP و سایر پرونده های داده ایمن

        برای ارزیابی فروشندگان بالقوه و فعلی و به طور کلی تجارت ، باید اطلاعات را با شرکای بالقوه به اشتراک بگذارید. همچنین ، اطمینان حاصل کنید که داده ها را به طور ایمن اداره می کنید. ایمیل روشی قابل اعتماد برای انتقال داده نیست.

        ساده ترین راه برای حفظ امنیت از طریق استفاده از اتاق های داده (نوعی ذخیره ابری) یا یک واحد ذخیره سازی در محل برای به اشتراک گذاشتن اسناد طبقه بندی شده است. اتاق های داده همچنین می توانند یک فضای کاری مشترک تیم را فراهم کنند.

        در اینجا برخی از روشهای اشتراک گذاری فایل تجاری ایمن برای در نظر گرفتن:

        • جعبه: کاربران تعیین می کنند که چگونه می خواهند داده ها را به اشتراک بگذارند. کاربران می توانند پرونده ها را در یک پوشه مشترک بارگذاری کرده و سپس دسترسی به نمایش را فعال کنند یا به دیگران اجازه دهند تا پرونده ها را مشاهده و ویرایش کنند. کنترل های امنیتی پیشرفته ، مدیریت کلیدی رمزگذاری و حاکمیت اطلاعات لایه های مختلفی از امنیت را فراهم می کند.
        • Citrix ShareFile: Citrix یک استاندارد رمزگذاری پیشرفته 256 بیتی ، فایروال و محافظت از آنتی ویروس را ارائه می دهد. اگر سایت و پرونده های شما هک شده باشند ، داده ها برای متجاوز بی فایده هستند. اگر یک رایانه متعلق به یک کارمند سابق است یا به سرقت رفته است ، می توانید از راه دور پرونده های محدود را از هر رایانه ای که به حساب خود وارد شده است ، پاک کنید.
        • Resilio: این ابزار هماهنگ سازی فایل اختصاصی همکار به همتا (P2P) با تمام سیستم عامل ها کار می کند. Resilio پرونده ها را از طریق اینترنت یا بین دستگاه های یک شبکه محلی همگام می کند. در همان شبکه ، Resilio سرعت انتقال بالایی دارد و بسیاری از دستگاه ها می توانند به طور همزمان وصل شوند. هیچ محدودیتی در میزان داده هایی که می توانید همگام سازی کنید وجود ندارد ، اما محدودیتی در میزان داده هایی که می توانید ذخیره کنید وجود دارد
        • Tresorit: Tresors دایرکتوری های بارگذاری شده در قطعات بارگذاری شده است. Tresorit پرونده ها را با استفاده از رمزگذاری سمت مشتری قبل از بارگذاری و همگام سازی خودکار آنها در ابر هنگام اضافه کردن یا حذف داده ها رمزگذاری می کند. کاربران می توانند به لطف رمزگذاری پایان به پایان ، پرونده های محافظت شده را به اشتراک بگذارند و در حالی که همگام سازی و ایمن کردن پرونده ها با هم کار می کنند ، روی آنها کار کنند.

        این اتاق های اشتراک گذاری یک آزمایش رایگان ارائه می دهند ، بنابراین می توانید قبل از خرید امتحان کنید.

        نحوه انجام روند ارزیابی ریسک

        فرایند ارزیابی ریسک شامل فهرست بندی فروشندگان ، درک ریسک آنها با توجه به عملیات تجاری شما و ایجاد گزارش هایی برای تصمیم گیری در مورد قرارداد یا تمدید فروشندگان است.

