· Praktiniai scenarijai  · Prisijungusiems  · 4 min skaitymui

Prisijungti ir išsaugoti
Pradedantysis Prisijungusiems

Kaip tiekimo komanda su Claude paruošia tiekėjo rizikos klausimyną prieš sutartį

Praktinė darbo eiga tiekimo komandai: kaip pagal pirkimo svarbą, tiekėjo vaidmenį ir galimas rizikas paruošti proporcingą tiekėjo klausimyną prieš sutartį ar jos pratęsimą.

Kaip tiekimo komanda su Claude paruošia tiekėjo rizikos klausimyną prieš sutartį

Tiekėjo rizikos patikra dažnai tampa kraštutinumų procesu. Viena įmonė kiekvienam tiekėjui siunčia tą patį ilgą klausimyną, net jei perkamos paprastos prekės. Kita įmonė nieko neklausia iki tol, kol tiekėjas pavėluoja, pritrūksta pajėgumų arba sutarties vykdymo metu paaiškėja, kad trūksta draudimo, saugumo ar kokybės įrodymų.

Claude gali padėti paruošti tiekėjo rizikos klausimyną, bet tik tada, kai pirmiausia aišku, kokia yra tiekėjo reikšmė, ką jis gaus prieigai, kokia būtų nesėkmės kaina ir kokius įrodymus verta prašyti. Geras klausimynas nėra kuo ilgesnis. Geras klausimynas yra proporcingas rizikai.

Šis scenarijus tinka prieš pasirašant sutartį, pratęsiant sutartį arba renkantis tiekėją iš kelių pasiūlymų.

Kokia situacija

Įsivaizduokime, kad įmonė renkasi naują paslaugų tiekėją. Jis turės:

  • prieigą prie dalies klientų duomenų
  • atsakomybę už svarbų paslaugos etapą
  • įsipareigojimą laikytis sutarto termino
  • galimybę pasitelkti subtiekėjus
  • poveikį klientų patirčiai, jei paslauga vėluos

Tiekimo komandai reikia ne bendro klausimyno „ar laikotės visų teisės aktų“, o konkrečių klausimų:

  • ar tiekėjas pajėgus įvykdyti sutartį
  • kokios rizikos kyla dėl duomenų, terminų, kokybės ir subtiekėjų
  • kokių įrodymų prašyti
  • ką daryti su neaiškiais atsakymais
  • kokias sąlygas verta įtraukti į sutartį

1. Pirmiausia nustatykite tiekėjo rizikos lygį

Prieš rašant klausimyną reikia nuspręsti, kokio gylio patikra reikalinga. Mažos vertės tiekėjui, kuris neturi prieigos prie duomenų ir neturi įtakos kritiniam procesui, nereikia tokio pat klausimyno kaip tiekėjui, kuris apdoroja klientų duomenis arba sustabdytų paslaugos teikimą.

Tiekėjo rizikos lygio nustatymo užklausa

Veik kaip tiekimo ir rizikų valdymo specialistas.

Pagal pateiktą pirkimo kontekstą nustatyk tiekėjo rizikos lygį ir paaiškink, kokio gylio klausimynas reikalingas.

Įvertink šias sritis:

1. Pirkimo vertė.
2. Ar tiekėjas turės prieigą prie klientų, darbuotojų arba komercinių duomenų?
3. Ar tiekėjas vykdys kritinę paslaugos dalį?
4. Kokia būtų žala, jei tiekėjas vėluotų arba nutrauktų paslaugą?
5. Ar tiekėjas naudos subtiekėjus?
6. Ar reikalingi sertifikatai, leidimai arba draudimas?
7. Ar yra asmens duomenų, informacijos saugumo, kokybės, finansinės arba reputacinės rizikos?
8. Ar tiekėjas veikia padidintos rizikos šalyje, sektoriuje arba tiekimo grandinėje?
9. Ar tai naujas tiekėjas, ar sutarties pratęsimas?

Pateik:

- rizikos lygį: žemas, vidutinis arba aukštas;
- kodėl toks lygis pagrįstas;
- kokias rizikos sritis būtina įtraukti į klausimyną;
- kokių sričių nereikia klausti, kad klausimynas nebūtų per platus;
- kokių įrodymų gali reikėti;
- kada būtina teisininko, duomenų apsaugos arba informacijos saugumo specialisto peržiūra.

Taisyklės:

- nepervertink rizikos vien dėl didelės pirkimo vertės;
- neignoruok mažos vertės tiekėjo, jei jis turės prieigą prie jautrių duomenų;
- jei trūksta informacijos, parašyk, ką reikia patikslinti.

