የአቅራቢ ስጋት አስተዳደር እቅድ አሰራር

 

መግቢያ

Tየእሱ የአቅራቢ ስጋት አስተዳደር እቅድ ከሶስተኛ ወገን አቅራቢዎች ጋር የተዛመዱ ስጋቶችን በብቃት ለመቆጣጠር እና ለመቀነስ ማዕቀፍ ለመመስረት ያለመ ነው። የአሰራር ሂደቱ የሻጮችን የግምገማ፣ የመምረጥ እና ቀጣይነት ያለው ክትትል የአቅራቢ ግንኙነቶችን ደህንነት፣ ተገዢነት እና አስተማማኝነት ለማረጋገጥ ሂደቶችን እና ሂደቶችን ይዘረዝራል። የአሰራር ሂደቱ በዋናነት የሚያተኩረው ስለ ሻጩ ተስማሚነት እና ደህንነት መረጃን በመሰብሰብ እና በመገምገም ላይ ሲሆን በመጀመሪያ የኮንትራት ፊርማ እና እድሳት ጊዜ ውሎችን እና ሁኔታዎችን እና የውል ቋንቋን በመገምገም ላይ ነው።

  1. የአቅራቢ ምርጫ ሂደት
    1. የአቅራቢ መታወቂያ፡- በኮሌጁ መስፈርቶች እና ፍላጎቶች መሰረት ሊሆኑ የሚችሉ አቅራቢዎችን ይለዩ።
    2. የመጀመሪያ የአቅራቢ ግምገማ፡ እምቅ አቅራቢዎችን የሚከተሉትን መመዘኛዎች በመጠቀም ይገምግሙ፡
      1. ብቃቶች እና ችሎታዎች
      2. መልካም ስም እና ማጣቀሻዎች
      3. የገንዘብ መረጋጋት
      4. የደህንነት እና ተገዢነት መስፈርቶች
      5. የአገልግሎት ደረጃ ስምምነቶች
    3. የፕሮፖዛል ጥያቄ (RFP)፡- አስፈላጊ ከሆነ የኮሌጁን የሚጠበቁትን፣ መስፈርቶችን እና የግምገማ መስፈርቶችን የሚገልጽ RFP አዘጋጅ እና ስጥ።
    4. የአቅራቢ ግምገማ፡ አስቀድሞ በተገለጹ መስፈርቶች ላይ በመመስረት የአቅራቢዎችን ሃሳቦች ይገምግሙ እና ማንኛውንም አስፈላጊ ቃለመጠይቆችን ወይም አቀራረቦችን ያካሂዱ።
    5. የአቅራቢ ምርጫ፡- እንደ ወጪ፣ አቅም እና የአደጋ መገለጫ ያሉ ሁኔታዎችን ግምት ውስጥ በማስገባት በግምገማ ውጤቶች ላይ በመመስረት ሻጩን ይምረጡ።
  1. የከፍተኛ ትምህርት ማህበረሰብ አቅራቢ ግምገማ መሣሪያ ስብስብ (HECVAT) ስብስብ እና ግምገማ
    1. የHECVAT ቅጽ መስፈርት፡ ሁሉም ሊሆኑ የሚችሉ አቅራቢዎች ያጠናቀቁትን HECVAT ማቅረብ አለባቸው። SOC 2 የኦዲት ግኝቶች በHECVAT ሊተኩ ይችላሉ።
    2. የመጀመሪያ ግምገማ፡ የሻጮቹን የደህንነት ልምዶች፣ የውሂብ ጥበቃ እርምጃዎችን እና ተዛማጅ ደንቦችን ማክበርን ለመገምገም HECVATን ይገምግሙ።
    3. የአደጋ ግምገማ፡- ከአቅራቢው ግንኙነት ጋር ተያይዘው ሊከሰቱ የሚችሉ ስጋቶችን ለመለየት በHECVAT ውስጥ በቀረበው መረጃ ላይ በመመርኮዝ የአደጋ ግምገማ ማካሄድ።
    4. የማቃለል እርምጃዎች፡- እንደ ተጨማሪ መረጃ መጠየቅ፣የደህንነት ኦዲት ማድረግ ወይም ለደህንነት እና ግላዊነት የውል ግዴታዎችን መመስረት ያሉ ተለይተው የሚታወቁ አደጋዎችን ለመፍታት የማቃለል እርምጃዎችን ማዘጋጀት።
  2. ውሎች እና ሁኔታዎች ግምገማ
    1. የኮንትራት ክለሳ፡ ከመረጃ ግላዊነት፣ ደህንነት፣ ተገዢነት እና አእምሯዊ ንብረት ጋር በተያያዙ ቦታዎች ላይ በማተኮር የታቀደውን የአቅራቢ ውል ውሎችን እና ሁኔታዎችን ይከልሱ።
    2. የህግ ክለሳ፡ የኮንትራት ቋንቋ የኮሌጁን ፍላጎት በበቂ ሁኔታ እንደሚጠብቅ እና ከሚመለከታቸው ህጎች እና መመሪያዎች ጋር እንዲጣጣም አስፈላጊ ከሆነ የህግ አማካሪዎችን ያሳትፉ።
    3. ድርድር እና ማሻሻያ፡- ማናቸውንም ተለይተው የሚታወቁ ስጋቶችን ወይም ክፍተቶችን ለመፍታት የውል ቋንቋን ለመደራደር እና ለማሻሻል ከአቅራቢው ጋር ይተባበሩ።
