Vendors

Aan de slag met Vendors

title: Aan de slag met Vendors description: Introductie en navigatie van vendor management en risk assessment in Tidal Control sidebar_position: 1

Aan de slag met Vendors

Wat is Leveranciersbeheer in Tidal Control?

Leveranciersbeheer in Tidal Control stelt je in staat om leverancier risico's systematisch te beoordelen en compliance te monitoren via gestructureerde workflows en documentatie.

Kernfunctionaliteiten:

  • Gestructureerde risicobeoordelingen - Vragenlijsten voor leverancier evaluatie
  • Documentbeheer - Compliance documentatie centraal beheren
  • Goedkeuringsworkflows - Van draft naar goedgekeurde leverancier status
  • Risico classificatie - High, Medium, Low risico categorisering
  • Eigenaarschap volgen - Wie verantwoordelijk is voor welke leverancier

Leveranciersbeheer vs ad-hoc leverancier evaluaties

Leveranciersbeheer is ideaal voor:

  • Systematische third-party risk assessment
  • Compliance documentatie beheer
  • Gestandaardiseerde leverancier onboarding
  • Periodieke vendor reviews en updates

Ad-hoc evaluaties blijven nodig voor:

  • Eenmalige project leveranciers
  • Informele leverancier screening
  • Quick impact assessments

Vendors overzichtspagina navigeren

De Vendors pagina toont alle leveranciers met hun assessment status, documentatie en risk ratings in een overzichtelijke tabel.

Vendors overzicht

Wat je ziet in het overzicht:

  • Vendors tabel - Alle leveranciers met status informatie
  • Filtering opties - Open vs Archived, Rating, Assignee, Status
  • Zoekfunctionaliteit - Snel specifieke leveranciers vinden
  • Add vendor knop - Nieuwe leveranciers toevoegen
  • Vendor actions - Beheer opties per leverancier

Vendors tabel begrijpen

Kolom informatie:

  • Name - Leverancier naam en identificatie
  • Documents - Aantal geüploade compliance documenten (📄 4)
  • Rating - Risk classificatie (High, Medium, Low)
  • Assessment - Beoordeling status (Draft, Approved)
  • Approved On - Goedkeuring datum voor compliance tracking
  • Assignee - Verantwoordelijke persoon voor leverancier management

Voorbeeld leverancier informatie:

Microsoft | 📄 4 | Medium | Approved | 20 July 2025 | DA
GitHub   | -    | High   | Approved | 20 July 2025 | DA
Amazon   | -    | High   | Draft    | -            | DA

Filtering en zoeken

Open vs Archived filtering:

  • Open (5) - Actieve leveranciers in gebruik
  • Archived (0) - Niet meer actieve leverancier relaties
  • Switch tussen tabs voor verschillende leverancier sets

Rating filter:

  • High - Kritieke leveranciers met hoog business impact
  • Medium - Standaard business services leveranciers
  • Low - Minimaal risico leveranciers

Status en Assignee filters:

  • Assessment status - Filter op Draft vs Approved
  • Assignee - Filter per verantwoordelijke persoon
  • Combineer filters voor specifieke leverancier sets

Vendor statussen herkennen

Assessment status indicators

Draft (Concept):

  • Nieuwe leverancier in assessment fase
  • Assessment niet voltooid - Nog vragen te beantwoorden
  • Documentatie mogelijk ontbrekend
  • Nog niet goedgekeurd voor gebruik

Approved (Goedgekeurd):

  • Assessment voltooid en beoordeeld
  • Compliance documentatie gevalideerd
  • Goedkeuring datum vastgelegd
  • Klaar voor gebruik binnen organisatie

Wanneer status wijzigt:

  • Draft → Approved na succesvolle assessment en document review
  • Approved → Archived bij beëindiging leverancier relatie
  • Status tracking voor compliance audit trails

Vendor ratings begrijpen

Risk classificatie systeem

High Risk (Hoog):

