{"id":4314,"date":"2023-02-18T17:11:40","date_gmt":"2023-02-18T16:11:40","guid":{"rendered":"https:\/\/adaptivegrc.com\/resources\/articles\/osiem-krokow-do-efektywnego-programu-zarzadzania-dostawcami-w-twojej-firmie\/"},"modified":"2025-03-10T14:06:15","modified_gmt":"2025-03-10T13:06:15","slug":"osiem-krokow-do-efektywnego-programu-zarzadzania-dostawcami-w-twojej-firmie","status":"publish","type":"articles","link":"https:\/\/adaptivegrc.com\/pl\/materialy\/artykuly\/osiem-krokow-do-efektywnego-programu-zarzadzania-dostawcami-w-twojej-firmie\/","title":{"rendered":"Osiem krok\u00f3w do efektywnego programu zarz\u0105dzania dostawcami w Twojej firmie."},"content":{"rendered":"\n

W zesz\u0142ym roku w grudniu (brzmi jakby to by\u0142o dawno temu) mia\u0142em przyjemno\u015b\u0107 opublikowa\u0107 m\u00f3j pierwszy post na Medium. Jego celem by\u0142o podkre\u015blenie znaczenia odpowiedniego zarz\u0105dzania wyborem dostawc\u00f3w oraz przedstawienie konsekwencji, kt\u00f3re mog\u0105 wyst\u0105pi\u0107, gdy bagatelizuje si\u0119 ryzyko zwi\u0105zane z nieprawid\u0142owym podej\u015bciem do tego procesu. Zapraszam do zapoznania si\u0119 z nim tutaj.<\/p>\n\n\n\n

Jak efektywnie zarz\u0105dza\u0107 dostawcami<\/h2>\n\n\n\n

Tym razem skupi\u0142em si\u0119 na bardziej praktycznym podej\u015bciu i, kontynuuj\u0105c w\u0105tek, chcia\u0142bym podzieli\u0107 si\u0119 z Wami kilkoma wskaz\u00f3wkami, jak budowa\u0107 efektywne i d\u0142ugoterminowe procesy zarz\u0105dzania ryzykiem<\/a>.<\/p>\n\n\n\n

Tak, wyb\u00f3r dostawcy to proces. Mo\u017ce by\u0107 zarz\u0105dzany, wdro\u017cony krok po kroku i prowadzony tak d\u0142ugo, jak chcesz unika\u0107 ryzyka dokonania z\u0142ego wyboru podwykonawc\u00f3w. Ustanowienie programu zarz\u0105dzania dostawcami w Twojej firmie wymaga 8 krok\u00f3w. Mia\u0142em okazj\u0119 przedstawi\u0107 to podej\u015bcie w zesz\u0142ym roku na konferencji ISACA ( <\/strong>Information Systems Audit and Control Association) zorganizowanej z okazji 50. rocznicy tej organizacji.<\/p>\n\n\n\n

Krok 1: Utw\u00f3rz i skonsoliduj list\u0119 dostawc\u00f3w<\/strong><\/h3>\n\n\n\n

Tak, to takie proste. Wymie\u0144 ich wszystkich, utw\u00f3rz tabel\u0119 z ich nazwami, adresami, nazwiskami Twoich kontakt\u00f3w tam oraz ich e-mailami. Czasami ta aktywno\u015b\u0107 by\u0142aby \u0142atwiejsza do realizacji jako cz\u0119\u015b\u0107 projektu konsolidacji dostawc\u00f3w. Przydatne jest r\u00f3wnie\u017c ujednolicenie tych informacji.<\/p>\n\n\n\n

Krok 2: Utw\u00f3rz list\u0119 us\u0142ug, kt\u00f3re uwa\u017casz za istotne dla Twojej organizacji<\/strong><\/h3>\n\n\n\n

Jakich us\u0142ug potrzebuje Twoja organizacja? Pomy\u015bl o wszystkich i utw\u00f3rz list\u0119. Ta lista powinna zawiera\u0107 ka\u017cd\u0105 us\u0142ug\u0119, kt\u00f3r\u0105 organizacja otrzymuje od stron trzecich. Ka\u017cdej us\u0142udze nale\u017cy przypisa\u0107 ocen\u0119 jej istotno\u015bci, kt\u00f3ra wskazuje na wag\u0119 us\u0142ugi dla dzia\u0142ania przedsi\u0119biorstwa. Zaleca si\u0119 u\u017cywanie sko\u0144czonej skali numerycznej lub zestawu deskryptor\u00f3w jako\u015bci dla tej oceny.<\/p>\n\n\n\n

