Řízení dodavatelů
Správné řízení dodavatelů je pro organizace nezbytné, obzvlášť pokud spoléhají na dodavatele při zajišťování svých kritických služeb.
V prostředí rostoucích hrozeb a regulatorních požadavků je důležité mít zavedené procesy, které pomáhají řídit dodavatele a minimalizovat rizika s nimi spojená. Řízení dodavatelů a souvisejících rizik patří mezi základní požadavky stanovené zákonem o kybernetické bezpečnosti (ZoKB) a nařízením DORA. Organizace by měly nejen identifikovat rizika spojená s dodavateli a subdodavateli, ale také přijmout opatření k jejich řízení, monitorování a hodnocení.
Pomůžeme vám zejména s těmito oblastmi
Primárně se zaměřením na vaše dodavatele, zároveň však zohledníme i subdodavatele, pokud se na poskytování služeb podílejí:
Analýza současného stavu: Provedeme analýzu současného stavu vaší organizace v oblasti řízení dodavatelů. Posoudíme existující dokumentované procesy a smlouvy, zda odpovídají požadavkům ZoKB a DORA. Identifikujeme slabá místa, neshody, navrhneme opatření k jejich odstranění a pomůžeme s implementací, aby vaše organizace splňovala regulatorní požadavky.
Zpracování a revize dokumentace: Zpracujeme nebo upravíme dokumentaci tak, aby jasně definovala pravidla pro řízení dodavatelů a souvisejících rizik, včetně požadavků na jejich výběr, smluvních ujednání, monitoringu, hodnocení a postupů pro ukončení spolupráce. Pravidla pro řízení dodavatelů budou přizpůsobena typu poskytovaných služeb a kritičnosti jednotlivých dodavatelů. Pomůžeme vám také se zavedením přehledné evidence všech dodavatelů.
Řízení rizik dodavatelů: Pomůžeme vám zavést hodnocení rizik nejen před uzavřením smlouvy, ale i během trvání smluvního vztahu s dodavatelem. Dodavatele klasifikujeme podle úrovně rizikovosti a nastavíme odpovídající úroveň monitoringu, abychom zajistili včasnou identifikaci potenciálních hrozeb.
Revize smluvních vztahů: Posoudíme stávající smlouvy a navrhneme doplnění nezbytného obsahu tak, aby byla zajištěna shoda s požadavky ZoKB a DORA. Součástí revize může být i konzultace zaměřená na exit strategii, která pomůže definovat jasné postupy pro ukončení spolupráce s dodavatelem při zachování provozní stability.
Audit, SLA, monitorování: Na základě vybrané auditované oblasti vám pomůžeme s provedením auditu u dodavatele, při kterém posoudíme soulad s požadavky ZoKB a DORA. Pomůžeme také s nastavením SLA (Service Level Agreement) včetně kontrolních mechanismů a pravidelného monitoringu, aby bylo možné sledovat plnění dohodnutých závazků.
Řízení kontinuity: Ve spolupráci s vámi navrhneme realistické krizové scénáře zaměřené na výpadky dodavatelského řetězce. Provedeme vás tabletop testy krizové připravenosti, během nichž si vaše organizace prakticky ověří reakční postupy a připravenost na mimořádné situace. Cílem je zajistit, aby tým věděl, jak správně reagovat v případě reálné hrozby a minimalizovat dopady na provoz.
Analýza současného stavu: Provedeme analýzu současného stavu vaší organizace v oblasti řízení dodavatelů. Posoudíme existující dokumentované procesy a smlouvy, zda odpovídají požadavkům ZoKB a DORA. Identifikujeme slabá místa, neshody, navrhneme opatření k jejich odstranění a pomůžeme s implementací, aby vaše organizace splňovala regulatorní požadavky.
Zpracování a revize dokumentace: Zpracujeme nebo upravíme dokumentaci tak, aby jasně definovala pravidla pro řízení dodavatelů a souvisejících rizik, včetně požadavků na jejich výběr, smluvních ujednání, monitoringu, hodnocení a postupů pro ukončení spolupráce. Pravidla pro řízení dodavatelů budou přizpůsobena typu poskytovaných služeb a kritičnosti jednotlivých dodavatelů. Pomůžeme vám také se zavedením přehledné evidence všech dodavatelů.
Řízení rizik dodavatelů: Pomůžeme vám zavést hodnocení rizik nejen před uzavřením smlouvy, ale i během trvání smluvního vztahu s dodavatelem. Dodavatele klasifikujeme podle úrovně rizikovosti a nastavíme odpovídající úroveň monitoringu, abychom zajistili včasnou identifikaci potenciálních hrozeb.
Revize smluvních vztahů: Posoudíme stávající smlouvy a navrhneme doplnění nezbytného obsahu tak, aby byla zajištěna shoda s požadavky ZoKB a DORA. Součástí revize může být i konzultace zaměřená na exit strategii, která pomůže definovat jasné postupy pro ukončení spolupráce s dodavatelem při zachování provozní stability.
Audit, SLA, monitorování: Na základě vybrané auditované oblasti vám pomůžeme s provedením auditu u dodavatele, při kterém posoudíme soulad s požadavky ZoKB a DORA. Pomůžeme také s nastavením SLA (Service Level Agreement) včetně kontrolních mechanismů a pravidelného monitoringu, aby bylo možné sledovat plnění dohodnutých závazků.
Řízení kontinuity: Ve spolupráci s vámi navrhneme realistické krizové scénáře zaměřené na výpadky dodavatelského řetězce. Provedeme vás tabletop testy krizové připravenosti, během nichž si vaše organizace prakticky ověří reakční postupy a připravenost na mimořádné situace. Cílem je zajistit, aby tým věděl, jak správně reagovat v případě reálné hrozby a minimalizovat dopady na provoz.
Přínosy
- Vyšší kontrola nad dodavatelským řetězcem. Eliminujete rizika a zvýšíte přehled o svých dodavatelských vztazích.
- Snížení provozních nákladů. Zefektivníte řízení smluv a eliminujete zbytečné výdaje.
- Minimalizace rizik. Snížíte riziko výpadků, regulatorních pokut a kybernetických hrozeb.
- Zajištění souladu s legislativou. Splníte požadavky ZoKB a nařízení DORA.
- Větší bezpečnost a stabilita. Prověříte spolehlivost dodavatelů a zvýšíte připravenost na krizové situace.
- Zvýšení konkurenceschopnosti. Zvýšíte kvalitu svých služeb, stanete se flexibilnější a rychleji se adaptujete na změny trhu.
Tisk do PDF
-
Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
-
Pro Škoda Auto jsme provedli audity a sofistikované penetrační testy k identifikaci zranitelnosti -
V T-Mobile jsme provedli bezpečnostní testy a audity -
Díky hardeningové politice byly splněny cíle auditu i zvýšena bezpečnost Burzy cenných papírů Praha -
V Deutsche Telekom (T-Systems) pokrýváme oblasti kybernetické bezpečnosti. -
V L‘Oréal jsme se postarali o řízení kontinuity činností. -
Zajištění analýzy i podpory dohledového centra ve společnosti Centropol Energy -
Realizace bezpečnostních auditů a penetračních testů pro společnost ČEZ
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?