Valutazione dei fornitori
Una visione chiara dei rischi per le vostre terze parti e per gli obiettivi di acquisizione, con un punteggio, requisiti contrattuali e piani di rimedio attuabili.
I vostri servizi, la vostra immagine e talvolta la vostra conformità dipendono da terzi. Valutiamo in modo oggettivo i vostri fornitori e gli obiettivi di acquisizione, produciamo una punteggio leggibile da tutti, inquadriamo requisiti contrattuali e consegnare piani di risanamento prioritariamente in base al rischio e all'impatto aziendale.
Perché valutare ora i vostri fornitori?
I rischi non si fermano alla porta della vostra IS. Un incidente presso un fornitore di servizi critici, una violazione del contratto o un basso livello di maturità possono causare un guasto, una fuga di dati o la mancata conformità. Strutturando la valutazione, è possibile anticipare interruzioni del servizio, sicuro relazioni commerciali e accelerare due diligence in caso di acquisizione.
Cosa stiamo guardando
Copertina
Criticità aziendale, dipendenze tecniche, pratiche di sicurezza, gestione degli incidenti, continuità operativa, riservatezza, gestione degli accessi, posizione nel cloud, outsourcing a cascata e allineamento contrattuale.
Profondità
Il nostro metodo
Scoping e criticità
Noi mappatura fornitori, qualifichiamo l'importanza dell'attività e stabiliamo le soglie dei requisiti.
Raccolta e analisi dei dati
Noi collezione solo ciò che è necessario (questionario, prove, appendici), per poi verificarlo e ponderarlo rispetto al contesto.
Punteggio e definizione delle priorità
A punteggio complessivo e i sottopunteggi tematici, per poi isolare le principali differenze.
Rimedio e follow-up
Ogni differenza viene convertita in azioni Sono state proposte delle clausole e sono previste nuove prove.
Punteggio
Le punteggio complessivo (0-100) indica a colpo d'occhio il livello di rischio residuo.
Da sottopunteggi tematici (governance, sicurezza, incidenti, continuità, dati, fornitori di secondo livello) possono essere utilizzati per spiegare i risultati ai team aziendali e legali. Le soglie sono adattate al vostro contesto: un operatore critico non ha le stesse aspettative di un fornitore non sensibile.
Forniamo il punteggio, le prove a sostegno, le principali lacune e i risultati. raccomandazioni classificate per impatto e sforzo.
Intervenire
Volete una visione chiara delle vostre terze parti prioritarie? Iniziamo con un gruppo di 5-10 fornitori per impostare la punteggio, testare il clausole e avviare il primo rimedi.
Il nostro blog
Scoprite le ultime novità e tendenze in materia di gestione e conformità.