        قبل از شروع فرآیند ارزیابی ریسک ، خود را برای موفقیت آماده کنید. از خرید از کل سازمان ، از جمله مدیران ارشد ، در مورد چارچوب ارزیابی ریسک فروشنده که استفاده خواهید کرد ، اطمینان حاصل کنید. تصمیم بگیرید که چگونه نظارت کنید ، بازخورد و بررسی ها را انجام دهید و خطرات را مشخص و حل کنید. همان معیارهای خطر را برای همه فروشندگان اعمال کرده و هنگام برون سپاری از منابع مختلف شخص ثالث ، اقدامات را با نوع محصول یا خدمات سازگار کنید.

        1. کاتالوگ و فروشندگان رتبه: هنگامی که شرکت ها در هنگام رشد ، کنترل و روابط با اشخاص ثالث را کنترل نمی کنند ، این لیست می تواند طولانی و ناخوشایند شود - و خطرناک باشد. با لاغری در لیست فروشندگان خود ، در وقت ، پول و سردردهای بالقوه صرفه جویی می کنید.

        • همه فروشندگان فعلی را لیست کنید: توجه داشته باشید که هر فروشنده برای سازمان شما چه کاری انجام می دهد ، که در سازمان شما صاحب رابطه است ، کدام فروشندگان به اطلاعات مهم دسترسی دارند ، و آیا فروشنده مدیریت عملیات تجاری اساسی را دارد یا خیر.
        • مهمترین فروشندگان خود را تعیین کنید: به فهرست فروشنده خود نگاهی بیندازید. ارزیابی کنید که آیا از دست دادن غیر منتظره هر فروشنده باعث ایجاد اختلال در شرکت شما می شود و آیا این ضرر بر مشتریان تأثیر می گذارد. در نظر بگیرید که چه مدت ممکن است طول بکشد (یعنی روزها ، هفته ها یا ماهها) برای بهبودی از ضرر.

        2. انواع ریسک ، تحمل و معیارها را درک کنید: "ودین توصیه می کند که" قبل از ارزیابی فروشندگان خود ، به تجارت و خطرات خود بپردازید. ""صنعت خود را در نظر بگیرید - آیا گسترش یا رکود اقتصادی در چشم انداز است؟- و عوامل خارجی ، مانند چرخه های اقتصادی و شرایط بازار ، پیشرفت در فناوری و هزینه های عرضه. ماهیت عملکرد ، ساختار مالکیت ، حاکمیت سازمانی و سلامت مالی کلی خود را مرور کنید. "

        شرکت هایی با هر اندازه با خطرات روبرو هستند که ناشی از استفاده از فروشندگان شخص ثالث است. این خطرات ممکن است موارد زیر را شامل شود:

