管理供应商空白& Issues

 

定义供应商差距

适当的供应商风险管理意味着通过整个供应商评估过程后跟随。如果您刚刚入门供应商风险管理,我们建议您从我们开始 供应商风险计划 blog.

此特殊博客解决了处理供应商问题和差距的评估后策略。但首先,我们必须解决差距或问题的内容。真的,您定义和期望供应商的任何事情都可能是一个差距或一个问题,但更明确的是,它应该与书面服务级别协议或合同要求联系起来使得能够执行的问题。

在评估供应商期间,几乎所有供应商都将以某种方式回答问题,这些问题不是100%达到PAR或令人满意的。您的供应商提供的答案可以导致已知的“问题或空白”。许多组织首先使用标准化信息收集(SIG)问卷。但是,最复杂的供应商管理团队使用基于问题的方法对供应商风险简介或提供特定问题的供应商服务。这是一种方法,以确保您询问最适用的问题与通常导致尚未获得违反的供应商问题的通用问题。

标准化问题可能提供效率,同时牺牲效率,更常常导致双方的挫败感 - 供应商和组织。例如,您可能希望考虑使用基于云的供应商,具有基于云的风险管理问题与通用问题。如果您的供应商有第四缔约方,请考虑问题的本地化 - 考虑在您的制定补救措施方案中考虑第四次方风险管理。

问题管理流程

以下图形描述了组织和供应商之间的管理过程中的通用问题。有  主要球员在过程中:

- 组织

- 供应商

首先,该组织负责进行评估,审查所有答复,并确定供应商的问题。该组织还负责审查和维护任何修复计划问题,最终导致降低其自身风险和对业务运营的影响。

供应商负责创建和响应补救措施以及采用合理措施来降低客户(或组织)的风险。

第1步:问题

这些问题是由组织生成的。问题应分类和链接到特定的合同要求,否则可能会难以执行这些问题。下载供应商问题管理套件,以帮助您组织供应商问题数据。请务必列出特定和可操作与一般的问题。不要让您的供应商猜测您希望他们做什么或者他们应该在做什么。

步骤2.起草修复

您的供应商最终是负责撰写裁决计划和努力所需的努力。补救规划应该是可操作的,具体到问题,以及您为本组织提供的服务范围内。

第3步。审查&接受修复计划

您的供应商将提交对您的修复计划。但是,组织应接受每个问题的计划是具体的,并导致您组织的风险较低。专注于在网络事件中降低对组织的任何特定行动。如果不正确地进行,修复规划可以长期延长。专注于最重要的与标准化问题,可能不符合您的供应商提供的服务。

步骤4.执行& Implementation

该阶段由供应商管理和完成,并由组织提供的监督和跟踪。供应商应完成降低其对本组织的影响所需的所有行动。实施可能需要一段时间,因此组织需要随访,维护活动的完成时间表。请记住,供应商管理全部是关于通过整个过程的跟进,并确保建立计划以保护供应商和组织。

步骤5.关闭

在解决所有问题的情况下,评估仅在正式关闭,并满足组织风险偏好程度。供应商可能永远不会知道该组织对风险的胃口是什么;但是,重要的是要记住整个评估的意图是降低供应商对组织构成的风险金额。通常,标准化评估可能会错过该过程的整个意图。不要标准化您的流程 - 使其符合您的特定需求。

点击此处下载我们的供应商风险问题管理套件。