Vendor Risk Management

Verbeter uw bedrijfscontinuïteit door een digitaal betrouwbare waardeketen te creëren

Effectief managen van security- en privacyrisico’s

Vendor risk management (ook wel supplier- of third-party risk management) verzekert dat leveranciers geen negatieve invloed uitoefenen op uw zakelijke prestaties. Dit is bijvoorbeeld het geval wanneer door het uitvallen van een leverancier uw bedrijfsvoering wordt verstoord of wanneer reputatieschade ontstaat vanwege uw relatie met een bepaalde leverancier.

Het team ‘Data and Identity Security & Trust’ van de Capgemini Cyber Unit is gespecialiseerd in het waarborgen dat IT op veilige wijze wordt uitbesteed en data enkel wordt gedeeld met betrouwbare leveranciers die werken volgens de vereisten van privacywet- en regelgeving en toepasselijke security standaarden.

Uitdagingen van Vendor Risk Management

Effectief managen van security en privacy risico’s bij leveranciers is een uitdaging. Capgemini ziet vaak dat Vendor Risk Management-verantwoordelijkheden gefragmenteerd over verschillende afdelingen zijn belegd waardoor inkoopprocessen onnodig lang duren, terwijl de business juist graag snel nieuwe strategische partnerschappen wilt aangaan. Daarnaast is het voor organisaties vaak lastig inzicht te krijgen in welke leveranciers essentieel zijn voor hun primaire processen en in hoeverre deze leveranciers hun privacy en security op orde hebben.

Optimaliseren van Vendor Risk Management binnen uw organisatie

Op basis van een korte analyse en aan de hand van best practices kan Capgemini snel inzicht geven in de mogelijkheden voor het optimaliseren van Vendor Risk Management binnen uw organisatie. Geoptimaliseerd Vendor Risk Management heeft als voordeel dat security- en privacyrisico’s bij leveranciers effectiever worden gemanaged, waardoor de kosten voor het uitvoeren van Vendor Risk Management activiteiten dalen en de benodigde tijd voor het aangaan van strategische samenwerkingen wordt verkort.

Ons advies biedt optimalisering perspectief aan de hand van de volgende 5 peilers:

  • Strategie; wat is de gewenste situatie en hoe komt u daar?
  • Governance; duidelijkheid over wie wat moet doen om tot de gewenste situatie te komen
  • Meten en rapporteren van Vendor Risk Management prestaties; monitoren of uw organisatie nog op schema ligt richting de gewenste situatie
  • Samenwerking met Vendor Risk Management belanghebbenden; verzekeren van samenwerking tussen belanghebbenden richting de gewenste situatie
  • Effectieve Vendor Risk Management processen; Vendor Risk Management activititeiten dragen bij om de gewenste situatie te bereiken

Capgemini’s advies is toegespitst op de context en wensen van uw organisatie. Werkt uw organisatie veelal agile maar vindt u het lastig de Vendor Risk Management processen hier op aan te passen? Capgemini kan een oplossing bieden waarbij de security en privacy functie op agile wijze ondersteuning biedt. Wilt u de business (op een veilige manier) meer autonomie geven voor het aangaan van samenwerkingen met leveranciers? Dan is het implementeren van een ‘self-service security & privacy vangrail’ wellicht een passende oplossing.

Ondersteunen van Vendor Risk Management activiteiten

Naast hulp bij het optimaliseren van Vendor Risk Management binnen uw organisatie kan Capgemini u ondersteunen bij het uitvoeren van bepaalde Vendor Risk Management activiteiten. U kunt bijvoorbeeld denken aan ondersteuning bij:

  • het segmenteren van leveranciers op basis van risico en/of belang voor de organisatie
  • het nakijken of herschijven van uw SLA’s of verwerkersovereenkomsten
  • het controleren of leveranciers in lijn handelen met contractuele privacy en security eisen, bijvoorbeeld door het uitvoeren van on-site visits
  • Beschrijven van exit-strategiën

Meer informatie?

Door Vendor Risk Management goed in te regelen, creërt u een digitaal betrouwbare waardeketen. Hierdoor verbetert uw bedrijfscontinuïteit en verzekert u dat uw organisatie zich kan blijven focussen op de core business.

Bronnen

Cybersecurity in 2020 en daarna: Trends en voorspellingen

Geert van der Linden, Head Cybersecurity Services, neemt u in deze podcast mee in zijn analyse en vooruitblik op de rol van cybersecurity in 2020 en daarna.

Capgemini Invent Talks: Hoe cybersecurity de digitale transformatie mogelijk maakt

Cybersecurity raakt de kern van elk bedrijf. In deze aflevering van Capgemini Invent Talks bespreken Dennis de Geus en Stef Prop hoe cyberbeveiliging kan bijdragen aan bedrijfsdoelen.