Veel organisaties onderschatten het belang van goed leveranciersbeheer. Als jouw bedrijf afhankelijk is van derde partijen, moet je zeker weten dat daar alles op orde is. Voorkom zwakke schakels in de keten en kies voor integraal risicomanagement. Stijn Boonstra, privacy consultant bij OneTrust, legt uit hoe.
Hoe meer externe partijen je betrekt bij de bedrijfsvoering, hoe meer er fout kan gaan. Denk aan de wildgroei van data, privacyschendingen bij onbekende onderaannemers, financiële perikelen en lage prioriteit van de dienstverlening. Hierdoor komt de continuïteit van je bedrijfsvoering in gevaar, bijvoorbeeld bij incidenten. Juist als de nood hoog is, wil je inzicht in je leveranciers en in de afspraken die je met ze hebt. Dit geldt ook voor cloudpartijen.
Het werken met derde partijen gebeurt op basis van vertrouwen. Je legt immers een deel van de bedrijfsvoering in handen van de ander. Het achterhalen van zwakke plekken bij leveranciers is geen gemakkelijke opgave. Je zult contracten moeten doorspitten om te zien welke partijen voldoen aan jouw wensen en eisen, en welke niet. Voor een goede en actuele due diligence moet je regelmatig vragenlijsten rondsturen.
Veerkracht
Bedrijfscontinuïteit is een van de onderdelen waarop je leveranciers wilt beoordelen. Hoeveel veerkracht hebben ze? Kunnen ze zich bijvoorbeeld snel aanpassen aan prijsstijgingen, logistieke problemen, datalekken, gewijzigde regelgeving, natuurrampen of pandemieën? Zijn ze voor hun dienstverlening afhankelijk van kritieke derde partijen? Kennen ze business continuity-procedures en oefenen ze deze regelmatig? Zijn ze financieel krachtig genoeg om verstoringen op te vangen?
Naleving van regels voor privacy en databescherming is een ander onderdeel dat leveranciers goed moeten regelen. Voldoen ze aan de Algemene verordening gegevensbescherming (AVG)? Hebben ze eventuele dataoverdracht naar de Verenigde Staten op de juiste manier geregeld, wetende dat doorgifte onder de Privacy Shield-regeling onwettig is? Bovendien wil je dat overal in de toeleveringsketen zaken als ethiek, compliance en procurement-processen goed zijn geborgd.
Risk Exchange
Het beoordelen, selecteren en monitoren van leveranciers is een tijdrovend karwei. Het kost veel moeite om de veerkracht en degelijkheid van derde partijen te achterhalen en in de gaten te houden. En dat terwijl het zo belangrijk is voor de continuïteit en reputatie van je eigen organisatie. De OneTrust Third-Party Risk Exchange biedt uitkomst.
De Risk Exchange bespaart veel tijd en moeite bij de beoordeling en selectie van derde partijen. Het is een platform waarop risicoanalyses van tienduizenden leveranciers worden gedeeld. Deze vendor risk assessments komen tot stand door bronnenonderzoek van OneTrust en bijdragen vanuit zeventigduizend deelnemende leveranciers en hun klanten.
Dagelijkse updates
Met triggers houdt de Risk Exchange jou bovendien automatisch op de hoogte van veranderingen en incidenten bij leveranciers, zoals leveringsproblemen, overnames, datalekken en vervallen ISO-certificaten. De risicomarktplaats wordt dagelijks geüpdatet met behulp van kunstmatige intelligentie en robotische automatisering.
Nu al gebruiken meer dan zevenduizend organisaties OneTrust voor integraal beleid op zaken als compliance, AVG, certificering, informatiebeveiliging en vendor risk management.
Wil je weten hoe de OneTrust Third-Party Risk Exchange jouw organisatie helpt bij het beheer van je leveranciers? Of ben je zelf leverancier en benieuwd hoe je zonder veel gedoe aantoont dat je een betrouwbare partner bent? Bekijk dan deze webinar over de 7 trends in Third-Party Risk Management