Przyk\u0142adowa lista us\u0142ug:<\/p>\n\n\n\n

    \n
  • Us\u0142ugi ksi\u0119gowe<\/li>\n\n\n\n
  • Us\u0142ugi prawne<\/li>\n\n\n\n
  • Us\u0142ugi system\u00f3w IT<\/li>\n\n\n\n
  • Wsparcie zasob\u00f3w ludzkich<\/li>\n\n\n\n
  • Us\u0142ugi sprz\u0105tania biura<\/li>\n\n\n\n
  • Us\u0142ugi hostingu aplikacji<\/li>\n\n\n\n
  • Przetwarzanie danych<\/li>\n\n\n\n
  • Analiza du\u017cych zbior\u00f3w danych<\/li>\n\n\n\n
  • Fizyczne zabezpieczenie i kontrola dost\u0119pu do budynk\u00f3w<\/li>\n<\/ul>\n\n\n\n

    Teraz prawdopodobnie domy\u015blasz si\u0119, jaki jest nast\u0119pny krok.<\/p>\n\n\n\n

    Krok 3: Znajd\u017a relacje mi\u0119dzy dostawcami a us\u0142ugami<\/strong><\/h3>\n\n\n\n

    Tak. Po\u0142\u0105cz tabele! Po prostu przypisz dostawc\u00f3w z listy dostawc\u00f3w do us\u0142ug, kt\u00f3rych potrzebuje Twoja firma i znajd\u017a po\u0142\u0105czenia. Takie po\u0142\u0105czenia pozwalaj\u0105 organizacji zidentyfikowa\u0107 dostawc\u00f3w wymagaj\u0105cych szczeg\u00f3lnej uwagi (np. tych, kt\u00f3rzy przetwarzaj\u0105 dane przedsi\u0119biorstwa, w tym dane osobowe, lub hostuj\u0105 systemy IT przedsi\u0119biorstwa).<\/p>\n\n\n\n

    Dostawca mo\u017ce oferowa\u0107 wiele us\u0142ug. Czasami proces \u0142\u0105czenia ujawnia, \u017ce niekt\u00f3rzy dostawcy nie maj\u0105 przypisanych us\u0142ug lub niekt\u00f3re us\u0142ugi nie maj\u0105 przypisanych dostawc\u00f3w. Je\u015bli tak si\u0119 stanie, organizacja powinna odpowiedzie\u0107 na nast\u0119puj\u0105ce pytania i rozwi\u0105za\u0107 wszelkie problemy:<\/p>\n\n\n\n

    Czy lista dostawc\u00f3w jest kompletna? Czy lista us\u0142ug jest kompletna? Dlaczego przedsi\u0119biorstwo potrzebuje dostawcy, kt\u00f3ry nie dostarcza warto\u015bci (brak przypisanych us\u0142ug)?<\/p>\n\n\n\n

    Krok 4: Zweryfikuj potrzeb\u0119 tworzenia profili ryzyka dostawc\u00f3w<\/strong><\/h3>\n\n\n\n

    Tworzenie profilu ryzyka dla ka\u017cdego dostawcy pozwoli Ci zrozumie\u0107, jak istotne s\u0105 ich us\u0142ugi i\/lub produkty dla Twojej organizacji. Pozwala to r\u00f3wnie\u017c lepiej przyjrze\u0107 si\u0119 relacjom i zdefiniowa\u0107, jakiego rodzaju dost\u0119pu (fizycznego, IT, danych) udzieli\u0107 dostawcy.<\/p>\n\n\n\n

    Kryteria filtrowania u\u017cywane w profilach powinny by\u0107 ujednolicone w organizacji. Nie mo\u017ce by\u0107 od tego wyj\u0105tk\u00f3w.<\/p>\n\n\n\n

    Krok 5: Utw\u00f3rz Profil Ryzyka Dostawcy<\/strong><\/h3>\n\n\n\n

    Przedsi\u0119biorstwo ocenia ka\u017cd\u0105 stron\u0119 trzeci\u0105 pod wzgl\u0119dem dw\u00f3ch aspekt\u00f3w:<\/p>\n\n\n\n

