Artikelen over: Middelen
Dit artikel is ook beschikbaar in:

Leveranciersbeheer

🏢 Leveranciersbeheer

"Beheer leveranciers, contracten, afhankelijkheden en risico’s op één plek."
Volg verplichtingen, documenteer eigenaarschap en zorg voor naleving van regelgeving zoals NIS2 en DORA.


Derde partijen zijn een veelvoorkomende bron van beveiligings- en privacyrisico’s. Brainframe GRC biedt een gecentraliseerde leveranciersbeheerfunctionaliteit die niet alleen leveranciers documenteert, maar ook hun afhankelijkheden tot vier niveaus diep in kaart brengt, waardoor naleving van regelgeving zoals DORA haalbaar wordt.


📌 Brainframe laat je de volledige leveranciersketen visualiseren — inclusief kritieke afhankelijkheden.




1️⃣ Leveranciersoverzicht



Het Leveranciersmenu centraliseert alle leveranciersinformatie. Algemene workflow:

  1. Maak aparte mappen aan voor elke leverancier.
  2. Sla informatie op met één hoofd­document (Leverancier of onderaannemer).
  3. Link dit document aan gerelateerde dossiers — zoals verwerkersovereenkomsten, NDA’s, algemene voorwaarden, risico’s of kwetsbaarheden.





2️⃣ Leveranciershiërarchie



De hiërarchieweergave laat je toe om:

  • De afhankelijkheidsketen van leveranciers te visualiseren.
  • Het potentiële bedrijfsimpact te documenteren bij verstoring van een leverancier.





3️⃣ Nieuwe leverancier aanmaken



  1. Voer de naam van de leverancier in of selecteer een bestaande.


  1. Sla basisinformatie op (later uitbreiden indien nodig).


  1. Na opslaan verschijnt de leverancier in de lijst en kun je informatie toevoegen over de relatie met je organisatie.





4️⃣ Ondersteunende assets toevoegen


Ondersteunende assets zijn resources die afhankelijk zijn van de leverancier. Bij verstoring kunnen ze direct invloed hebben op de operatie.



  • Klik op de [+] naast de naam van de leverancier. Dit opent een venster waar je een bestaand document kunt koppelen of een nieuw document van een bepaald type kunt aanmaken.


  • Kies het documenttype, vul de details in en koppel het aan de leverancier.





5️⃣ Bestaande assets toevoegen als leveranciers


Als er al een leveranciersdocument bestaat maar nog niet is gekoppeld:



  • Klik op de drie puntjes bij het document.
  • Selecteer Toevoegen aan → Toevoegen als leverancier.




6️⃣ Leverancierslijstweergave


De lijstweergave biedt een spreadsheet-achtige weergave van alle leveranciers:


](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/image-18_1qojxsj.webp)


Belangrijkste functies:

  1. Nieuwe leveranciers aanmaken.
  2. Leveranciers zoeken en filteren.
  3. Extra risicogegevens laden zoals eigenschappen en laatste metingen, en risico’s kleuren toewijzen.
  4. Configureren welke kolommen getoond worden en exporteren naar Excel.
  5. Lijst van leveranciersdocumenten (klik om te openen).
  6. Checklistfase (Kanban) tracken en selecteren.
  7. RACI-eigenaarschap bekijken.
  8. Gelinkte taken bekijken.
  9. Ondersteunende assets zien, automatisch gegenereerd uit de assets die je aan de leverancier hebt gekoppeld.
  10. Gelinkte documenten bekijken.
  11. Vrij tekstveld om bedrijfsvereisten te definiëren (bv. RTO, RPO).
  12. Leveranciersrisico’s bekijken.


📌 Leveranciers bewerken werkt op dezelfde manier als assets.




7️⃣ Leveranciersbeheer in processen



Vanuit de lijstweergave kun je leverancierslevenscycli opvolgen met de Workbench Kanban




8️⃣ Eigenaarschap documenteren (RACI-model)


Definieer verantwoordelijkheden duidelijk met het RACI-model:

  • Responsible (R): Voert het werk uit.
  • Accountable (A): Draagt eindverantwoordelijkheid.
  • Consulted (C): Levert expertise.
  • Informed (I): Wordt op de hoogte gehouden.





9️⃣ Gerelateerde taken


Leveranciers kunnen gekoppelde taken hebben, zichtbaar in zowel het leveranciersdossier als de Takenmodule.




🔟 Ondersteunende assets



Documenteer alle assets die afhankelijk zijn van een leverancier om een duidelijke afhankelijkheidsketen op te bouwen.




1️⃣1️⃣ Documentbeheer


Beheer leveranciersgerelateerde documentatie:



  • Auditrapporten
  • NDA’s
  • Algemene voorwaarden
  • Due diligence-bewijsstukken


📌 Leveranciersdocumenten worden opgeslagen in aparte mappen maar zijn ook zichtbaar in de centrale lijstweergave.




1️⃣2️⃣ Bedrijfsvereisten


Leg operationele vereisten vast voor elke leverancier. Voorbeeld (ISO 27001):


  • 🔒 Vertrouwelijkheid – Voorkom ongeoorloofde toegang.
  • 📊 Integriteit – Zorg voor nauwkeurigheid van data/processen.
  • 🌐 Beschikbaarheid – Definieer uptime-vereisten.
  • 📜 Bewijs – Documenteer bewijsstukken die auditors/toezichthouders nodig hebben.
  • RTO – Maximale toegestane downtime.
  • 💾 RPO – Maximale acceptabele dataverliesperiode.
  • Regelgevend – Vereisten op basis van datatypes of regio.




1️⃣3️⃣ Best Practices


  • 🗂 Gebruik aparte mappen voor elke leverancier om dossiers georganiseerd te houden.
  • 🔗 Link altijd documenten (DPA’s, NDA’s, risico’s) aan het leveranciersdossier.
  • 🌳 Gebruik de hiërarchieweergave om kritieke afhankelijkheden over verschillende lagen heen te identificeren.
  • 📝 Definieer RACI-eigenaarschap vroegtijdig om verwarring tijdens audits te vermijden.




🎯 Checklist


  • [x] Leverancier aangemaakt met aparte map
  • [x] Leverancier gekoppeld aan contracten en risico’s
  • [ ] Ondersteunende assets gedocumenteerd en verbonden
  • [ ] Leverancierslevenscyclus gevolgd in Workbench
  • [ ] Bedrijfsvereisten (RTO/RPO) gedefinieerd


Bijgewerkt op: 19/09/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!