Cách xây dựng Chương trình Giám sát Nhà cung cấp về Ước mơ của Bạn

Cách xây dựng Chương trình Giám sát Nhà cung cấp về Ước mơ của Bạn

Quản lý nhà cung cấp là một chủ đề không hề cũ, do phạm vi giám sát hiện được yêu cầu theo nhiều luật khác nhau. Cách thức mà các tổ chức quản lý các nhà cung cấp của họ có thể nhanh chóng trở nên lỗi thời. Liệu việc giám sát có liên quan cụ thể đến ngành của bạn và các quy tắc nhắm vào rủi ro của bạn hay không, chẳng hạn như Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế của Hoa Kỳ (cùng với các sửa đổi tiếp theo, HIPAA) hay áp dụng cho tất cả các tổ chức tham gia vào các hoạt động nhất định như kinh doanh ở nước ngoài hoặc quản lý thông tin cá nhân, những kỳ vọng đối với tổ chức đang đạt được cả về phạm vi và sức mạnh. Lực lượng quân nhân cũng đang tăng lên.

Thực hiện một chương trình giám sát nhà cung cấp phù hợp với tổ chức của bạn là rất quan trọng. Có một số cân nhắc liên quan đến việc thiết lập chương trình của bạn, tương tự như việc xây dựng một ngôi nhà. Bạn có một tập hợp các kế hoạch? Bạn đã tham gia với một kiến ​​trúc sư đã phê duyệt kế hoạch của bạn? Bạn cần một nền tảng vững chắc, một khuôn khổ phù hợp với cả chức năng và hình thức, một cấu trúc được định vị tốt để bao phủ tất cả và các thành phần bên trong và bên ngoài làm cho nó thoải mái và hấp dẫn, cùng với việc cung cấp sự an toàn và bảo mật. Sự tương tự không hoàn hảo, nhưng nó hoạt động.

Sự chuẩn bị

Trước khi xây dựng, hãy đầu tư thời gian cho việc chuẩn bị của bạn; làm lại tốn thời gian và tốn kém. Xác định lý do tại sao bạn đang xây dựng một chương trình giám sát nhà cung cấp. Đó là do luật pháp yêu cầu nó hay khách hàng yêu cầu nó? Đó có phải là rủi ro đáng kể mà việc thuê ngoài phải gánh chịu không? Bất kể lý do là gì, một chương trình giám sát được thiết kế và đánh giá thích hợp trước khi bắt đầu xây dựng là cách tốt nhất để làm hài lòng các trình điều khiển tuân thủ khác nhau.

Bảo mật theo thiết kế (PbD) bắt đầu trong giai đoạn này. PbD không phải là một tiện ích bổ sung hoặc một phương án tương tự như việc thêm các bức tường cao 6 feet và dây dao cạo vào chu vi sau khi tòa nhà hoàn thành. Đầu tiên, đó là bảo mật, không phải kiểm soát quyền riêng tư (mặc dù bảo mật là công cụ để đạt được quyền riêng tư, nó phải nằm trong thiết kế ban đầu, không chỉ đơn thuần được thêm vào sau này). Thứ hai, PbD hỗ trợ xây dựng đúng cách. PbD sẽ xác định xem bạn có đang xây dựng ở đúng vị trí hay không, có giấy phép thích hợp và xác định cách xây dựng cấu trúc để tối đa hóa khả năng và giảm thiểu tổn thất. Tất nhiên, giống như thanh tra tòa nhà, bạn cũng nên yêu cầu nhân viên bảo vệ quyền riêng tư hoặc nhân viên bảo vệ dữ liệu của mình xác minh rằng tất cả đang được xây dựng theo đặc điểm kỹ thuật và đưa cô ấy đến để kiểm tra từng bước khi bạn tiến bộ.

nền tảng

Nền tảng của một chương trình giám sát nhà cung cấp thành công phải được xây dựng dựa trên các trình điều khiển để tuân thủ và chấp nhận rủi ro. Các yếu tố thúc đẩy tuân thủ bao gồm các nghĩa vụ và yêu cầu theo hợp đồng, luật và quy định cũng như rủi ro từ việc thuê ngoài. Thông thường, một tổ chức chỉ xem xét một khía cạnh của vấn đề này khi lần đầu tiên xây dựng chương trình của họ, nhưng hãy xem xét tổng thể các nhu cầu tuân thủ hiện có. Các nghĩa vụ hợp đồng là bắt buộc, nhưng cũng nên xem xét các cơ hội bị mất hoặc nơi hợp đồng bị đình trệ trong các cuộc đàm phán về các vấn đề nhà cung cấp.

