Vad är leverantörsutvärdering och varför är det viktigt?
Missa inte ett enda inlägg
Allt fler företag outsourcar stora delar av sin värdekedja, vilket gör systematisk hantering av leverantörsrelationer allt viktigare. Särskilt med hänsyn till företagens sociala och miljömässiga ansvar. Av den anledningen är leverantörsutvärdering en av företagets viktigaste processer. I den här artikeln besvarar vi frågor som vad en leverantörsutvärdering är samt när och hur en leverantörsutvärdering ska genomföras. Läs vidare för att lära dig mer.
Vad är en leverantörsutvärdering?
En leverantörsutvärdering är en viktig del av inköps- och leveranskedjan. Den har som syfte att säkerställa att valda leverantörer uppfyller företagets krav och förväntningar. Dessutom är processen ett krav enligt ISO 9001 och FR2000.
Med hjälp av effektiv leverantörsutvärdering ser du till att minimera eventuella risker och maximera kvaliteten på inköpta varor och tjänster.
Genom regelbunden utvärdering av dina leverantörers kapacitet, kompetens och förmåga att uppfylla specifika krav, kan du och dina kollegor fatta välgrundade beslut om vilka leverantörer som passar behoven bäst.
Av den anledningen är leverantörsutvärdering ett typiskt exempel på ett viktigt dokument för arbetsplatsen, men som kan kännas lite klurigt att sammanställa. Vi går igenom grunderna.
Läs även: Vad är ett leverantörsavtal och vad ska det innehålla?
När ska jag genomföra en leverantörsutvärdering?
Kom ihåg att alltid genomföra en leverantörsutvärdering innan leverantören anlitas och några avtal ingås. Om du glömmer bort, eller väljer att hoppa över det här steget, kan det vid ett senare tillfälle visa sig att leverantören inte är lämplig. Något som såklart inte är bra för företaget i sin helhet.
Vi rekommenderar att du har tydliga rutiner och processer på plats som klargör när och av vem en leverantörsutvärdering ska genomföras. Involvera flera delar av organisationen för att få en omfattande bedömning av leverantören.
Det är även viktigt att alltid genomför en leverantörsbedömning innan du anlitar dina leverantörer. Här är allt du behöver veta om hur du genomför en leverantörsbedömning.
Hur genomför jag en leverantörsutvärdering?
Det finns olika sätt att genomföra en leverantörsutvärdering på, beroende på vilka risker din organisation är villig att ta och hur kritisk en viss leverantör är för dig.
Anpassning av leverantörsutvärdering
Leverantörsutvärderingen bör anpassas efter den specifika behandlingen. Ett alternativ kan vara att utforma ett frågeformulär som täcker relevanta områden inom dataskydd och informationssäkerhet, som kan skickas till leverantören.
Områden att täcka i leverantörsutvärderingen
- Tjänster som leverantören tillhandahåller: Få en bättre förståelse för leverantörens storlek och tjänsternas omfattning.
- Hantering av personuppgifter: Skapa insikt i leverantörens dataskyddsarbete och säkerställa att nödvändiga rutiner och processer finns på plats.
- Förvaltning av tjänster: Förstå vilka säkerhetsstandarder som finns och hur informationssäkerhetsfrågor hanteras.
- Säkerhet (IT och drift, nätverk, personal): Anpassa säkerhetskraven utifrån respektive behandling.
- Behörigheter och åtkomstkontroll: Undersök hur leverantören sätter behörigheter och vilka roller som har åtkomst till vilken information.
Bedömning av inkomna svar
När du får tillbaka underlaget från leverantören och bedömer svaren är det viktigt att komma ihåg att det inte finns rätt eller fel svar. Frågeformuläret är inte ett bevis eller en garanti för att leverantören är godkänd enligt GDPR. Utvärderingen syftar till att ge er organisation en bättre förståelse för de risker som är förknippade med att anlita en viss leverantör, och för att du ska kunna vidta vissa nödvändiga åtgärder för att minimera riskerna.
Är det ett krav att genomföra leverantörsutvärderingar?
Ja, enligt artikel 28 i GDPR ska den personuppgiftsansvarige endast anlita personuppgiftsbiträden som ger tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller GDPR-kraven.
Om bestämmelserna i GDPR inte följs och ditt företag inte genomför leverantörsutvärderingar, finns det risk för sanktionsavgifter från tillsynsmyndigheten.
Det är också viktigt att regelbundet utvärdera era leverantörer och skyddet av era personuppgifter. I dagens samhälle där den tekniska utvecklingen går snabbt framåt är det avgörande att kontinuerligt se över vilka åtgärder som finns på plats och om personuppgifterna behöver skyddas på ett annat sätt.
Tänk på!
- Granska hela leverantörskedjan och identifiera alla underleverantörer.
- Skapa rutiner och processer för att säkerställa att nödvändiga leverantörsutvärderingar genomförs.
- Utveckla mallar för att systematiskt kunna utvärdera era leverantörer.
- Utvärdera leverantörer så tidigt som möjligt för att inkludera riskbedömningar i era dataskyddsanalyser innan avtal ingås.
- Involvera olika delar av organisationen för att bedöma de risker som leverantören medför.
- Fatta beslut om riskerna och om leverantören ska anlitas.
Vilka är fördelarna med leverantörsutvärdering?
En systematisk leverantörsutvärdering ger rättssäkerhet för ditt företag, minskar riskerna och visar en tydlig kvalificering gentemot dina kunder. Sätt upp tydliga mål för leverantörsutvärdering, definiera kvalitetsmål och specificera skyldigheter för dina externa leverantörer. Det här gör det möjligt att jämföra och utvärdera potentiella leverantörer effektivt. Befintliga leverantörsrelationer kan vidareutvecklas och optimeras baserat på de här bedömningarna.
Att genomföra leverantörsutvärdering ur ett hållbarhetsperspektiv visar också att ni strävar efter kontinuerliga förbättringar inom organisationens värdeskapande, och att ni uppfyller ert sociala och miljömässiga ansvar.
Enkel hantering av leverantörsfakturor med Pleo
För att upprätthålla ett bra samarbete med dina leverantörer är det viktigt att hantera alla fakturor korrekt. Med Pleos automatiserade lösning för leverantörsreskontra kan du snabbt och smidigt hantera och betala alla dina fakturor. Leverantörsreskontra fungerar likt andra typer av reskontror men är specifikt inriktad på information och detaljer om ett företags leverantörer. Här sorteras inkommande fakturor med specifikationer och detaljer, inklusive information om fakturorna är betalda eller inte. Med Pleos verktyg för utgiftshantering får du eller företagets ekonomiavdelning smidig kontroll och en tydlig överblick över företagets ekonomi.