Pirkimo kontekstas:
[įklijuok pirkimo, tiekėjo ir planuojamos sutarties aprašymą]

Šis žingsnis apsaugo nuo dviejų klaidų: per mažos patikros kritiniam tiekėjui ir per didelio administravimo paprastam tiekėjui.

2. Paruoškite proporcingą klausimyną

Kai rizikos lygis aiškus, galima ruošti klausimus. Klausimynas turi būti susietas su rizikos sritimis, o ne sudarytas iš atsitiktinių „ar turite politiką?“ tipo klausimų.

Tiekėjo rizikos klausimyno užklausa

Paruošk tiekėjo rizikos klausimyną lietuvių kalba pagal nustatytą rizikos lygį.

Klausimynas turi būti proporcingas. Nekurk ilgo bendro klausimyno, jei pirkimo rizika to nereikalauja.

Klausimus sugrupuok pagal aktualias sritis:

1. Tiekėjo tapatybė ir atsakomybė.
2. Finansinis patikimumas.
3. Pajėgumas ir terminai.
4. Kokybės kontrolė.
5. Asmens duomenys ir konfidencialumas.
6. Informacijos saugumas.
7. Subtiekėjai.
8. Draudimas, leidimai ir sertifikatai.
9. Ankstesnė patirtis ir nuorodos.
10. Sutarties vykdymo stebėsena.

Kiekvienam klausimui pateik:

- klausimą tiekėjui;
- kodėl šis klausimas svarbus;
- kokio įrodymo prašyti;
- kokį atsakymą laikyti pakankamu;
- kokį atsakymą laikyti rizikos ženklu;
- kas organizacijoje turi peržiūrėti atsakymą.

Taisyklės:

- klausimai turi būti aiškūs ir atsakomi;
- venk klausimų, į kuriuos galima atsakyti vien „taip“ be įrodymo;
- neįtrauk sričių, kurios pagal rizikos lygį neaktualios;
- pabaigoje pateik trumpą tiekėjui siunčiamą įvadą.

Rizikos lygio analizė:
[įklijuok ankstesnio žingsnio rezultatą]

Pirkimo kontekstas:
[įklijuok pirkimo kontekstą]

Pavyzdžiui, vietoj klausimo „ar laikotės duomenų apsaugos reikalavimų?“ geriau klausti:

Ar sutarties vykdymo metu tvarkysite mūsų klientų arba darbuotojų asmens duomenis? Jei taip, nurodykite duomenų kategorijas, tvarkymo tikslą, saugojimo terminą ir asmenį, atsakingą už duomenų apsaugą.

Tokį atsakymą galima įvertinti. Bendras „taip, laikomės“ nepadeda priimti sprendimo.

3. Atskirai paruoškite įrodymų sąrašą

Klausimynas be įrodymų dažnai tampa deklaracijų rinkiniu. Tiekėjas gali parašyti, kad turi procesus, bet komanda turi žinoti, kada užtenka atsakymo, o kada reikia dokumento, sertifikato, draudimo poliso, procedūros ar atsakingo asmens patvirtinimo.

Tiekėjo įrodymų sąrašo užklausa

Pagal tiekėjo rizikos klausimyną paruošk įrodymų sąrašą.

Tikslas - aiškiai žinoti, kokius dokumentus, nuorodas arba paaiškinimus verta prašyti iš tiekėjo.

Pateik lentelę su šiomis skiltimis:

1. Rizikos sritis.
2. Kokio įrodymo prašyti?
3. Kada šis įrodymas būtinas?
4. Kada užtenka tiekėjo paaiškinimo?
5. Kas organizacijoje turi peržiūrėti įrodymą?
6. Koks būtų rizikos ženklas?
7. Ką daryti, jei tiekėjas įrodymo nepateikia?

Įtrauk tik tuos įrodymus, kurie proporcingi pirkimo rizikai.

Tiekėjo rizikos klausimynas:
[įklijuok klausimyną]

Šis žingsnis ypač naudingas, kai tiekimo komanda dirba su teisininkais, finansais, informacijos saugumu arba duomenų apsaugos specialistu. Visi mato, kas turi ką peržiūrėti.

4. Įvertinkite tiekėjo atsakymus

Kai tiekėjas grąžina atsakymus, Claude gali padėti juos sustruktūrinti. Tačiau jis neturi priimti galutinio sprendimo. Jo vaidmuo - parodyti spragas, neaiškumus, neatitikimus ir klausimus, kuriuos reikia grąžinti tiekėjui.