        • ریسک عملیاتی: اینها عدم قطعیت ها و خطراتی است که سازمان شما با انجام کار هر روز در زمینه یا صنعت شما روبرو می شود. خطرات عملیاتی می تواند شامل خسارات احتمالی در نتیجه پرسنل ، رویه ها ، سیستم ها و رویدادهای خارجی باشد.
        • این اختلال یا عدم موفقیت است: شما می توانید از طریق مشخصات طراحی ، آزمایش دقیق و سیستم های پشتیبان گیری جامد ، از برخی خطرات سخت افزاری مانند تجزیه فیزیکی یا تخریب سخت افزار جلوگیری کنید. نرم افزار (و روابط پیچیده موجود در آن) ، همراه با تغییر سازمانی که با اجرای نرم افزار جدید همراه است ، می تواند اندازه گیری و تجزیه و تحلیل ریسک را پیچیده کند.
        • داده ها و ریسک حریم خصوصی: حملات سایبری در شبکه های فناوری اطلاعات می توانند میلیون ها دلار هزینه داشته باشند. بدافزار طراحی شده برای ارزش مزاحمت می تواند انواع مختلفی از فعالیت ها را انجام دهد ، از برنامه هایی که کمپین های هرزنامه را اجرا می کنند تا باج افزار که پرونده ها را رمزگذاری می کند و خواستار پرداخت رمزگشایی است. بدافزار می تواند عملیات شرکت ها را فلج کند ، خواه مقصر این دزد باشد یا یک بازیگر دولتی.
        • کلاهبرداری و خطر سرقت: کلاهبرداری یک واقعیت ناگوار برای مشاغل با هر اندازه است. کلاهبرداری فروشنده می تواند به شکل تبانی توسط کارمندان شما باشد تا پرداخت های نقدی را به یک فروشنده منتقل کند. انواع مختلف کلاهبرداری شامل اخاذی یا رشوه ، طرح های صورتحساب برای ایجاد پرداخت های کاذب یا بررسی دستکاری است.
        • ریسک معاملات: این به تأثیر منفی که نوسانات نرخ ارز می تواند در معامله تکمیل شده قبل از تسویه حساب انجام شود ، اشاره دارد.
        • ریسک جایگزینی: این میزان احتمال اینکه یک طرف در توافق نامه قراردادی به شرایط و ضوابط قرارداد رعایت نکند ، این میزان است. وقتی این اتفاق بیفتد ، طرف مقابل باید کالای معامله شده را جایگزین کند و به طور بالقوه ضرر را متحمل شود.
        • خطر بالادست: بالادست به ورودی های مواد مورد نیاز برای تولید اشاره دارد. اطمینان حاصل کنید که موجودی کافی در هنگام افزایش ناگهانی در تجارت خود در دسترس است.
        • ریسک پایین دست: پایین دست جایی است که شما محصولات را تولید و توزیع می کنید. فروشندگان کوچکتر ممکن است نتوانند به رکود اقتصادی یا ترازنامه های قابل توجهی از کار یا ترازنامه ها اعتماد کنند. یا برای کاهش خطرات پایین دست کار کنید ، یا به یک فروشنده حلال تر بروید.
        • ریسک انطباق: این به مجازاتهای قانونی و همچنین ضررهای مالی و مادی که یک سازمان در هنگام پیروی از مقررات یا قوانین صنعت ، سیاست های داخلی یا بهترین روشها با آن روبرو می شود ، اشاره دارد.
        • خطر جغرافیایی: فروشندگان در مناطق مستعد طوفان ها ، زمین لرزه ها یا سایر بلایای طبیعی ممکن است خطر ایجاد کنند و نیاز به پوشش بیمه ویژه ای داشته باشند.

        3. معیارهای تحمل و رتبه بندی ریسک خود را تعیین کنید: F2Cy's Fakhri از یک فرآیند سه مرحله ای استفاده می کند: "اول ، من تعیین می کنم که فروشنده در بالادست یا پایین دست است. دوم ، من آنها را طبقه بندی می کنم که چقدر برای تجارت بسیار مهم هستند. و سوم ، من یک مشخصات ریسک ایجاد می کنم. ارزیابی ریسک معمولاً سؤالاتی است که پاسخ هایی برای شبکه ماتریس ارزیابی ریسک مدیریت مدیریت فروشنده اعمال می شود. پاسخ به این سؤالات ارزش نقطه ای برای کمک به شناسایی سطح خطر فروشنده دارد. "می توانید نمونه هایی از چنین سؤالاتی را در زیر پیدا کنید.

        برای محاسبه ریسک و تعیین رتبه ، این فرمول ساده را بر روی عوامل خطر بالقوه اعمال کنید:

        احتمال (عامل خطر) x تأثیر (عامل خطر) /هزینه = ریسک

        اگر یافته های شما نامطلوب است ، اما فروشنده بر اساس سایر عوامل ارزشمند است ، ببینید که آیا می توانید برای کاهش خطرات احتمالی با هم کار کنید.

        الگوی ماتریس ارزیابی ریسک

        

        این الگوی ماتریس ارزیابی ریسک از مقیاس غیر عددی 3x4 برای اندازه گیری شدت و احتمال در رتبه پایین ، متوسط ، بالا و شدید استفاده می کند. بعد از انتخاب گزینه هایی برای هر معیار ، از مقادیر ماتریس برای ارزیابی میزان شدت هر خطر استفاده کنید.

