Lieferantenrisikomanagement
Lieferantenrisiken systematisch steuern
Ein erheblicher Teil des eigenen Risikos liegt heute bei Dienstleistern und Zulieferern. Das Vendor-Risk-Modul führt Lieferantenprofile mit Risikobewertung, organisiert Assessments und Compliance-Prüfungen und behandelt Vorfälle entlang der Lieferkette an einem Ort.
Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.
Funktionsumfang
Was das Vendor-Risk-Modul abdeckt
Vier Bausteine machen aus einer Lieferantenliste ein aktives Risikomanagement für Ihre Lieferkette.
Lieferantenprofile mit Risikobewertung
Lieferanten mit Profil und individueller Risikobewertung führen, statt sie nur als Adressdatensatz abzulegen.
Assessment-Workflows
Strukturierte Bewertungsabläufe für die wiederkehrende Prüfung Ihrer Lieferanten.
Compliance-Prüfungen
Prüfen, ob Lieferanten die geforderten Compliance-Anforderungen erfüllen.
Vorfallmanagement
Lieferantenbezogene Vorfälle erfassen, bearbeiten und nachverfolgen.
Vorgehen
Vom Lieferantenprofil zum behandelten Vorfall
Vendor Risk folgt einem wiederholbaren Ablauf, der den gesamten Lebenszyklus einer Lieferantenbeziehung abbildet.
- 1
Profil anlegen
Lieferant mit Profil erfassen und eine erste Risikobewertung vornehmen.
- 2
Assessment durchführen
Bewertungs-Workflow starten und das Risiko strukturiert prüfen.
- 3
Compliance prüfen
Abgleichen, ob die geforderten Anforderungen erfüllt sind.
- 4
Vorfälle behandeln
Lieferantenbezogene Vorfälle erfassen und bis zur Klärung nachverfolgen.
Zusammenspiel
Verzahnt mit ISMS und Vertragsmanagement
Lieferantenrisiken stehen selten für sich. Das Modul greift dieselben Lieferanten auf, die auch im ISMS und im Lizenz- und Vertragsmanagement geführt werden.
Über die Integration mit dem ISMS fließen Lieferantenrisiken in die Gesamtrisikobetrachtung ein; über die Verbindung zum Lizenz- und Vertragsmanagement (LiVe) bleiben Bewertung und Vertragsdaten konsistent. So entsteht ein durchgängiges Bild der Lieferkette. Alle Module finden Sie im Produktüberblick.
Häufige Fragen
- Wie werden Lieferanten bewertet?
Jeder Lieferant erhält ein Profil mit individueller Risikobewertung. Über Assessment-Workflows wird das Risiko wiederkehrend und strukturiert geprüft.
- Lassen sich Vorfälle mit Lieferanten verwalten?
Ja. Das Modul bietet ein eigenes Vorfallmanagement für lieferantenbezogene Vorfälle, die erfasst, bearbeitet und nachverfolgt werden.
- Wie hängt Vendor Risk mit dem ISMS zusammen?
Das Modul ist mit dem ISMS und dem Lizenz- und Vertragsmanagement (LiVe) integriert. Lieferantenrisiken fließen in die Gesamtrisikobetrachtung ein.
Ihr Risiko endet nicht an der Unternehmensgrenze
Wer Lieferantenrisiken strukturiert bewertet und Vorfälle nachverfolgt, behält die Kontrolle über die gesamte Lieferkette. Der Testzugang ist unverbindlich – keine automatische Vertragsbindung.