Lieferantenbewertung

Geschäftsbeziehungen im Outsourcing sicher aufbauen, pflegen und verbessern 

Unverbindlichen Beratungstermin vereinbaren
Vertrauen ist gut, Kontrolle ist besser.

Durch immer mehr beteiligte Dienstleister und Lieferanten steigt die Komplexität. Somit ist, neben den Anforderungen der ISO 27001 und der DSGVO, eine Prüfung der Auftragnehmer auch aus einer intrinsischen Motivation sinnvoll.

Lieferanten­bewertung

Ziel 1:
Dienstleister prüfen und Qualität verbessern
Ziel 2:

Normen- und Gesetzesanforderungen effizient umsetzen

Ziel 3:
Optimale Entscheidung bei Ausschreibungen treffen
Informieren Sie sich über die Vorteile der Lieferantenbewertung.

Leistungen

Die All-in-One-Lösung in der Dienstleisterprüfung

Wir unterstützen Sie im gesamten Prozess und prüfen routiniert Ihre Dienstleister, wodurch oftmals auch die Qualität der erbrachten Dienstleistung verbessert wird. „Nebenbei“ kommen Sie Ihrer gesetzlichen Rechenschaftspflicht (DSGVO) und den Vorgaben an ein Informationssicherheits-Managementsystem auf effiziente Weise nach.
Pflicht zur Lieferantenbewertung

Neben der eigenen Motivation zur Dienstleister-Kontrolle wird eine Lieferantenbewertung auch gesetzlich und durch Sicherheitsnormen vorgeschrieben:
„Organisationen überwachen, überprüfen und auditieren die Dienstleistungserbringung durch Lieferanten regelmäßig.“
(Anlage zur ISO 27001: A.15.2.1 „Überwachung und Überprüfung von Lieferantendienstleistungen“)

„Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, […]“
(Artikel 28 DSGVO „Auftragsverarbeiter“)

Die Lieferantenbewertung kann (abhängig von der vorherigen Risikobewertung) als Remote- und als Vor-Ort-Audit durchgeführt werden. Darüber hinaus besteht die Möglichkeit des Aufbaus eines effizienten Auditprozess für weniger risikobehaftete Auftragsverarbeiter auf Basis von Selbstauskünften und deren Bewertung. Etabliert hat sich hierbei ein gestuftes Verfahren:
  • Zusendung eines Selbstauskunftsbogens
  • Auswertung des Bogens und ggf. Dokumentenprüfung
  • Remote- oder Vor-Ort-Prüfung
  • Auswertung, Berichterstellung und ggf. Freigabe

Folgende Leistungen bieten wir an:

  • Kontaktierung des Dienstleisters und Vorbereitung/Organisation
  • Koordinierung des Audits mit anderen Auftraggebern des Dienstleisters (Kostenverteilung)
  • Durchführung eines Dienstleister-Audits in Anlehnung an die Anforderungen gem. § 28 DSGVO
  • sofern erforderlich/sinnvoll: Begehung der Räumlichkeiten
  • Auswertung des Audits: Erstellung eines Schwachstellenberichts und eines Maßnahmenkatalogs
  • im Rahmen einer Ausschreibung: Benchmarking zwischen verschiedenen Dienstleistern
  • bei Wiederholungsaudits: Erstellung eines Trendanalyse

Bitte beachten Sie: Bei der hier angebotenen Dienstleistung handelt es sich ausdrücklich nicht um eine Zertifizierung i.S.v. Art- 42 DSGVO.

Neben der fachlichen Expertise in der ISO 27001 und/oder Datenschutz-Grundverordnung (DSGVO) sowie der Erfahrung aus der Durchführung vieler Auditierungen, kann die UIMCert GmbH als Außenstehender oftmals schneller und routinierter prüfen. Auch kann die UIMCert GmbH durch die Rolle als Externer unabhängig zu sozialen und „politischen“ Abhängigkeiten zum Dienstleister agieren.

Hierbei kann die UIMCert GmbH auch umfassende Methodenkompetenz vorweisen und bedient sich im Rahmen der Ordnungsmäßigkeitsprüfung sowohl in der Erhebungs- als auch der Phase der Dokumentation eines Tools zur Effizienz- und Effektivitätssteigerung. Basierend auf dem UIMC Tool zur Auswertung und Berichterstellung (kurz: UTAB), umfasst es Fragen zur Organisation und zu den Sicherheitsmaßnahmen des Dienstleisters. Die UIMCert GmbH erstellt sowohl einen Status Quo /Schwachstellen-Bericht als auch einen Maßnahmenkatalog mit Vorgaben an den Dienstleister zur Verbesserung.

Eine quantitative Darstellung bzw. Auswertung bietet zudem die Möglichkeit für den Auftraggeber, eine Tendenzbetrachtung (hat sich der Auftragnehmer verbessert?) oder ein Benchmarking im Rahmen der Auswahl des Dienstleisters vorzunehmen.

VORTEILE

Nutzung eines hohen Maßes an Effizienz und Expertise

Die UIMCert GmbH kann eine solche Auditierung wesentlich effektiver und routinierter durchführen. Sie hat hierbei beim Auftragsverarbeiter auch oftmals eine erhöhte „Autorität“ als der Auftraggeber (Verantwortliche) selbst. Dies verbessert die Akzeptanz der Befragung und Ergebnisse; auch beim Dienstleister selbst. Hierbei zeigen sich insbesondere folgende Vorteile:
Transparenz

Es wird eine Management Summary erstellt, so dass ein schneller Überblick ermöglicht wird. Ebenfalls werden Maßnahmenempfehlungen ausgesprochen und priorisiert, die der Dienstleister entsprechend umsetzen sollte.

Auswertung

Die Exportmöglichkeiten erlauben eine aggregierte Darstellung der Befragungsergebnisse. Durch die quantitative Komponente wird der Vergleich von durchgeführten Audits im Sinne eines Benchmarkings und einer Trendbewertung „kinderleicht“.

Preis

Nicht nur durch die geringere Einarbeitungszeit durch ein hohes Maß der Routine, sondern auch durch die Koordinierung mit weiteren Auftraggebern beim zu prüfenden Dienstleister, können Aufwände von mehreren „Schultern getragen“ werden und somit Kosten gespart werden.

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Newsletter abonnieren
Sie haben Fragen?

Sie benötigen Beratung zum Datenschutz, eine Schulung des Daten­schutz­­beauftragten der Firma oder einen externen Daten­schutz­beauftragten?

Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.