      \n
    • Aspekt 1 \u2014 Ryzyko zwi\u0105zane z dojrza\u0142o\u015bci\u0105 organizacyjn\u0105 strony trzeciej jako wynik prowadzenia jej codziennej dzia\u0142alno\u015bci biznesowej.<\/li>\n\n\n\n
    • Aspekt 2 \u2014 Ryzyko zwi\u0105zane z us\u0142ugami \u015bwiadczonymi dla przedsi\u0119biorstwa przez stron\u0119 trzeci\u0105.<\/li>\n<\/ul>\n\n\n\n

      Zaleca si\u0119 uwzgl\u0119dnienie poni\u017cszych kryteri\u00f3w ryzyka, aby zbudowa\u0107 profil. Musisz wykorzysta\u0107 wiedz\u0119 dost\u0119pn\u0105 w Twojej organizacji (to konieczno\u015b\u0107). Mo\u017cesz wzbogaci\u0107 dane o dodatkowe \u017ar\u00f3d\u0142a informacji (takie jak Dun & Bradstreer Bisnode itp.)<\/strong><\/p>\n\n\n\n

      Ryzyka us\u0142ug:<\/p>\n\n\n\n

        \n
      • Wymagania zgodno\u015bci (compliance) i ryzyka regulacyjne zwi\u0105zane z us\u0142ug\u0105<\/li>\n\n\n\n
      • Wp\u0142yw na klienta i finanse<\/li>\n\n\n\n
      • Poziom krytyczno\u015bci us\u0142ugi dostarczanej przez dostawc\u0119 dla naszej firmy<\/li>\n\n\n\n
      • Przetwarzane transakcje finansowe<\/li>\n\n\n\n
      • Dost\u0119p do danych osobowych i wra\u017cliwych?<\/li>\n\n\n\n
      • Dojrza\u0142o\u015b\u0107 us\u0142ugi?<\/li>\n<\/ul>\n\n\n\n

        Ryzyka podmiotu:<\/p>\n\n\n\n

          \n
        • Dojrza\u0142o\u015b\u0107 us\u0142ugi?<\/li>\n\n\n\n
        • Lokalizacja dostawcy<\/li>\n\n\n\n
        • Znane incydenty bezpiecze\u0144stwa<\/li>\n\n\n\n
        • Wielko\u015b\u0107 firmy<\/li>\n\n\n\n
        • Stabilno\u015b\u0107 finansowa<\/li>\n\n\n\n
        • Historia wsp\u00f3\u0142pracy<\/li>\n<\/ul>\n\n\n\n

          Wa\u017cne jest, aby zrozumie\u0107, \u017ce utworzony profil ryzyka dla dostawc\u00f3w przedsi\u0119biorstwa mo\u017ce zmienia\u0107 si\u0119 w czasie. To nie jest dzia\u0142anie jednorazowe. To ci\u0105g\u0142y proces, kt\u00f3ry powinien by\u0107 powtarzany co najmniej raz w roku.<\/p>\n\n\n

          \n
          \"\"<\/figure>\n<\/div>\n\n\n

          Krok 5: Przyk\u0142ady. Uko\u0144czone profile ryzyka dostawc\u00f3w w dw\u00f3ch wymiarach (ocena ryzyka podmiotu i us\u0142ugi). \u0179r\u00f3d\u0142o: AdaptiveGRC<\/p>\n\n\n\n

          Krok 6: Sprawd\u017a zgodno\u015b\u0107 dostawc\u00f3w i oceniaj ryzyko za pomoc\u0105 samooceny<\/strong><\/h3>\n\n\n\n

          Mo\u017cesz wymaga\u0107 od swoich dostawcy przej\u015bcia procesu samooceny, szczeg\u00f3lnie gdy zapewnisz im narz\u0119dzie do tego. Wszyscy Twoi dostawcy powinni by\u0107 zobowi\u0105zani do wykonania samooceny, a umo\u017cliwienie im wype\u0142nienia ankiety na bazie kt\u00f3rej ocenniene jest ryzyko to \u015bwietny pomys\u0142. Te formularze online mog\u0105 by\u0107 przygotowane z wyprzedzeniem, zar\u00f3wno jako arkusze kalkulacyjne, jak i dedykowany system ankiet online.<\/p>\n\n\n\n

