Valutazione dei fornitori
Una visione chiara dei rischi per le vostre terze parti e per gli obiettivi di acquisizione, con un punteggio, requisiti contrattuali e piani di rimedio attuabili.
I vostri servizi, la vostra immagine e talvolta la vostra conformità dipendono da terzi. Valutiamo in modo oggettivo i vostri fornitori e gli obiettivi di acquisizione, produciamo una punteggio leggibile da tutti, inquadriamo requisiti contrattuali e consegnare piani di risanamento prioritariamente in base al rischio e all'impatto aziendale.
Perché valutare ora i vostri fornitori?
I rischi non si fermano alla porta della vostra IS. Un incidente presso un fornitore di servizi critici, una violazione del contratto o un basso livello di maturità possono provocare un guasto, una fuga di dati o una non conformità. Strutturando la vostra valutazione, potete anticipare le interruzioni del servizio, garantire le relazioni commerciali e accelerare la due diligence in caso di acquisizione.
Cosa stiamo guardando
Copertina
Criticità aziendale, dipendenze tecniche, pratiche di sicurezza, gestione degli incidenti, continuità operativa, riservatezza, gestione degli accessi, posizione nel cloud, outsourcing a cascata e allineamento contrattuale.
Profondità
Il nostro metodo
Scoping e criticità
I fornitori vengono mappati, viene valutata la loro importanza per l'azienda e vengono fissate le soglie dei requisiti.
Raccolta e analisi dei dati
Raccogliamo solo ciò che ci serve (questionario, prove, appendici), lo controlliamo e lo ponderiamo in base al contesto.
Punteggio e definizione delle priorità
Assegniamo un punteggio complessivo e dei sottopunteggi tematici, quindi isoliamo le differenze principali.
Rimedio e follow-up
Trasformiamo ogni deviazione in azioni datate, proponiamo clausole e pianifichiamo il re-test.
Punteggio
Le punteggio complessivo (0-100) indica a colpo d'occhio il livello di rischio residuo.
Da sottopunteggi tematici (governance, sicurezza, incidenti, continuità, dati, fornitori di secondo livello) possono essere utilizzati per spiegare i risultati ai team aziendali e legali. Le soglie sono adattate al vostro contesto: un operatore critico non ha le stesse aspettative di un fornitore non sensibile.
Forniamo il punteggio, le prove a sostegno, le principali lacune e i risultati. raccomandazioni classificate per impatto e sforzo.
Intervenire
Volete una visione chiara delle vostre parti terze prioritarie? Iniziamo con un gruppo di 5-10 fornitori per stabilire il punteggio, testare le clausole e avviare la prima azione correttiva.
Il nostro blog
Scoprite le ultime novità e tendenze in materia di gestione e conformità.