        برای کسب اطلاعات بیشتر و الگوهای ریسک ، به "بارگیری الگوهای ماتریس ریسک رایگان و قابل تنظیم" مراجعه کنید.

        4- فروشندگان کلید مشخصات: "بررسی بازخورد ، بررسی و انتشار مطبوعات از مشتریان قبلی برای تعیین اعتبار ضروری است. ارزیابی اثربخشی امنیت حادثه ، زیست محیطی و منابع انسانی برای بررسی پیروی از سیاست های تجاری و سایر مقررات مربوطه ، "می گوید: BBN Times 'Berrada."از یک برنامه بازرسی انعطاف پذیر برای ساده تر کردن روند ارزیابی ریسک خود استفاده کنید. یک برنامه باعث صرفه جویی در وقت در مدارک ، مدیریت ریسک و پروتکل های دقت کافی می شود. "

        می توانید از روشهای زیر استفاده کنید تا به طور رسمی تعیین کنید که آیا فروشندگان موجود را نگه دارید یا شرکای جدید را درگیر کنید:

        • طبقه بندی بر اساس نوع سرویس: فروشندگان فعلی و بالقوه را بر اساس محصول یا خدماتی که در حال حاضر آنها یا پیش بینی شده است را به شرکت شما ارائه دهید.
        • دسترسی به داده های شرکت: اطلاعات تحقیق در مورد فروشندگان بالقوه با استفاده از تحقیقات مستقیم ، اینترنت و سایر ابزارهای تحقیقاتی ، روابط تجاری و تحلیلگران سرمایه گذاری.
        • انجام دقت کافی: به خطرات احتمالی که کشف کرده اید بپردازید و در مورد آنها با فروشنده صحبت کنید.
        • انجام حسابرسی در محل: هنگامی که یک فروشنده انتخاب برتر است ، عملکرد آنها را بصورت حضوری مشاهده کنید و پرسنل را ملاقات کنید تا به شما در تصمیم گیری نهایی کمک کند و موارد دیگری را بررسی کنید.

        5- با مقایسه مدعیان فروشنده برتر: بر اساس تحقیقات خود ، مشخصات ریسک را برای هر فروشنده بالقوه تعیین کنید. کوئیگلی تأکید می کند: "شرکت ها هنگام انتخاب تأمین کننده باید فراتر از مدل قیمت خالص حرکت کنند."وی گفت: "در تجربه من ، هرگونه مزایای قیمت در صورت وقوع اولین ، حتی آسیب زا یا پرخطر ، تبخیر می شود. برای به دست آوردن برخی از بینش ها ، لیستی از ویژگی هایی را که مطلوب می دانید داشته باشید. "

        FAKHRI FC2Y توصیه می کند که پروفایل فروشنده کامل را بر اساس نیازهای فعلی و پیش بینی شده شما به عنوان یک استاندارد استفاده کنید و برای RFP های آینده آماده شوید.

        الگوی ارزیابی فروشنده

        

        برای جمع آوری توضیحات ارزیابی برای شناسایی نقاط ضعف فروشندگان خاص ، از این الگوی ، همچنین به عنوان ارزیابی ریسک شخص ثالث شناخته می شود. با استفاده از کلید کدگذاری شده ، رتبه بندی را به هر توصیف خطر اختصاص دهید و یادداشت هایی را برای به اشتراک گذاشتن با تیم خود اضافه کنید. برای تجزیه و تحلیل کل فهرست فروشنده خود از این الگوی اکسل استفاده کنید و توضیحات متناسب با نیازهای خود را تنظیم کنید.

        برای بیشتر الگوهای ارزیابی ریسک فروشنده ، "الگوهای ارزیابی ریسک فروشنده رایگان" را مشاهده کنید.