          Krok 7: Zarz\u0105dzanie lukami i ustaleniami<\/strong><\/h3>\n\n\n\n

          Po zebraniu niezb\u0119dnych informacji za pomoc\u0105 samoocen, mo\u017cesz przeprowadzi\u0107 proces ewaluacji i okre\u015bli\u0107 kolejno\u015b\u0107 dzia\u0142a\u0144 koryguj\u0105cych, a tak\u017ce ustali\u0107 list\u0119 dzia\u0142a\u0144 i przypisa\u0107 je odpowiedzialnym osobom. Dzia\u0142ania koryguj\u0105ce mog\u0105 dotyczy\u0107 zar\u00f3wno Twojej organizacji, jak i poszczeg\u00f3lnych dostawc\u00f3w.<\/p>\n\n\n\n

          Krok 8: \u0141agodzenie ryzyka dla zidentyfikowanych ustale\u0144 (macierz prawdopodobie\u0144stwa\/ wp\u0142ywu)<\/strong><\/h3>\n\n\n\n

          Macierz prawdopodobie\u0144stwa i wp\u0142ywu \u0142\u0105czy prawdopodobie\u0144stwo wyst\u0105pienia ryzyka z ocen\u0105 jego wp\u0142ywu i umo\u017cliwia priorytetyzacj\u0119 ryzyka. Zbuduj j\u0105, aby okre\u015bli\u0107, kt\u00f3re ryzyka nale\u017cy uwzgl\u0119dni\u0107 i na kt\u00f3re zareagowa\u0107 odpowiednimi dzia\u0142aniami.<\/p>\n\n\n

          \n
          \"\"<\/figure>\n<\/div>\n\n\n

          Przyk\u0142ad macierzy prawdopodobie\u0144stwa\/wp\u0142ywu. \u0179r\u00f3d\u0142o: W\u0142asne materia\u0142y<\/p>\n\n\n\n

          Zarz\u0105dzanie dostawcami to proces. Zacznij od ma\u0142ego zakresu, wykonaj pierwsze kroki, a nast\u0119pnie rozwijaj proces, aby sta\u0142 si\u0119 programem. Nie chodzi o wygranie wy\u015bcigu, ale o w\u0142a\u015bciwe w nim uczestnictwo.<\/p>\n","protected":false},"excerpt":{"rendered":"

          W zesz\u0142ym roku w grudniu (brzmi jakby to by\u0142o dawno temu) mia\u0142em przyjemno\u015b\u0107 opublikowa\u0107 m\u00f3j pierwszy post na Medium. Jego celem by\u0142o podkre\u015blenie znaczenia odpowiedniego zarz\u0105dzania…<\/p>\n","protected":false},"author":6,"featured_media":4344,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"_eb_attr":"","inline_featured_image":false,"_uag_custom_page_level_css":"","footnotes":""},"tags":[298],"class_list":["post-4314","articles","type-articles","status-publish","format-standard","has-post-thumbnail","hentry","tag-ebookdora"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company.jpg",800,450,false],"thumbnail":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company-150x150.jpg",150,150,true],"medium":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company-300x169.jpg",300,169,true],"medium_large":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company-768x432.jpg",640,360,true],"large":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company.jpg",640,360,false],"1536x1536":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company.jpg",800,450,false],"2048x2048":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company.jpg",800,450,false],"logo":["https:\/\/adaptivegrc.com\/wp-content\/uploads\/2023\/02\/Eight-steps-to-an-efficient-vendor-management-program-in-your-company-178x100.jpg",178,100,true]},"uagb_author_info":{"display_name":"Laura Mrozowska","author_link":"https:\/\/adaptivegrc.com\/pl\/author\/lmro\/"},"uagb_comment_info":0,"uagb_excerpt":"W zesz\u0142ym roku w grudniu (brzmi jakby to by\u0142o dawno temu) mia\u0142em przyjemno\u015b\u0107 opublikowa\u0107 m\u00f3j pierwszy post na Medium. Jego celem by\u0142o podkre\u015blenie znaczenia odpowiedniego zarz\u0105dzania...","_links":{"self":[{"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/articles\/4314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/types\/articles"}],"author":[{"embeddable":true,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/comments?post=4314"}],"version-history":[{"count":2,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/articles\/4314\/revisions"}],"predecessor-version":[{"id":6555,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/articles\/4314\/revisions\/6555"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/media\/4344"}],"wp:attachment":[{"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/media?parent=4314"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adaptivegrc.com\/pl\/wp-json\/wp\/v2\/tags?post=4314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}