Toeleveranciers zijn voor elk bedrijf belangrijk. Of het nu gaat om de levering van ruwe grondstoffen, Cloud opslag of bureaustoelen, geen enkel product of dienst komt tegenwoordig tot stand zonder afhankelijkheid van een leverancier. Inzicht in deze ketens wordt steeds belangrijker vanuit het perspectief van bedrijfscontinuïteit, cyber veiligheid, duurzaamheid en kostenreductie. Een verstoring in de keten kan grote gevolgen hebben voor de dienstverlening. Of het nu gaat om een schip overdwars in het Suezkanaal of een datalek, het kan grote gevolgen hebben voor je dienstverlening. Ook in de digitale wereld.
Taco Hettema (Information Security Officer bij NS), Michiel van Veen (Chief Supply Chain Officer bij Quooker) en Bram Ketting (oprichter van Third Party Risk Management platform 3rdRisk) schuiven aan bij Willem van der Valk (practice lead Cyber & Privacy) voor een inkijkje in de snel veranderende wereld van leveranciersmanagement. Onze toenemende afhankelijkheid van digitale diensten betekent ook dat kleine incidenten grote gevolgen kunnen hebben.
Bram Ketting laat zien waarom grip op toeleveranciers (third parties) steeds belangrijker wordt, onder andere afgedwongen vanuit Europese regelgeving als DORA (Digital Operational Resilience Act) en NIS2. Taco Hettema neemt je mee in een recente uitdaging bij NS, waarbij een datalek bij een toeleverancier heeft geleid tot grootschalige actie. Bij NS zelf, maar ook bij andere grote partijen die vergelijkbare diensten afnamen bij deze toeleverancier. Zo had een enkel incident bij een relatief kleine partij een groot rimpeleffect voor verschillende multinationals. Kostenreductie bij inkoop is en blijft een groot thema, maar brengt ook het risico mee dat een toeleverancier zich ondermaats voorbereidt op hun rol in de (digitale) keten. Michiel van Veen geeft een voorbeeld van het ook anders kan, samenwerking met leveranciers staat bij Quooker voorop. Naast kosten, krijgen risico’s in de leveranciersketen nu ook meer aandacht.
Eraneos kan je helpen bij het verkrijgen van inzicht in je (digitale) toeleveranciers, het uitzetten van de juiste acties om te voldoen aan aankomende regelgeving als DORA en NIS2, en effectief je risico’s te beheren zodat organisaties ongestoord kunnen blijven doen wat ze doen – het leveren van producten en diensten.
Lees meer over hoe je kunt anticiperen en risico’s binnen toeleveringsketens kunt verminderen.