        گزارش های ارزیابی ریسک فروشنده

        گزارش های ارزیابی ریسک فروشنده درگیر ، رتبه (یا rerank) یا حذف فروشندگان از فهرست شما است. یک مدیر مدیریت فروشنده یا مدیر ارشد تهیه باید ارزیابی های ریسک نهایی را تدوین و مدیریت کند.

        با گزارش های ارزیابی ریسک فروشنده ، می توانید از چهار روش آنها را انجام ، بنویسید و ارائه دهید:

        • براساس سطح ریسک: بر اساس یک ماتریس ریسک (مشابه آنچه که در این مقاله وجود دارد) ، می توانید گزارش مختصری را ارائه دهید که سطح ریسک را بر اساس تحقیق و اطلاعات پشتیبانی در مورد نحوه رسیدن به نتیجه گیری خود نشان می دهد.
        • با تجزیه و تحلیل ارزیابی ریسک گسترده تر: این گزارش دارای معیارهای رتبه بندی شده مانند کیفیت ، زمان چرخش ، خدمات به مشتری ، نوآوری یا سایر ارزیابی های مهم برای ماموریت است. این می تواند ارزش زیادی را فراهم کند و فاش کند که فروشندگان از عملیات اوج پشتیبانی می کنند.
        • از طریق داده ها و سیستم های داخلی خطر: اگر امنیت سایبری برای سازمان شما اولویت دارد ، فروشندگان را بر اساس پاسخ های RFP ، پرسشنامه تحقیق ، منابع و مصاحبه های شما رتبه بندی کنید. شما می توانید با داده های ذخیره شده یا منتقل شده ، با خطرات به خطر انداختن شناسایی ، کارت اعتباری و وضعیت بهداشتی مشتری روبرو شوید. نقض داده ها می توانند سردردهای گسترده ای ایجاد کنند ، نه ذکر خسارات مالی و قانونی.
        • گزارش ترکیبی: این مجموعه ای از هر سه نوع گزارش است و تصویری کامل را که می توانید برای قضاوت مناسب بودن فروشنده استفاده کنید ، ارائه می دهد. یک گزارش ترکیبی می تواند بهترین رویکرد برای سازمانهایی باشد که نیاز به دستیابی به حداقل خطر قرار گرفتن در معرض (به عنوان مثال ، مراقبت های بهداشتی ، امور مالی یا ارتش) دارند.

        خطرات در طول چرخه عمر هر محصول یا خدمات خریداری شده وجود دارد ، بنابراین هرچه گزارش ها دقیق تر باشند ، بهتر می شوند. در حالی که گزارشگری مداوم و کامل به زمان و هزینه نیاز دارد ، بازده سرمایه گذاری در تعالی عملیاتی و کاهش ریسک ارزشمند است.

        سوالات ارزیابی ریسک فروشنده

        با پرسیدن سؤالات درست در مورد مناطق مهم ، مانند حاکمیت و امنیت ، می توانید سطح ریسک فروشنده را شناسایی کرده و چارچوبی را برای تصمیم گیری هایی که از اهداف شرکت پشتیبانی می کند ، ایجاد کنید.

        هنگامی که شما آماده استخدام یک فروشنده جدید یا ارائه دهنده شخص ثالث هستید ، وقت آن است که دقت خود را شروع کنید. برای به دست آوردن پاسخ های خاص امنیتی ، فروشندگان بالقوه تحقیق را قبل از ورود به هر قرارداد برای یادگیری اینکه چقدر کوشا هستند در محافظت از خود و شرکای خود هستند. در مورد نحوه انجام ارزیابی ریسک فروشنده با "راهنمای قطعی برای مدیریت ریسک فروشنده" بیشتر بدانید.

