leverantörsriskhantering

Leverantörsriskhantering är processen att identifiera, bedöma och hantera risker kopplade till organisationens leverantörer och deras verksamhet i försörjningskedjan. Syftet är att säkerställa kontinuitet, kvalitet och efterlevnad samt minimera negativa effekter vid störningar eller underprestation.

Riskerna kan delas in i operativa, finansiella, regulatoriska och rättsliga, geopolitiska och valutarisken samt miljö-, sociala

Processen bygger på kartläggning av leverantörsbasen, riskbedömning och prioritering, samt due diligence som granskar finansiell hälsa,

Åtgärderna för riskreducering inkluderar undvikande eller mildring av risker, överföring genom försäkringar och garantier samt diversifiering

Övervakning och uppföljning är centralt: regelbundna leverantörevalueringar, revisioner, uppföljning av nyckeltal, incidentrapportering och användning av riskregister

Regelverk och standarder: internationella ramverk som ISO 31000 för riskhantering och ISO 20400 för hållbar upphandling