  • Kritieke business services - Direct impact op operations
  • Gevoelige data processing - PII, financiële, health data
  • Wettelijke scope - GDPR, SOX, healthcare compliance
  • Systeem toegang - Directe access tot kritieke systemen

Medium Risk (Medium):

  • Standaard business services - Normale operational support
  • Beperkte data toegang - Non-sensitive business data
  • Minimale systeem toegang - Controlled access levels
  • Standaard compliance vereisten

Low Risk (Laag):

  • Minimale business impact - Non-critical services
  • Geen data processing - Physical services, basic tools
  • Geen systeem toegang - Standalone services
  • Basis compliance requirements

Risk rating bepaling

Factoren die rating beïnvloeden:

  • Data Toegangsniveau - Welke data heeft leverancier toegang toe
  • Business Kritikaliteit - Impact op core business processen
  • Regelgevende Jurisdictie - Compliance complexity
  • Service Scope - Omvang van leverancier services

Vendor detail panel navigatie

Elke leverancier heeft een uitgebreid detail panel met verschillende tabs voor complete informatie management.

Assessment tab

Vendor Assessment Tab

Risk assessment questionnaire met specifieke vragen:

  • Data Access Level - "What level of access does the vendor have to our systems and data?"
  • Data Processing Type - "What type of data will the vendor process, store, or transmit on our behalf?"
  • Business Criticality - "How critical is this vendor's service to our core business operations?"
  • Regulatory Jurisdictions - "In which regulatory jurisdictions does the vendor operate?"
  • Vendor Scope - "What is the scope and scale of the vendor relationship?"

Assessment voltooien:

  • Dropdown selecties voor gestandaardiseerde antwoorden
  • Mandatory vs Optional vragen markering
  • Rating calculation automatisch gebaseerd op antwoorden

Details tab

Vendor Details Tab

Leverancier informatie management:

  • Description - Beschrijving van leverancier services
  • Website - Officiële leverancier website
  • Vendor contact - Contact informatie voor primary contact aan vendor zijde
  • Security page - Links naar security documentatie
  • Privacy policy - Leverancier privacy en databeveiliging
  • Jurisdiction - Legal en compliance jurisdictie
  • Owners - Interne eigenaren van leverancier relatie

Documents tab

Vendor Documents Tab

Compliance documentatie beheer:

  • Document upload - "Upload Document" functionaliteit
  • Document types - Privacy Policy, Security Assurance, Data Processing Agreement, Vendor Contract
  • Upload tracking - Upload Date en Uploaded By informatie
  • Document access - Wie kan documenten bekijken en beheren

Feed tab

Activiteiten en updates tracking:

  • Assessment changes - Wijzigingen in risk assessment
  • Document updates - Upload en modificatie historie
  • Status changes - Draft naar Approved transitions
  • Owner changes - Eigenaarschap wijzigingen

Vendor beheer workflows

Dagelijkse leverancier monitoring

Routine controles:

  • Nieuwe Draft vendors - Welke assessments moeten voltooid
  • Document expiration - Compliance documenten die updaten moeten
  • Owner assignments - Leveranciers zonder toegewezen eigenaar
  • Approval backlogs - Leveranciers wachtend op goedkeuring

Periodieke vendor reviews

Maandelijkse/kwartaallijkse activiteiten:

  • Update assessments - Wijzigingen in leverancier services
  • Upload nieuwe documentatie - Nieuwe compliance documentatie
  • Review risk ratings - Nog steeds accurate classificatie
  • Valideer eigenaarschap - Juiste eigenaren nog steeds actief

Volgende stappen

Nu je Vendor Management interface kent:

  • Inventariseer huidige leveranciers die assessment nodig hebben
  • Identificeer risicoclassificatie criteria voor jouw organisatie
  • Plan document verzameling voor compliance vereisten
  • Ontwikkel goedkeuringsworkflows voor efficiente vendor onboarding
Volgende
Vendors aanmaken en beheren