Como gerir com sucesso os fornecedores
Introduz: Algumas partes deste artigo fazem parte de uma série de três partes da autoria da blogger convidada Michelle Middendorf, diretora de indemnizações dos trabalhadores da Stanley Steemer. A série centra-se na forma como o processo simplificado de gestão de certificados de seguro da empresa evoluiu para iniciativas ainda maiores, como a gestão de fornecedores no seu todo, e acabou por permitir que a empresa expandisse o seu negócio comercial com mais serviços de valor acrescentado.
Se depende fortemente de fornecedores terceiros, sabe da importância de garantir que as suas práticas de gestão empresarial e de risco estão alinhadas com as da sua organização. Também sabe que não é uma tarefa fácil.
Os fornecedores terceiros podem proporcionar um enorme valor às organizações. Por exemplo, as organizações dependem frequentemente de fornecedores para tratar de questões de TI que podem não ter os recursos internos para resolver sozinhas. No entanto, tornar-se dependente de fornecedores externos também tem os seus riscos e os executivos com visão de futuro utilizam a tecnologia de gestão de fornecedores e outras técnicas de gestão de riscos para mitigar a sua exposição. Para continuar com este exemplo, quando uma organização depende de um fornecedor externo para serviços de TI, normalmente é necessário entregar informações confidenciais. Existe um risco inerente ao confiar a um fornecedor externo o acesso aos teus dados. As organizações podem, e devem, reduzir o risco associado à realização de negócios com fornecedores terceiros, seguindo as dicas abaixo.
Dicas do ofício
Se a gestão de fornecedores é um ponto problemático para a sua organização, aqui estão oito dicas para gerir com sucesso os fornecedores e como a tecnologia de riscos e seguros pode ajudar:
1. Conhece os teus fornecedores
Certifica-te de que a tua lista de fornecedores activos está actualizada e é abrangente, incluindo perfis precisos que destacam o que fazem e quaisquer riscos potenciais e requisitos de seguro que possam acompanhar os seus modelos de negócio. Uma vez que o nosso sistema de informação de gestão de riscos se baseia na nuvem, conseguimos criar um portal de gestão de fornecedores online ao qual os fornecedores podem aceder de forma fácil e segura, sem taxas de licença adicionais. O portal contém os dados de base mais actualizados e precisos, introduzidos diretamente pelos próprios fornecedores ou actualizados automaticamente pela própria aplicação.
2. Avalia os teus fornecedores
Conhecer os teus fornecedores, os seus negócios e os riscos inerentes exigirá alguma diligência. Fornece aos fornecedores questionários que avaliam os seus protocolos operacionais no que diz respeito a questões que possam afetar a sua organização. Procura perguntas simples e objectivas que dêem respostas completas, mas não complicadas. Para conseguir isto eletronicamente, estabelecemos métricas e perguntas de “lógica condicional” (ou “se isto, então aquilo”) que estão agora alojadas no nosso sistema de informação de gestão de riscos. Uma ligação para o questionário é automaticamente enviada por correio eletrónico a qualquer potencial fornecedor assinalado como necessitando de ser avaliado. Podemos até flexibilizar o sistema se quisermos aprovar automaticamente os fornecedores com base nas suas respostas. Toda esta funcionalidade acelerou todo o processo de avaliação de fornecedores e melhorou a qualidade das respostas aos inquéritos, uma vez que os fornecedores já não são obrigados a responder a perguntas duplicadas ou irrelevantes.
3. Não te esqueças dos pormenores
Quando se trata de avaliações de fornecedores, aprovações, acordos e certificados de seguro, o diabo são os detalhes. Tem um sistema organizado para controlar o estado de todos estes itens. Certifica-te de que toda a documentação está em conformidade com as assinaturas e documentação adequadas. Graças ao nosso portal de fornecedores online, já não nos afogamos em pormenores de gestão de fornecedores. Os dados do fornecedor e a documentação relevante podem agora ser armazenados e actualizados num único ambiente por vários intervenientes – sem confusão de versões ou de estado. A capacidade do nosso sistema de ativar comunicações automáticas com os fornecedores reduz a procura manual de dados. Finalmente, a preparação, o envio e a assinatura eletrónica de contratos a partir do nosso sistema acelerou os fluxos de trabalho e reduziu os riscos legais.
4. Implementa políticas sólidas e a devida diligência
Estas políticas e processos devem regular todos os assuntos relacionados com os fornecedores. Trabalha com os fornecedores para encontrar e resolver adequadamente as lacunas de segurança. Além disso, a utilização de tecnologia de gestão do risco do fornecedor que pode criar controlos e armazenar políticas para os fornecedores ajuda a automatizar várias verificações e actividades de conformidade. Os clientes podem então administrar mais facilmente o treinamento e a certificação de fornecedores para novas políticas.
5. Avalia os riscos colocados pelas infra-estruturas partilhadas
Os fornecedores de tecnologia de gerenciamento de riscos que se conectam perfeitamente à Estrutura Unificada de Conformidade, como a Riskonnect, oferecem modelos prontos de conformidade e questionários de avaliação de riscos que facilitam muito esse processo. É muito importante ter um sistema de gestão de fornecedores de fácil utilização para monitorizar ativamente e auditar regularmente o desempenho e a segurança dos seus fornecedores.
6. Dá formação ao pessoal e aos fornecedores sobre práticas de segurança adequadas
Por exemplo, forma o pessoal em práticas anti-suborno e exige que os fornecedores também passem por uma formação rigorosa e contínua sobre conformidade. Esta prática ajuda a garantir que todos estão a par dos novos regulamentos e requisitos.
7. Implementa sistemas sólidos de deteção e resposta a incidentes
O risco do fornecedor de serviços não é uma ameaça ou possibilidade única, pelo que não basta ter estas capacidades. É preciso testá-las regularmente para confirmar que a sofisticação do sistema está evoluindo para atender à evolução contínua das formas como as organizações estão sendo atacadas.
8. Investe na ferramenta de gestão de riscos correta
É essencial ter um sistema único e integrado que permita monitorizar, gerir e mitigar todos os riscos dos fornecedores, incluindo as tarefas mencionadas acima. Reduz muito a probabilidade de erros e não é segredo que o custo de uma violação é demasiado elevado para evitar esta prática comercial vital.
Porque é que uma boa gestão de fornecedores é importante
A conversão para um processo de gestão eletrónica de fornecedores acabou por ser transformadora para a Stanley Steemer: permitiu-nos deixar de nos concentrarmos principalmente nos negócios residenciais para nos dedicarmos mais agressivamente a determinadas linhas de negócio comerciais – uma prioridade que tinha sido complicada, mas que agora é simplificada porque temos recursos adequados para gerir adequadamente os nossos fornecedores. Não deixes que os muitos detalhes associados à gestão de fornecedores prejudiquem a tua organização. Toma medidas para simplificar os processos de gestão de fornecedores e rapidamente perceberás que o valor vai muito além de controlar a loucura. Lê, Qual é a maturidade do teu programa de gestão de riscos de fornecedores?
Leia, Riskonnect é reconhecido como líder em fornecedores de plataformas GRC pela Forrester Research