    4. ማጽደቅ እና መፈረም፡ ለውሉ አስፈላጊ የሆኑ ማፅደቆችን ያግኙ እና ሁሉም ተዋዋይ ወገኖች በውሎቹ እና ሁኔታዎች ከተረኩ በኋላ ስምምነቱን ይፈርሙ።
  3. ቀጣይነት ያለው የአቅራቢዎች አስተዳደር
    1. መደበኛ ክትትል፡ በውሉ ጊዜ ውስጥ የሻጩን አፈጻጸም፣ የደህንነት አሰራር እና ተገዢነትን በተከታታይ ይቆጣጠሩ።
    2. የኮንትራት እድሳት ግምገማ፡ የውል እድሳት በማህበረሰብ ኮሌጅ ውል ህግ ደንቦች ላይ የሚወሰን ነው። በኮንትራት እድሳት ሂደት ውስጥ የአዲሱ HECVAT፣ የአገልግሎት ውል እና የውል ቋንቋን ጨምሮ ስለ ሻጭ ግንኙነቶች ጥልቅ ግምገማ ማካሄድ።
    3. የአቅራቢ አፈጻጸም ግምገማ፡- የአቅራቢውን አፈጻጸም ከተቀመጡ የአገልግሎት ደረጃ ስምምነቶች እና ከሚጠበቁ ነገሮች አንጻር በየጊዜው ይገምግሙ።
    4. የአደጋ ምላሽ፡ ማናቸውንም የደህንነት ጥሰቶች ወይም አቅራቢዎችን የሚያካትቱ የውሂብ ክስተቶችን ለመፍታት የአደጋ ምላሽ አሰራርን ተከተል።
    5. ከቦርድ ውጪ አቅራቢ፡- ስሱ መረጃዎችን መመለስ እና የሥርዓት መዳረሻን ማቋረጥን ጨምሮ የአቅራቢዎችን ትክክለኛ መሣፈሪያ ለማረጋገጥ ሂደት ያዘጋጁ።
  4. ሰነድ እና ሪፖርት ማድረግ
    1. ስነዳ
      1. የኮንትራት ማከማቻ፡ ሁሉም የአቅራቢዎች ውል፣ የአገልግሎት ውሎች፣ ማሻሻያዎች እና ተዛማጅ ሰነዶች በኮሌጁ የኮንትራት አስተዳደር ስርዓት ውስጥ መቀመጥ አለባቸው። የኮንትራት ማከማቻው የተደራጀ፣ በቀላሉ የሚገኝ እና በመደበኛነት የዘመነ መሆኑን ያረጋግጡ።
      2. የተጠናቀቀ የHECVAT እና የደህንነት ሰነድ፡ ከሻጮች የተቀበሉትን ሁሉንም የHECVATs እና የደህንነት ኦዲቶች፣በአቅራቢዎች የቀረቡ ማናቸውንም ደጋፊ ሰነዶችን ወይም ማብራሪያዎችን ጨምሮ መዝግቦ መያዝ።
      3. የአደጋ ምዘናዎች፡ በHECVAT እና በተደረጉ ተጨማሪ ግምገማዎች ወይም ኦዲቶች ላይ የተመሰረቱ የአደጋ ግምገማ ውጤቶችን መመዝገብ።
      4. የክስተት ሪፖርቶች፡ ማናቸውንም የደህንነት አደጋዎች ወይም ሻጮችን የሚጥሱ፣ ከተወሰዱት ተመሳሳይ የአደጋ ምላሽ እርምጃዎች ጋር ይመዝገቡ።
    2. ሪፖርት
      1. አስፈፃሚ ሪፖርት ማድረግ፡ ዋና የመረጃ ኦፊሰር (CIO) እና ካቢኔን ጨምሮ፣ የአቅራቢውን የአደጋ ገጽታ፣ የመቀነሻ ጥረቶች እና ጉልህ ክስተቶችን ወይም ስጋቶችን በማጠቃለል ለአስፈፃሚው አስተዳደር መደበኛ ሪፖርቶችን ያቅርቡ።
      2. የኮንትራት እድሳት ሪፖርት፡ ከኮንትራት እድሳት ግምገማ የተገኙ ግኝቶችን የሚያጎላ አጠቃላይ ሪፖርት ያዘጋጁ፣ ማንኛቸውም የሚመከሩ ለውጦች ወይም የአቅራቢ ግንኙነቶች ማሻሻያዎችን ጨምሮ።
      3. ተገዢነት ሪፖርት ማድረግ፡ አቅራቢዎች የሚመለከታቸውን ደንቦች፣ የውል ግዴታዎች እና የተስማሙ የደህንነት ደረጃዎችን ስለማክበር ወቅታዊ ሪፖርቶችን ማመንጨት።
    3. መዝገብ ማቆየት።
      1. የማቆያ ጊዜ፡ የአቅራቢ ስጋት ምዘና ሰነዶች ከሻጭ ጋር በተያያዙ ሰነዶች የህግ፣ የቁጥጥር እና የውስጥ መስፈርቶች መከበራቸውን በማረጋገጥ ሪከርድ የማቆየት መርሃ ግብሮችን ይከተላል።
      2. የውሂብ ግላዊነት እና ጥበቃ፡ ከሻጭ ጋር የተያያዙ ሰነዶችን በሚያከማቹበት እና በሚያዙበት ጊዜ ተገቢ ጥበቃዎች መኖራቸውን በማረጋገጥ የሚመለከተውን የውሂብ ግላዊነት እና የጥበቃ ደንቦችን ያክብሩ።

በካቢኔ የጸደቀ፡ ግንቦት 2023
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

ወደ Policies and Procedures