Tiekėjo atsakymų vertinimo užklausa

Įvertink tiekėjo atsakymus į rizikos klausimyną.

Nepriimk galutinio sprendimo už komandą. Paruošk vertinimą, kuris padėtų tiekimo, teisės, finansų, informacijos saugumo arba duomenų apsaugos žmonėms priimti sprendimą.

Kiekvienai rizikos sričiai pateik:

1. Ar atsakymas pakankamas?
2. Kokie įrodymai pateikti?
3. Kokių įrodymų trūksta?
4. Kokios vietos neaiškios?
5. Ar yra neatitikimų tarp atsakymų?
6. Koks preliminarus rizikos lygis: žemas, vidutinis arba aukštas?
7. Kokį papildomą klausimą užduoti tiekėjui?
8. Kas organizacijoje turi peržiūrėti šią sritį?

Pabaigoje pateik:

- 5 svarbiausias spragas;
- klausimus tiekėjui;
- galimas sutarties sąlygas, kurias verta aptarti su teisininku;
- sprendimo variantus: tęsti, tęsti su sąlygomis, stabdyti iki patikslinimo.

Taisyklės:

- jei atsakymas bendras, pažymėk jį kaip bendrą;
- jei nėra įrodymo, nerašyk, kad rizika suvaldyta;
- nekurk faktų, kurių tiekėjas nepateikė;
- teisines išvadas žymėk kaip klausimus teisininkui, ne kaip galutinį patarimą.

Tiekėjo atsakymai:
[įklijuok tiekėjo atsakymus]

Pradinis klausimynas:
[įklijuok klausimyną]

Tokiu būdu Claude tampa ne sprendimų priėmėju, o patikros asistentu. Jis padeda komandai nepamiršti svarbių vietų.

5. Paruoškite sprendimo santrauką prieš sutartį

Prieš sutartį vadovui dažniausiai reikia ne viso klausimyno, o trumpos išvados: ką tikrinome, ką radome, kokios rizikos lieka ir kokiomis sąlygomis galima judėti toliau.

Tiekėjo rizikos sprendimo santraukos užklausa

Paruošk trumpą tiekėjo rizikos sprendimo santrauką vadovui prieš sutarties pasirašymą arba pratęsimą.

Santrauka turi būti aiški, dalykiška ir tinkama sprendimui priimti.

Naudok šią struktūrą:

1. Tiekėjas ir pirkimo kontekstas.
2. Kodėl atlikta patikra.
3. Bendras rizikos lygis.
4. Stipriosios tiekėjo pusės.
5. Pagrindinės rizikos.
6. Trūkstami įrodymai.
7. Ką būtina patikslinti prieš sutartį.
8. Kokias sąlygas verta aptarti su teisininku.
9. Rekomenduojamas sprendimas: tęsti, tęsti su sąlygomis arba stabdyti.
10. Kas turi patvirtinti sprendimą.

Taisyklės:

- atskirk faktus nuo prielaidų;
- nerašyk, kad tiekėjas saugus, jei trūksta svarbių įrodymų;
- jei rizika valdoma sutarties sąlyga, parašyk, kas turi ją parengti;
- santrauka turi tilpti į vieną puslapį.

Tiekėjo atsakymų vertinimas:
[įklijuok vertinimą]

Gera santrauka gali skambėti taip:

Tiekėjas gali būti tinkamas, tačiau sutarties pasirašymą rekomenduojama tęsti tik su sąlygomis: patikslinti subtiekėjų naudojimą, gauti draudimo patvirtinimą ir įtraukti duomenų tvarkymo priedą. Be šių patikslinimų rizika laikytina vidutine.

Tai daug naudingiau nei „tiekėjas atsakė į klausimyną“.

6. Pasidarykite pakartojamą įgūdį

Jeigu tiekimo komanda reguliariai tikrina tiekėjus, verta turėti pastovią Claude instrukciją. Ji padeda išlaikyti vienodą logiką, net jei klausimynus ruošia skirtingi žmonės.

Tiekėjo rizikos įgūdžio karkasas

Sukurk Claude įgūdžio instrukciją tiekimo komandai.

Įgūdžio paskirtis:
Pagal pirkimo kontekstą paruošti proporcingą tiekėjo rizikos klausimyną, įrodymų sąrašą, tiekėjo atsakymų vertinimą ir sprendimo santrauką prieš sutartį arba jos pratęsimą.

