采购与供应中的合同与关系管理_与信息相关的风险-武汉自考网_武汉自考本科大专报名_湖北自考网_湖北省自学考试服务平台
武汉自考网 >>

采购与供应中的合同与关系管理_与信息相关的风险

来源: 互联网 发布时间: 2019-09-21 16:32
与信息相关的风险

       5.5信息和知识变得越来越系统化和透明, 也因此变得越来越脆弱。知识和信息系统可能带来许多风险,包括:供应商数据库中信息的收集;在与供应商合作的过程中知识产权和机密数据的共享:通过公司外网对关系的管理。

       5.6下面列举的是合同与供应商关系管理中可能产生的与信息有关的风险,或者是通过合同和供应商关系管理可以控制的风险。

       ●来自知识产权(例如专利、设计或原型)的非投权访问和敏感经济数据(例如关于竞争计划或风险评估)的知识资产风险,可能是由于丁业间谍、黑客、网络钓鱼或数据偷窃等原因造成的。

       ●与组织共享资 源的其他各方滥用数据(例如某个供应商违反保密规定,或者与竞争者共享数据)导致的知识资产和经济优势等方面的风险,以及当买方组织违反保密原则或者滥用供应商知识产权时承担责任的风险。

       ●数据完整性和安全方面的风险,影响因素包括:软件错误;计算机病毒;输入或转录错误;蓄意欺诈等。内部控制不善会加重这种“症状”。

       ●由于缺乏变更控制规程(导致几个互相冲突的版本),使数据的完整性和价值面临着风险。

       ●管理信息系统、外部网、合同数据库和其他有关系统的设计和实施存在风险和没有效率:例如无效的存储和检索协议;缺乏与供应商系统的集成和兼容;初期问题;系统崩溃。

       ●关键人员的流动,以及由此造成的关于组织采购需求、合同历史和供应商关系等方面知识产权和/或知识的流失。

       ●通过某些职能外包给外部供应商导致的组织知识、信息和能力的丧失。

       5.7随着在供应链关系管理中越来越多地使用互联网、外部网和内部网,对公司的信息资产、知识和知识产权施加控制就变得更加重要。

       5.8因此, 组织需要在下述领域采取一系列风险减轻措施。

       ●保证所有买方的和供应商的信息系统都经受了强大的访问控制(例如密码、用户ID和防火墙),“由人介入”的信息交流(例如谈判)需要有适当的机密性保证。

       ●有效和安全使用信息系统的规定和规程。(例如使用防火墙和杀毒软件,并对员工进行正确使用系统和安全意识方面的培训。)

       ●存储数据的备份规程, 防此由于系统故障 或数据损坏造成的损失。(例如使用“云”计算、定期备份到外部服务器或硬盘上等。)

       ●系统维护、 应急计划和备份系统,将系统崩溃、硬件失窃或电源故障等事件造成的损失降至最低。组织还应针对灾难性的故障,制订业务持续性和灾难恢复计划。

       ●数据库管理,确保有用的信息和知识得到确认和维护,过时的信息及时删除或存档。

       ●对合同变更、变化、版本和更新等的规程与控制(被授权的个人才有权进行修订和版本管理)。

       ●内部控制、检查和平衡,防止数据或资金的滥用与欺诈:例子包括授权和签署;合同、交付收据和发票等的一致;职责的划分(例如同一个人不能同时对订单处理和支付进行审批)。

       ●使用设计权利、专利和著作权的注册,保护知识产权;制定适当的合同条款,控制对知识产权的访问(例如通过排他性的或非排他性的许可)并保护所有人的权利。(例如,在合同执行过程中谁将拥有产生的IP呢?)

       ●在合同执行过程中交流的商业敏感数据的机密性。(例如在合同中使用机密性和不披露条款,对员工进行保密培训;发布并宣贯道德准则。)

       ●根据有关法律的要求对员工进行培训(包括知识产权法、数据保护和信息自由)。

       ●对最佳实践、供应商关系沿革、从合同中得到的经验教训以及其他增值的知识和信息等进行归档,以促进组织的学习,并且避免数据由于人员的离开或外包而丢失。


武汉自考网