Innholdsfortegnelse:
- Definisjon - Hva betyr VRM (Vendor Risk Management)?
- Techopedia forklarer VRM (Vendor Risk Management)
Definisjon - Hva betyr VRM (Vendor Risk Management)?
Risikostyring av leverandører (VRM) er en prosess som omhandler styring og planlegging av tredjepartsprodukter og tjenester. Dette sikrer at bruk av tredjepartsprodukter, IT-leverandører og tjenesteleverandører ikke resulterer i potensiell forretningsforstyrrelse eller negativ innvirkning på forretningsresultatene. Denne prosessen er ment å hjelpe organisasjoner i å styre og overvåke risikoeksponeringen som følge av tredjeparts leverandører av IT-produkter og tjenester.Techopedia forklarer VRM (Vendor Risk Management)
Risikostyring av leverandører (VRM) innebærer en omfattende plan for å identifisere og avbøte potensielle forretningsmessige usikkerheter samt juridiske forpliktelser med hensyn til å ansette tredjepartsleverandører av IT-produkter og tjenester.
VRM har blitt enda viktigere på grunn av utbredelsen av outsourcing. Fordi noen organisasjoner overlater noen av arbeidsflytene sine til tredjepart, mister de kontrollen over arbeidsflytene og må stole på at tredjeparten gjør jobben sin godt. Men forstyrrende hendelser som naturkatastrofer, cyberangrep og datainnbrudd er ofte utenfor organisasjonenes kontroll og blir hyppigere. Selv med fordelene ved outsourcing, som økt effektivitet og muligheten til å fokusere på kjernevirksomhetsmål, hvis leverandører mangler sterke garantier og kontroller / restriksjoner, kan organisasjonene bli utsatt for operasjonell, regulatorisk, skattemessig eller til og med omdømme risiko. VRM er verktøyet som er nødvendig for å identifisere og redusere risikoen.
En god VRM-strategi kan omfatte følgende:
- Først og fremst må det være en kontrakt som skisserer forretningsforholdene mellom organisasjonen og tredjeparten.
- Det bør være klare retningslinjer for tilgang og kontroll av sensitiv informasjon i henhold til leverandøravtale.
- Det bør være jevnlig overvåking av leverandørens ytelse for å sikre at hver linje i kontrakten blir utført korrekt.
- Organisasjonen må sørge for at leverandører oppfyller all forskriftsoverholdelse i bransjen og bør lage en metode for å kontinuerlig overvåke denne overholdelsen.