Chắc chắn các luật là quan trọng, nhưng cũng xem xét các hành động thực thi và các quyết định của tòa án. Đánh giá các nghị định giải quyết, nếu có, để xác định những yếu tố nào ảnh hưởng đến những người ra quyết định. Đánh giá các ngưỡng mà luật pháp có thể áp dụng để xác định điều gì có thể thúc đẩy mức độ tuân thủ tiếp theo. Ví dụ: nếu Đạo luật về quyền riêng tư của người tiêu dùng California (tiền thân hiện tại của Đạo luật về quyền riêng tư của California đã được biểu quyết như một sáng kiến ​​bỏ phiếu vào tháng 11), có một ngưỡng cho khả năng áp dụng là doanh thu 25 triệu đô la Mỹ và bạn đang ở dưới ngưỡng đó, nhưng đóng đối với nó, hãy xem xét đưa các yêu cầu của California vào nền tảng của bạn.

Cuối cùng, trong nền tảng, hãy bao gồm khả năng chấp nhận rủi ro của bạn. Điều này được thúc đẩy bởi ngành, mức độ hoạt động, tổ chức công khai so với tư nhân, số năm kinh doanh, ban giám đốc và nhiều yếu tố khác có thể là duy nhất cho tổ chức của bạn. Sự thèm ăn và khả năng chấp nhận rủi ro thúc đẩy một lượng đáng kể mức độ tuân thủ của tổ chức và không có gì lạ khi có các mức độ khác nhau giữa các phòng ban, địa điểm hoặc công ty con. Rủi ro cũng phải được xem xét trong bối cảnh văn hóa, điều này cũng có thể dẫn đến sự khác biệt trong toàn tổ chức. Chìa khóa là biết các biến thể và trình điều khiển và đặt nền tảng đáp ứng những điều đó.

Cấu trúc hình học thủy tinh và thép

Khung và mái nhà

Việc xây dựng khung có thể được thực hiện bởi một nhóm người làm việc cộng tác, giống như những ngày trước đây, khi các cộng đồng cùng nhau xây dựng một cái chuồng. Thật không may, trong một tổ chức thương mại, việc xác định một khuôn khổ có thể là một thách thức. Mỗi bộ phận chức năng có cả ưu tiên và nhu cầu tuân thủ của họ.

Các quyết định cơ bản bạn đưa ra trong phần trước có thể kết hợp nhuần nhuyễn với việc xác định khuôn khổ và áp dụng nhiều cân nhắc tương tự, chẳng hạn như các trình điều khiển tuân thủ và khả năng chấp nhận rủi ro. Đây là lúc cần phải đưa ra quyết định để quản lý giám sát nhà cung cấp thông qua cách thức tập trung hoặc phân cấp - hoặc có thể là sự kết hợp giữa hai hoạt động tốt. Một số nhu cầu tuân thủ đương nhiên phù hợp với các bộ phận nhất định. Tại Hoa Kỳ, việc tuân thủ Sarbanes-Oxley thuộc về các bộ phận tài chính và pháp lý và sẽ không phù hợp với bộ phận quyền riêng tư. Tương tự như vậy, việc tuân thủ Đạo luật hối lộ của Vương quốc Anh có thể không phù hợp với bộ phận cơ sở vật chất.

Trong không gian riêng tư và bảo mật, thường có một quyết định được đưa ra về việc áp dụng một bộ yêu cầu tự nguyện, chẳng hạn như NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) hoặc ISO (Tổ chức Tiêu chuẩn hóa Quốc tế). Quyết định các tiêu chuẩn tự nguyện tuân theo cũng giống như việc quyết định sử dụng hệ thống mét hay hệ thống đo lường Anh. Việc cân nhắc quan trọng là liệu mọi người có biết hệ thống nào đang được sử dụng hay không. Có một ngôn ngữ chung và tất cả mọi người tham gia có hiểu những mong đợi không? Các quy trình của bạn phải được xác định rõ ràng và nhân viên có thể lặp lại chúng. Điều quan trọng là phải áp dụng một bộ tiêu chuẩn xác định các quy trình và kỳ vọng. Tiêu chuẩn nhất quán giống. Và tính nhất quán tạo ra sự tuân thủ.