Instrukcijoje turi būti:

1. Kada naudoti šį įgūdį.
2. Kokius duomenis vartotojas turi pateikti.
3. Kaip nustatyti tiekėjo rizikos lygį.
4. Kokias rizikos sritis vertinti.
5. Kaip paruošti proporcingą klausimyną.
6. Kaip prašyti įrodymų.
7. Kaip vertinti tiekėjo atsakymus.
8. Kada būtina teisės, finansų, duomenų apsaugos arba informacijos saugumo peržiūra.
9. Kaip paruošti vadovo sprendimo santrauką.
10. Kada sustoti ir prašyti papildomos informacijos.

Draudimai:

- nekartoti to paties ilgo klausimyno visiems tiekėjams;
- nepriimti tiekėjo deklaracijų kaip fakto be įrodymo, kai rizika vidutinė arba aukšta;
- nedaryti galutinės teisinės išvados;
- nerašyti, kad rizika suvaldyta, jei trūksta kritinių atsakymų;
- nekurti informacijos, kurios vartotojas nepateikė.

Rašyk lietuvių kalba, aiškiai ir praktiškai. Instrukcija turi tikti įdėti į SKILL.md failą.

Tokį įgūdį galima naudoti tiek naujam tiekėjui, tiek sutarties pratęsimui. Svarbiausia, kad kiekvieną kartą būtų fiksuojama, kodėl patikra buvo tokio gylio ir kokios rizikos liko.

Ko Claude neturėtų daryti

Claude neturėtų pakeisti teisinės, finansinės ar informacijos saugumo peržiūros. Jis taip pat neturėtų daryti išvados, kad tiekėjas tinkamas vien todėl, kad užpildė klausimyną.

Aiškios ribos:

  • Claude neturi tikrinti sankcijų, registrų ar sertifikatų kaip fakto, jei nėra prijungtas prie patikimų šaltinių.
  • Claude neturi laikyti bendro atsakymo pakankamu, jei reikalingas įrodymas.
  • Claude neturi siūlyti perteklinių klausimų mažos rizikos tiekėjui.
  • Claude neturi perkelti visos rizikos tiekėjui, jei organizacija pati geriau gali ją valdyti.
  • Claude neturi pakeisti sprendimo savininko.

Geriausias naudojimas - kai Claude padeda paruošti geresnius klausimus ir aiškesnę sprendimo santrauką, o žmonės patvirtina rizikas, įrodymus ir sutarties sąlygas.

Kuo remiasi ši darbo eiga

Ši darbo eiga remiasi keliais tiekėjų patikros ir rizikos vertinimo principais:

  • Australijos Finansų departamentas pirkimų patikros gairėse pabrėžia, kad patikros gylis turi priklausyti nuo pirkimo masto, sudėtingumo ir rizikos, o tiekėjo teiginiai turi būti tikrinami.
  • SCCE ir JD Supra trečiųjų šalių patikros apžvalgoje akcentuoja rizikos profiliavimą, proporcingą patikrą, gyvenimo ciklo stebėseną ir ne per ilgus klausimynus.
  • TÜV SÜD tiekėjų rizikos vertinimo gairėse išskiria finansinę, atitikties, kokybės, veiklos, informacijos saugumo, etikos ir tiekimo grandinės riziką.
  • CIPS pirkimų rizikos apžvalgoje pabrėžia, kad tiekėjai turi būti vertinami ne tik pagal kainą, bet ir pagal pajėgumą, finansinį patikimumą, kokybę bei gebėjimą vykdyti įsipareigojimus.

Praktinis rezultatas

Po šios darbo eigos tiekimo komanda turėtų turėti:

  • tiekėjo rizikos lygio pagrindimą
  • proporcingą klausimyną
  • įrodymų sąrašą
  • tiekėjo atsakymų vertinimo lentelę
  • papildomus klausimus tiekėjui
  • vadovo sprendimo santrauką
  • pakartojamą Claude įgūdžio karkasą

Tai padeda tiekimo komandai dirbti ne tik greičiau, bet ir tvarkingiau: mažiau bendrų deklaracijų, daugiau patikrinamų atsakymų ir aiškesnė sprendimo atsakomybė prieš sutartį.

Tęskite skaitymą nemokamai — tereikia prisijungti.

Šis pradedantiesiems skirtas įrašas pilnai matomas visiems prisijungusiems. Prisijunkite per Google ir tęskite skaitymą be jokio mokesčio.

Prisijungti nemokamai
Dalintis:

Norite, kad ši tema taptų mokymų ar dirbtuvių dalimi?

Generuok jungia praktinius įrašus su kursais ir konsultacijomis, kad geros idėjos nevirstų vien vienkartiniu paskaitymu.

Rašyti dėl mokymų