        FAKHRI FC2Y رویکرد ارزیابی ریسک خود را در 5W1H (چه کسی ، چه ، چه زمانی ، کجا ، چرا ، چرا و چگونه) روش سوال یا روش kipling قرار می دهد. روش 5W1H چندین نکته مرجع را ارائه می دهد که افراد یا تیم ها می توانند از آنها برای شناسایی و تعریف خطرات کیفی یا کمی استفاده کنند.

        در اینجا چند سؤال وجود دارد که می توانید برای ایجاد یک پرسشنامه فروشنده سفارشی یا لیست چک ، با تأکید بر امنیت سایبری که برای بسیاری از مشاغل مهم است ، ترسیم کنید:

        منابع

        • منابع شما چه کسانی هستند؟لطفاً نام و اطلاعات تماس شخصی را ارائه دهید.
        • شواهد بدهی مالی که می تواند ارائه شود ، از جمله صورتهای مالی اخیر چیست؟

        کارایی

        • درصد تحویل به موقع شما چقدر است؟
        • چه مقررات قراردادی ، از جمله شرایط ، الزامات تجدید و اطلاع رسانی و سطح خدمات مورد نیاز ، آیا می توانید برآورده کنید؟
        • پروتکل های ارتباطی مشتری و داخلی شما چیست؟
        • چه اسناد فرآیند مدیریت پروژه برای بررسی ارائه می شود؟

        انطباق

        • چه موقع می توانیم بیمه مسئولیت شما را بررسی کنیم تا اطمینان حاصل شود که به روز است؟
        • توانایی شما در تأیید مجوزهای لازم و رعایت نظارتی ، مانند ترخیص امنیت امنیتی دولت ، رعایت نظارتی مالی یا آموزش HIPAA چیست؟
        • چه موقع می توانیم بررسی های کیفری و پیش زمینه ، از جمله هرگونه تاریخ از دادخواستها ، شکایات به دادستان کل ایالتی یا سوابق بهتر دفتر کسب و کار را بدست آوریم تا سابقه انطباق را نشان دهیم؟

        آماده سازی فاجعه

        • استراتژی آمادگی شما برای تداوم تجارت در صورت بروز شیوع گسترده بیماری چیست؟
        • فرآیندهای بازیابی فاجعه ، سیاست ها و رویه های بهبودی یا ادامه زیرساخت های فناوری پس از اضطراری انسانی یا طبیعی چیست؟

        فرایندهای امنیتی

        • آیا شیوه های مدیریت نقض امنیت حادثه را در دست دارید؟
        • روند امنیت سازمانی شما چیست؟آیا می توانیم مستندات مربوطه را مرور کنیم؟
        • چه کسی مسئول است ، و چه کسی آموزش در زمینه رسیدگی و محافظت از اطلاعات مشتری و نقض رویه ای را دریافت می کند؟
        • روشهای امنیتی فیزیکی که امنیت برای دفاتر و مراکز داده را تعریف می کند چیست؟چگونه بازدید کنندگان ، دسترسی به محل و نظارت را اداره می کنید؟
        • فرآیند مدیریت دارایی عملکرد ، نگهداری ، به روزرسانی و دفع دارایی های دیجیتال یا سایر اشیاء با ارزش چیست؟

        حاکمیت سایبری و ساختار سازمانی

        • چه کسی مسئول امنیت و امنیت سایبری در سازمان است؟
        • مدیر ارشد امنیت اطلاعات یا مدیر ارشد اطلاعات کیست؟
        • در مورد هر تیم یا کمیته هایی که به طور مرتب در مورد مسائل مربوط به امنیت سایبری ملاقات می کنند ، چه می توانید به ما بگویید؟
        • از چه سیاست های امنیت سایبری استفاده می کنید؟
        • عملکردهای امنیتی IT یا IT را از کجا برون سپاری می کنید؟
        • چه موقع و چند بار کارمندان را در سیاست های امنیتی IT خود آموزش می دهید؟آیا ارزیابی ها را خودکار می کنید؟
        • چه کسی در تیم ارشد اجرایی شما در تمرینات امنیت سایبری شرکت می کند؟
        • فرآیند اولویت بندی شما برای محافظت از دارایی های مهم شما چیست؟
        • برای محافظت از اطلاعات مشتری از چه استانداردهایی استفاده می کنید؟
        • مهمترین حادثه امنیت سایبری شما چه بوده است؟

