15 años ayudando a las empresas colombianas
a elegir el mejor software

VRM (gestión de riesgos de proveedores, por sus siglas en inglés)

Los proveedores son una parte fundamental de las operaciones comerciales diarias, pero también son un factor de riesgo en cuestiones de TI y leyes o regulaciones del sector. Al buscar nuevos proveedores, las empresas deben evaluar el riesgo asociado a cada uno de ellos para mitigar el posible impacto negativo en sus negocios. Para ello emplean estrategias de VRM (gestión de riesgos de proveedores, por sus siglas en inglés). La VRM es un proceso exhaustivo que, generalmente, abarca distintos procesos. Por ejemplo, investigar las medidas de ciberseguridad del proveedor, garantizar el cumplimiento de las normativas del sector (como HIPAA para empresas de atención médica) y revisar las políticas de notificación de filtración de datos.

Lo que deben saber las pequeñas y medianas empresas sobre VRM (gestión de riesgos de proveedores, por sus siglas en inglés)

La VRM puede ser una herramienta valiosa para todas las pymes, pero es fundamental para aquellas que deben someterse a leyes de confidencialidad, como la HIPAA. Aquellas empresas que carezcan de recursos para realizar una VRM internamente pueden subcontratar el proceso. Así, se asegurarán de trabajar con los proveedores que presenten un menor nivel de riesgo.

Términos relacionados