采购与供应中的合同与关系管理_信息风险-武汉自考网_武汉自考本科大专报名_湖北自考网_湖北省自学考试服务平台
武汉自考网 >>

采购与供应中的合同与关系管理_信息风险

来源: 互联网 发布时间: 2019-09-21 16:24
信息风险

       5.1信 息风险与合同和供应商管理的关系表现在如下两个主要方面:

       ●数据安全、 知识管理和信息技术系统风险代表了商业风险的一个主要类别,必须对其进行管理。

       ●有效的合同与供应商关系管理取决于合适的、结构化的、可靠的(风险可控的)数据和信息的收集、利用和共享。

       5.2数据安全、 知识管理和IT风险包括:

       ●硬件或软件的偷窃。

       ●对机密的或商业敏感的数据的非授权访问(例如通过“黑客”行为)。

       ●工业间谍、数据欺诈、数据偷窃。

       ●数据毁损(归因于错误、损毁、计算机病毒或蓄意破坏)。

       ●硬件崩溃、损毁或陈旧。

       ●系统故障 与相关的数据丢失“(因此所有数据都有必要备份到外部硬盘或服务器上,从而使借助于外部服务器的“云”计算的使用越来越普遍)。

       ●在处理市场、 供应商、合同或项目管理数据过程中出现的录入或抄写错误。

       ●缺乏系统集成和兼容性(例如在买方和供方系统与协议之间)。

       ●缺乏可控的数据管理(例如对合同变更的控制或对共享数据库中保存数据的更改的控制)。

       ●在法律和合同规定等方面的合规风险,例如在数据保护(安全存储和公司对个人数据的有关使用)、知识产权(保护设计、专利和著作权等所有人的权利)和机密性(避免商业的或私人的敏感数据的非授权披露)等方面。

       ●与供应链合作伙伴共享专利流程和设计所导致的组织知识产权风险(缺乏足够的知识产权保护,例如专利、注册设计权和商标、著作权保护,并且合同中缺乏对滥用的处罚规定)。

       ●由于与供应链伙伴共享组织的敏感商业数据,使组织遭受到的保密风险(缺乏足够的控制与合同规定,例如保密协议)。

       ●关键人员的流动和/或组 织活动外包,以及在可能增值的知识和信息上造成损失。



武汉自考网