        کنترل های امنیتی و فناوری

        • چه کسی مسئول است و چگونه از CyberVulnerability و اطلاعات سایبری استفاده می کنید؟
        • چه موقع و چگونه می توانید موجودی را در نرم افزار و دستگاه های مجاز و غیرمجاز انجام دهید؟
        • برای تأمین تنظیمات سخت افزار و نرم افزار چه شیوه هایی را ایجاد کرده اید؟
        • برای ارزیابی امنیت نرم افزاری که توسعه و به دست می آورید از چه چیزی استفاده می کنید؟
        • برای نظارت بر امنیت شبکه های بی سیم خود از چه فرایندی استفاده می کنید؟
        • قابلیت های بازیابی اطلاعات شما چیست؟
        • از چه ابزارهای خودکار برای نظارت مداوم برای بدافزار استفاده می کنید؟از چه فرایندهایی و ابزارهایی برای کاهش و کنترل امتیازات اداری استفاده می کنید؟
        • برای جلوگیری از سوءاستفاده از داده های حساس چه فرآیندی را انجام می دهید؟
        • برنامه ها و آماده سازی های حادثه امنیت سایبری شما چیست؟
        • برای پاسخ به یک حادثه چه فرایندی دارید؟آیا مرتباً آن فرایندها را تمرین می کنید؟
        • چه زمانی آزمایش های خارجی و داخلی را برای شناسایی آسیب پذیری ها و بردارهای حمله انجام می دهید؟
        • از چه چیزی برای مدیریت دسترسی از راه دور به شبکه شرکتی خود استفاده می کنید؟
        • سیاست ها و کنترل های رسانه ای قابل جابجایی شما چیست؟
        • چه موقع و چگونه می توانید اتصالات ، دستگاه ها ، پرسنل و نرم افزار غیرمجاز را رصد کنید؟
        • فرایندی که برای برقراری ارتباط حوادث امنیتی بر روی داده های ما انجام می دهید چیست؟

        

        لیست چک ارزیابی ریسک فروشنده را بارگیری کنید

        الگوی ارزیابی ریسک فروشنده

        

        شما می توانید این الگوی اکسل را سفارشی کنید تا با سؤالاتی که با ساختار مدیریت ریسک سازمان شما مطابقت دارد مطابقت داشته و با RFP که به فروشندگان آینده نگر ارسال می کنید ، هماهنگ شوید. برای گسترش پرسشنامه و پشتیبانی از تلاش های خود برای یافتن فروشنده مناسب که کالاها و خدمات و سطح ریسکی را که متناسب با تحمل شما باشد ، به راحتی موارد بیشتری یا یک دسته جداگانه اضافه کنید.

        ارزیابی ریسک فروشنده بهترین روشها

        اگر در فرایند ارزیابی تازه کار هستید ، با انجام دقت ، انتخاب و نظارت بر فروشنده در حال انجام ، می توانید قرار گرفتن در معرض سازمان خود در برابر خطرات تجاری و ایمنی را کاهش دهید.

