Çok eski bir tarayıcı kullanıyorsunuz. Bu tarayıcıyla sitemizden tam verim alamayabilirsiniz.
Daha hızlı, daha güvenli ve verimli kullanım için Google Chrome tarayıcısını kurup kullanabilirsiniz.
Daha hızlı, daha güvenli ve verimli kullanım için Google Chrome tarayıcısını kurup kullanabilirsiniz.
Tedarikçi Bazında Risk Analizi
- Konuyu Başlatan Mervemms
- Başlangıç tarihi
K
kmygr
Misafir
Misafir
Merhaba
Form paylaşımı yapamayacağım ama yapacağım açıklamalar ile destek olmaya çalışacağım
Öncelikle tedarikçi risk analizi çalışmaları tedarikçi seçim sürecinde başlar. Çalışabilirliği destekleyen ve tedarikçi ile potansiyel çalışma yapbilmek için geliştirmesi gereken yönleri tespit edip eksiklerini tamamlatmak için sistematik bir yöntemdir.
Şu anda zaten çalışan tedarikçilere yapılması bence etkin değil.
Fikir olarak Form formatı için süreç risk analizlerinizde kullandığınız formatı bir kaç ufak değişiklik ile devşirebilirsiniz.
İkinci ön hatırlatmam genelde denetimlerde uygunsuzluk yaşandıktan sonra düzeltilen bir konu var. Oluşturacağınız formatta aşağıdaki sütunlar muhakkak olmalıdır. Bunların olmadığı formatlar gelecekteki potansiyel minör hatalarınız olacaktır.
*tarafların ihtiyaç ve beklentileri
*kuruluşun bağlamı
*swot analizi
*yasal gereklilikler listeniz
Neden bunlar formda bulunmalı;
Dokümanlarımızın birbirleri içinde konuşması linkli olması daha etkin bağlantıları net bir yönetim sistemimize sahip olmamızı sağlar.
Denetlemelerde açıklama yapacağınız zaman formlar arasındaki bağlantıyı net anlatmış olursunuz.
Ayrıca tüm yönetim sistemlerininde dolaylı olarak istediği budur. Sadece AS9100 için değil..
Form içeriğine başlamadan önce formu doldurmak için bazı bilgileri tedarikçinizden almış olmalısınız. Bunlar aşağıdaki gibidir;
*Benzer sektör örnek bir müşterilerinin geçmiş 1 yıllık ppm, sevkiyat veya size özgü performans kriterlerine ait takip performansları
*sahip oldukları yönetim sistemi sertifikasyonları
*finansal risk analizi için detay mizan, son çeyrek vergi beyanı, vergi levhası, finasal güçlerini gösteren diğer finansal veriler
*Erp sistemlerinin varlığı ve size dokunan kısımları
*çevre ve isg konuları ile alakalı destek durumları
*organizasyon şemaları yani ilgili tüm kontaklarınıza dair profesyonel kadro varlığı. Satınalma, kalite, üretim, planlama, vb
*risk analizi öncesi almış/imzalanmış olması gereken genel satınalma sözleşmesi, tedarikçi bilgi formu, gizlilik sözleşmesi ve var ise diğer imzalı anlaşmalarınız.
Peki bunları dokümante etmek denen önemli;
Risk analizinde potansiyel riske karşılık tedraikçinizin mevcut faaliyerini yazıp olası riskin şiddet ve puanını en sağlıklı şekilde vermek için çok önemlidirler.
Risk analizi formatı;
Yukarıda yazdığım sütunlar başlıngıçta olacak
Sonraki sütunlar
*olası risk
*bu risk olur ise olası potansiyel etkileri-HER BİR ETKİ AYRI AYRI PUANLANMALI
*tedarikçinin olası riske ve etkilerine karşılık mevcut faaliyetleri - işte buraya etkin dolu dolu birşeyler yazmak için yukarıda yazdığım dokümanları almış olmalısınız.
*bu bilgiler ışığında olası risk ve etkilerine karşılık olasılık puanı, şiddet puanının verilmesi. Çıkan puanlara göre risklerin önceliklendirilmesi. Kabul edilemez bir puan var ise ekstra aksiyon istenmesi. Bu durum var ise aksiyonlar sonrası tekrar olasılık ve şiddetin değerlendirilemesi gerekir. 2. Değerlendirme için formunuz bu sütunları içermelidir.
Konu biraz uzun kabaca anlatmaya çalıştım.
Olası riskleri tayin etmek etkilerini belirlemek ayrıca başlı başına bir konu..
Bunların hepsinin yanında bu anlattıklarım bir akışta prosedürde yazılı olması gerekir.
