廠商風險管理

廠商風險管理(vendor risk management,VRM)是在為信息技術(IT)產品和服務聘請第三方廠商時用於識別並減少潛在業務不確定性和法律責任的綜合規劃。

基本介紹

  • 中文名:廠商風險管理
  • 外文名:vendor risk management
當一家企業外包業務流程給外部廠商時,可能要在公司和廠商的網路(network)上傳輸、存儲和處理敏感數據(data)。薩班斯—奧克斯利法案(SOX)、支付卡行業數據安全標準(PCI DSS)和美國醫治保險攜帶和責任法案(HIPAA)等法規授權,風險管理策略擴展至第三方廠商、外包商、承包人和諮詢顧問。
一個穩固的風險管理策略應該包括:
  • 一份標明組織和企業間商務關係的契約。
  • 確保廠商符合契約規定條款的廠商表現一致性監控來。
  • 作為廠商協定的一部分的有關誰會訪問什麼信息的規定。
  • 確保廠商符合了行業法規遵從(compliance)規定的條款和監控該遵從的方法。

相關詞條

熱門詞條

聯絡我們