Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Meer grip op leveranciers door integraal risicomanagement

Beoordeel, selecteer en monitor leveranciers eenvoudig via de OneTrust Third-Party Risk Exchange

Dit artikel delen:

Veel organisaties onderschatten het belang van goed leveranciersbeheer. Als jouw bedrijf afhankelijk is van derde partijen, moet je zeker weten dat daar alles op orde is. Voorkom zwakke schakels in de keten en kies voor integraal risicomanagement. Stijn Boonstra, privacy consultant bij OneTrust, legt uit hoe.

Hoe meer externe partijen je betrekt bij de bedrijfsvoering, hoe meer er fout kan gaan. Denk aan de wildgroei van data, privacyschendingen bij onbekende onderaannemers, financiële perikelen en lage prioriteit van de dienstverlening. Hierdoor komt de continuïteit van je bedrijfsvoering in gevaar, bijvoorbeeld bij incidenten. Juist als de nood hoog is, wil je inzicht in je leveranciers en in de afspraken die je met ze hebt. Dit geldt ook voor cloudpartijen.

Het werken met derde partijen gebeurt op basis van vertrouwen. Je legt immers een deel van de bedrijfsvoering in handen van de ander. Het achterhalen van zwakke plekken bij leveranciers is geen gemakkelijke opgave. Je zult contracten moeten doorspitten om te zien welke partijen voldoen aan jouw wensen en eisen, en welke niet. Voor een goede en actuele due diligence moet je regelmatig vragenlijsten rondsturen.

Veerkracht

"Het achterhalen van zwakke plekken bij leveranciers is geen gemakkelijke opgave."

Bedrijfscontinuïteit is een van de onderdelen waarop je leveranciers wilt beoordelen. Hoeveel veerkracht hebben ze? Kunnen ze zich bijvoorbeeld snel aanpassen aan prijsstijgingen, logistieke problemen, datalekken, gewijzigde regelgeving, natuurrampen of pandemieën? Zijn ze voor hun dienstverlening afhankelijk van kritieke derde partijen? Kennen ze business continuity-procedures en oefenen ze deze regelmatig? Zijn ze financieel krachtig genoeg om verstoringen op te vangen?

Naleving van regels voor privacy en databescherming is een ander onderdeel dat leveranciers goed moeten regelen. Voldoen ze aan de Algemene verordening gegevensbescherming (AVG)? Hebben ze eventuele dataoverdracht naar de Verenigde Staten op de juiste manier geregeld, wetende dat doorgifte onder de Privacy Shield-regeling onwettig is? Bovendien wil je dat overal in de toeleveringsketen zaken als ethiek, compliance en procurement-processen goed zijn geborgd.

Risk Exchange

Het beoordelen, selecteren en monitoren van leveranciers is een tijdrovend karwei. Het kost veel moeite om de veerkracht en degelijkheid van derde partijen te achterhalen en in de gaten te houden. En dat terwijl het zo belangrijk is voor de continuïteit en reputatie van je eigen organisatie. De OneTrust Third-Party Risk Exchange biedt uitkomst.

De Risk Exchange bespaart veel tijd en moeite bij de beoordeling en selectie van derde partijen. Het is een platform waarop risicoanalyses van tienduizenden leveranciers worden gedeeld. Deze vendor risk assessments komen tot stand door bronnenonderzoek van OneTrust en bijdragen vanuit zeventigduizend deelnemende leveranciers en hun klanten.

Dagelijkse updates

"Op de Risk Exchange worden risicoanalyses van tienduizenden leveranciers gedeeld."

Met triggers houdt de Risk Exchange jou bovendien automatisch op de hoogte van veranderingen en incidenten bij leveranciers, zoals leveringsproblemen, overnames, datalekken en vervallen ISO-certificaten. De risicomarktplaats wordt dagelijks geüpdatet met behulp van kunstmatige intelligentie en robotische automatisering.

Nu al gebruiken meer dan zevenduizend organisaties OneTrust voor integraal beleid op zaken als compliance, AVG, certificering, informatiebeveiliging en vendor risk management.

Wil je weten hoe de OneTrust Third-Party Risk Exchange jouw organisatie helpt bij het beheer van je leveranciers? Of ben je zelf leverancier en benieuwd hoe je zonder veel gedoe aantoont dat je een betrouwbare partner bent? Bekijk dan deze webinar over de 7 trends in Third-Party Risk Management 

 

Dit artikel delen:

Computable.nl over OneTrust

Hele bedrijfsdossier van OneTrust

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-09T10:48:00.000Z