Başka bir atlanmaması gerekn konu bu risk analizlerinin yaşayan dokümanlar olduğu her yıl bir plan ile gözden geçirilmesi gerekliliğidir.
Umarı yazdıklarım fikir verir
Kolay gelsin
Form paylaşımı yapamayacağım ama yapacağım açıklamalar ile destek olmaya çalışacağım
Öncelikle tedarikçi risk analizi çalışmaları tedarikçi seçim sürecinde başlar. Çalışabilirliği destekleyen ve tedarikçi ile potansiyel çalışma yapbilmek için geliştirmesi gereken yönleri tespit edip eksiklerini tamamlatmak için sistematik bir yöntemdir.
Şu anda zaten çalışan tedarikçilere yapılması bence etkin değil.
Fikir olarak Form formatı için süreç risk analizlerinizde kullandığınız formatı bir kaç ufak değişiklik ile devşirebilirsiniz.
İkinci ön hatırlatmam genelde denetimlerde uygunsuzluk yaşandıktan sonra düzeltilen bir konu var. Oluşturacağınız formatta aşağıdaki sütunlar muhakkak olmalıdır. Bunların olmadığı formatlar gelecekteki potansiyel minör hatalarınız olacaktır.
*tarafların ihtiyaç ve beklentileri
*kuruluşun bağlamı
*swot analizi
*yasal gereklilikler listeniz
Neden bunlar formda bulunmalı;
Dokümanlarımızın birbirleri içinde konuşması linkli olması daha etkin bağlantıları net bir yönetim sistemimize sahip olmamızı sağlar.
Denetlemelerde açıklama yapacağınız zaman formlar arasındaki bağlantıyı net anlatmış olursunuz.
Ayrıca tüm yönetim sistemlerininde dolaylı olarak istediği budur. Sadece AS9100 için değil..
Form içeriğine başlamadan önce formu doldurmak için bazı bilgileri tedarikçinizden almış olmalısınız. Bunlar aşağıdaki gibidir;
*Benzer sektör örnek bir müşterilerinin geçmiş 1 yıllık ppm, sevkiyat veya size özgü performans kriterlerine ait takip performansları
*sahip oldukları yönetim sistemi sertifikasyonları
*finansal risk analizi için detay mizan, son çeyrek vergi beyanı, vergi levhası, finasal güçlerini gösteren diğer finansal veriler
*Erp sistemlerinin varlığı ve size dokunan kısımları
*çevre ve isg konuları ile alakalı destek durumları
*organizasyon şemaları yani ilgili tüm kontaklarınıza dair profesyonel kadro varlığı. Satınalma, kalite, üretim, planlama, vb
*risk analizi öncesi almış/imzalanmış olması gereken genel satınalma sözleşmesi, tedarikçi bilgi formu, gizlilik sözleşmesi ve var ise diğer imzalı anlaşmalarınız.
Peki bunları dokümante etmek denen önemli;
Risk analizinde potansiyel riske karşılık tedraikçinizin mevcut faaliyerini yazıp olası riskin şiddet ve puanını en sağlıklı şekilde vermek için çok önemlidirler.
Risk analizi formatı;
Yukarıda yazdığım sütunlar başlıngıçta olacak
Sonraki sütunlar
*olası risk
*bu risk olur ise olası potansiyel etkileri-HER BİR ETKİ AYRI AYRI PUANLANMALI
*tedarikçinin olası riske ve etkilerine karşılık mevcut faaliyetleri - işte buraya etkin dolu dolu birşeyler yazmak için yukarıda yazdığım dokümanları almış olmalısınız.
*bu bilgiler ışığında olası risk ve etkilerine karşılık olasılık puanı, şiddet puanının verilmesi. Çıkan puanlara göre risklerin önceliklendirilmesi. Kabul edilemez bir puan var ise ekstra aksiyon istenmesi. Bu durum var ise aksiyonlar sonrası tekrar olasılık ve şiddetin değerlendirilemesi gerekir. 2. Değerlendirme için formunuz bu sütunları içermelidir.
Konu biraz uzun kabaca anlatmaya çalıştım.
Olası riskleri tayin etmek etkilerini belirlemek ayrıca başlı başına bir konu..
Bunların hepsinin yanında bu anlattıklarım bir akışta prosedürde yazılı olması gerekir.
Başka bir atlanmaması gerekn konu bu risk analizlerinin yaşayan dokümanlar olduğu her yıl bir plan ile gözden geçirilmesi gerekliliğidir.
Umarı yazdıklarım fikir verir
Kolay gelsin
Online ISO Standart Eğitimleri