        کارشناسان ما در بهترین روشها برای کمک به سازمان شما برای آماده سازی برای هرگونه اتفاقات هستند:

        • گزینه های پاسخ به ریسک را قبل از وقوع ریسک برنامه ریزی کنید: Quigley تحول ارزش توصیه می کند که سازمان ها پس از درک خطرات احتمالی ، یک برنامه پاسخ داشته باشند. در اینجا گزینه های پیشنهادی پاسخ خطر وی وجود دارد:
          • پذیرش ریسک: هنگامی که یک خطر غیرممکن است یا تأثیر آن ناچیز است ، می توانید هیچ اقدامی را انتخاب کنید.
          • جلوگیری از خطر: هنگامی که امکان جلوگیری از ریسک وجود دارد ، می توانید از یک استراتژی یا تاکتیک متفاوت برای از بین بردن یک خطر شناسایی شده استفاده کنید. این ممکن است خطرات دیگر و خوش طعم تر را باز کند.
          • انتقال ریسک: بیمه و برون سپاری می تواند ریسک را کاهش یا از بین ببرد. حتی در صورت برون سپاری ، فروشنده ممکن است هنوز کار پیمانکاری را تحویل ندهد ، و این خطر ناشی از آن ممکن است بر سازمان تأثیر بگذارد. انتقال ریسک ممکن است مراجعه قانونی یا سایر راه های مذاکره را فراهم کند. در حالی که برون سپاری ریسک را از بین نمی برد ، ممکن است هنگامی که تأمین کننده منابع یا شایستگی بیشتری داشته باشد ، خطر را کاهش دهد.
          • کاهش خطر: شما می توانید از قبل اقدامات لازم را برای کاهش شدت احتمال خطر یا خطرات پیش بینی شده انجام دهید.
          • صندوق احتمالی ریسک: در صورت بروز خطرات ، می توانید بودجه را تأمین کنید. صندوق احتمالی را با ضرب احتمال خطر به ثمر رساندن ، با تأثیر پولی پیش بینی شده محاسبه کنید. به عنوان مثال ، اگر کار برون سپاری به یک تأمین کننده که دارای 500000 دلار است ، با احتمال 30 درصد شکست (مانند تحویل دیررس) ، بودجه احتمالی 150،000 دلار خواهد بود.

          ارزیابی ریسک فروشنده خود را با مدیریت کار در زمان واقعی در صفحه هوشمند بهبود بخشید

          به مردم خود توانمند شوید تا با یک سکوی انعطاف پذیر که برای مطابقت با نیازهای تیم شما طراحی شده است - به فراتر و فراتر بروند - و با تغییر این نیازها سازگار شوید.

          پلت فرم Smartsheet برنامه ریزی، ضبط، مدیریت و گزارش کار را از هر جایی آسان می کند و به تیم شما کمک می کند موثرتر باشد و کارهای بیشتری انجام دهد. با گزارش های جمع آوری شده، داشبوردها، و گردش های کاری خودکار که برای ارتباط و مطلع نگه داشتن تیم تان ساخته شده اند، در مورد معیارهای کلیدی گزارش دهید و در زمان واقعی کار را مشاهده کنید.

          وقتی تیم ها در انجام کار شفاف هستند، نمی توان گفت که چقدر بیشتر می توانند در همان مدت زمان انجام دهند. امروز Smartsheet را به صورت رایگان امتحان کنید.

          هر مقاله، الگو یا اطلاعات ارائه شده توسط Smartsheet در وب سایت فقط برای مرجع است. در حالی که ما تلاش می کنیم اطلاعات را به روز و صحیح نگه داریم، هیچ گونه اظهارنظر یا ضمانت نامه ای، صریح یا ضمنی، در مورد کامل بودن، دقت، قابلیت اطمینان، مناسب بودن، یا در دسترس بودن با توجه به وب سایت یا اطلاعات، مقالات، ارائه نمی دهیم. قالب ها یا گرافیک های مرتبط موجود در وب سایت. بنابراین هرگونه اتکای شما به چنین اطلاعاتی کاملاً در معرض خطر شما است.

          این قالب ها فقط به صورت نمونه ارائه می شوند. این الگوها به هیچ وجه توصیه قانونی یا انطباق نیستند. کاربران این الگوها باید تعیین کنند که چه اطلاعاتی برای دستیابی به اهدافشان ضروری و مورد نیاز است.