Managen van leveranciersrisico’s
Leveranciersmanagement helpt scholen bij het beheersen van risico’s en kosten en het waarborgen van kwaliteit. Scholen werken met verschillende leveranciersAanbieders van ict- of leermiddelen., zoals IT-dienstverleners, leermiddelenleveranciers en facilitaire bedrijven. Zonder een gestructureerde aanpak kunnen er problemen ontstaan. Denk aan beveiligingsrisico’s, onverwachte kosten of onduidelijke contractvoorwaarden. Dit deelproject ondersteunt scholen bij het managen van leveranciersrisico’s.
Resultaat van dit deelproject
- Het leveranciersrisicomanagementproces is opgesteld en formeel vastgesteld.
Normen bij dit deelproject
Leveranciersmanagement en leveranciersrisicomanagement
Het managen van leveranciersrisico’s hangt nauw samen met het proces van leveranciersmanagement. Het leveranciersmanagementproces bestaat uit vijf generieke stappen. Daaraan is in dit deelproject het beheersen van risico’s toegevoegd. Denk bijvoorbeeld aan het uitvoeren van een BIV-classificatie om te bepalen welke beveiligingsmaatregelen nodig zijn en welke maatregelen uit de securitybaseline moeten worden toegepast. We hanteren de volgende vijf generieke stappen:
- Oriëntatie
- Selectie en inkoop
- Implementatie
- Beheer en optimalisatie
- Uitfasering
Wie doet wat
- Het bestuur is eindverantwoordelijk voor het opstellen van het leveranciersrisicomanagementproces en stelt dit formeel vast.
- De IBP’er ondersteunt bij het opstellen en implementeren van het proces.
- De IT-beheerders worden geraadpleegd bij het opstellen van het proces.
- De eigenaar van het proces voor leveranciersmanagement voegt de stappen voor het beheersen van risico’s toe aan het generieke leveranciersmanagementproces.
Aan de slag
Met het volgen van onderstaande stappen richt je het proces voor leveranciersrisicomanagement in voor jouw organisatie.
1. Stel een proces op voor leveranciersrisicomanagement
Begin met het opstellen van een proces voor leveranciersrisicomanagement. Je kunt hiervoor het voorbeelddocument leveranciersrisicomanagementproces (docx) gebruiken. Binnen dit proces beschrijf je hoe je aan de hand van de BIV-classificatie en de securitybaseline de leveranciersrisico’s kunt beheersen.
Het leveranciersrisicomanagementproces hanteert de vijf stappen van het generieke proces voor leveranciersmanagement. Hieraan is het beheersen van risico’s toegevoegd. Heb je al een proces voor leveranciersmanagement vastgesteld? Voeg dan aan je bestaande proces de taken uit het voorbeelddocument om risico’s te beheersen toe.
2. Informeer medewerkers over hun verantwoordelijkheden
Zorg dat medewerkers worden geïnformeerd over de verantwoordelijkheden die voortvloeien uit het leveranciersrisicomanagementproces.
3. Train medewerkers
Zorg ervoor dat de medewerkers over de juiste kennis en vaardigheden beschikken om aan hun verantwoordelijkheden te voldoen. Dit kun je onder andere doen door trainingen aan te bieden.
4. Bepaal een aanpak voor bestaande leveranciers
Het leveranciersrisicomanagementproces is ingericht voor nieuwe leveranciers. Zorg dat je een plan maakt voor het beheersen van de risico’s van bestaande leveranciers. Prioriteer hierbij leveranciers van hoge-risicosystemen. Je kunt hier in grote lijnen het leveranciersrisicomanagementproces voor gebruiken. Bekijk welke afspraken er al zijn gemaakt met leveranciers en overleg met hen wat de mogelijkheden zijn voor het beheersen van risico’s.
5. Monitor de voortgang
Monitor de voortgang van het leveranciersrisicomanagementproces en rapporteer dit periodiek aan het bestuur en andere belanghebbenden.