Do đó, bạn cần xác định nhu cầu tuân thủ trong toàn tổ chức và xác định cách thức quản lý tuân thủ hàng ngày. Ngay cả một viên chức tuân thủ được chỉ định cũng có thể không chịu trách nhiệm trực tiếp cho tất cả các nhu cầu tuân thủ. Tuy nhiên, người đó có thể phải chịu trách nhiệm về tất cả các nhu cầu tuân thủ. Trách nhiệm có thể được chia sẻ. Trách nhiệm phần lớn là theo định hướng nhiệm vụ. Mặt khác, trách nhiệm giải trình là quyền sở hữu kết quả và phải có chủ đích. Trách nhiệm giải trình mà không có thẩm quyền là không hiệu quả. Có thể hữu ích khi tham gia vào một quy trình RACI (Có trách nhiệm, Có trách nhiệm giải trình, được tư vấn, được cung cấp thông tin) hoặc DACI (Người điều khiển, Người phê duyệt, Người đóng góp, Được thông báo). Một chương trình giám sát nhà cung cấp hiệu quả phụ thuộc vào một chương trình tuân thủ hiệu quả. Đây là khuôn khổ của quyền hạn, trách nhiệm giải trình và trách nhiệm.

Các yếu tố bên trong và bên ngoài

Cho đến nay, bài viết này đã tập trung vào rủi ro và tuân thủ. Điều này có liên quan gì đến việc quản lý nhà cung cấp? Đó là bởi vì rủi ro và tuân thủ thúc đẩy việc thuê ngoài và giám sát. Mặc dù có thể có một số sự thật đối với những câu quảng cáo “bác sĩ làm cho những bệnh nhân tồi tệ nhất” hoặc “thợ sửa ống nước có đường ống bị rò rỉ”, nhưng cách tiếp cận đó không thể phù hợp với sự giám sát của nhà cung cấp. Các tổ chức phải có một chương trình tuân thủ vững chắc xác định các nhu cầu tuân thủ, khả năng chấp nhận rủi ro và một hệ thống quản lý, cho dù là tập trung hay phi tập trung.

Chương trình giám sát nhà cung cấp nằm trên cùng của chương trình tuân thủ, giống như một mái nhà. Và chủ nhà biết mái nhà bị dột sẽ dẫn đến tất cả các vấn đề khác. Cách thức hoạt động của chương trình giám sát nhà cung cấp, với các trình kích hoạt và ngưỡng xem xét hợp đồng, là các biện pháp quan trọng phải được áp dụng cho tổ chức. Chương trình giám sát nhà cung cấp phải phù hợp với văn hóa, nhu cầu và sự phát triển của công ty. Nó phải hiệu quả, hiệu quả và có thể mở rộng. Sự giám sát của nhà cung cấp không phải là thứ mà bạn chỉ ném qua tường và hy vọng nó đến đúng hướng. Nó là một phần không thể thiếu của một chương trình tuân thủ thành công và cần được tích hợp vào các thành phần nền tảng, việc thực hiện cấu trúc và mọi người trong tổ chức phải hiểu rõ trách nhiệm của họ. Đây là những gì làm cho chương trình giám sát nhà cung cấp trở thành một phần của ngôi nhà - nó không quá lớn và không quá nhỏ.

Làm cho chương trình hấp dẫn. Hãy minh bạch và tự hào về các biện pháp được đưa ra. Hãy thể hiện nó ra! Đây là một chương trình nên được nhiều người biết đến và thảo luận trong toàn bộ tổ chức. Đảm bảo thêm các tính năng bảo mật đã được đề cập ở phần đầu. Nếu việc cân nhắc rủi ro của bạn là tối thiểu, miễn là nó phù hợp với nhu cầu của bạn, bạn có một chương trình để tự hào và duy trì. Nếu tổ chức yêu cầu một chương trình phức tạp hơn, thì hãy đảm bảo có sẵn các công cụ phù hợp để bảo trì. Một người làm sạch tòa nhà chọc trời bằng chổi và cây lau nhà không hiệu quả hoặc bền vững. Giữ cho ngôi nhà tuân thủ của bạn sạch sẽ và an toàn, đúng kích thước và hợp pháp.

Tóm lại là

Vị trí. Vị trí. Vị trí. Đó là câu thần chú thúc đẩy bất động sản và nó có tác dụng giám sát. Đảm bảo rằng bạn tập trung nỗ lực của mình vào nơi chúng cần thiết nhất. Đảm bảo rằng bạn đang theo dõi đúng nơi và theo dõi mọi thay đổi trong môi trường của bạn. Biết bạn đang ở đâu. Biết nơi bạn muốn đi. Biết làm thế nào để đạt được điều đó một cách tốt nhất. Xây dựng nó đúng. Xây dựng nó mạnh mẽ. Bạn có thể ngủ lại một cái lán, nhưng nó vẫn là một cái lán.

Source: https://luatthanhdo.com/tu-van-thu-tuc-cap-giay-chung-nhan-dau-tu