Vendors
Aan de slag met Vendors
title: Aan de slag met Vendors description: Introductie en navigatie van vendor management en risk assessment in Tidal Control sidebar_position: 1
Wat is Leveranciersbeheer in Tidal Control?
Leveranciersbeheer in Tidal Control stelt je in staat om leverancier risico's systematisch te beoordelen en compliance te monitoren via gestructureerde workflows en documentatie.
Kernfunctionaliteiten:
- Gestructureerde risicobeoordelingen - Vragenlijsten voor leverancier evaluatie
- Documentbeheer - Compliance documentatie centraal beheren
- Goedkeuringsworkflows - Van draft naar goedgekeurde leverancier status
- Risico classificatie - High, Medium, Low risico categorisering
- Eigenaarschap volgen - Wie verantwoordelijk is voor welke leverancier
Leveranciersbeheer vs ad-hoc leverancier evaluaties
Leveranciersbeheer is ideaal voor:
- Systematische third-party risk assessment
- Compliance documentatie beheer
- Gestandaardiseerde leverancier onboarding
- Periodieke vendor reviews en updates
Ad-hoc evaluaties blijven nodig voor:
- Eenmalige project leveranciers
- Informele leverancier screening
- Quick impact assessments
Vendors overzichtspagina navigeren
De Vendors pagina toont alle leveranciers met hun assessment status, documentatie en risk ratings in een overzichtelijke tabel.
Wat je ziet in het overzicht:
- Vendors tabel - Alle leveranciers met status informatie
- Filtering opties - Open vs Archived, Rating, Assignee, Status
- Zoekfunctionaliteit - Snel specifieke leveranciers vinden
- Add vendor knop - Nieuwe leveranciers toevoegen
- Vendor actions - Beheer opties per leverancier
Vendors tabel begrijpen
Kolom informatie:
- Name - Leverancier naam en identificatie
- Documents - Aantal geüploade compliance documenten (📄 4)
- Rating - Risk classificatie (High, Medium, Low)
- Assessment - Beoordeling status (Draft, Approved)
- Approved On - Goedkeuring datum voor compliance tracking
- Assignee - Verantwoordelijke persoon voor leverancier management
Voorbeeld leverancier informatie:
Microsoft | 📄 4 | Medium | Approved | 20 July 2025 | DA
GitHub | - | High | Approved | 20 July 2025 | DA
Amazon | - | High | Draft | - | DA
Filtering en zoeken
Open vs Archived filtering:
- Open (5) - Actieve leveranciers in gebruik
- Archived (0) - Niet meer actieve leverancier relaties
- Switch tussen tabs voor verschillende leverancier sets
Rating filter:
- High - Kritieke leveranciers met hoog business impact
- Medium - Standaard business services leveranciers
- Low - Minimaal risico leveranciers
Status en Assignee filters:
- Assessment status - Filter op Draft vs Approved
- Assignee - Filter per verantwoordelijke persoon
- Combineer filters voor specifieke leverancier sets
Vendor statussen herkennen
Assessment status indicators
Draft (Concept):
- Nieuwe leverancier in assessment fase
- Assessment niet voltooid - Nog vragen te beantwoorden
- Documentatie mogelijk ontbrekend
- Nog niet goedgekeurd voor gebruik
Approved (Goedgekeurd):
- Assessment voltooid en beoordeeld
- Compliance documentatie gevalideerd
- Goedkeuring datum vastgelegd
- Klaar voor gebruik binnen organisatie
Wanneer status wijzigt:
- Draft → Approved na succesvolle assessment en document review
- Approved → Archived bij beëindiging leverancier relatie
- Status tracking voor compliance audit trails
Vendor ratings begrijpen
Risk classificatie systeem
High Risk (Hoog):
- Kritieke business services - Direct impact op operations
- Gevoelige data processing - PII, financiële, health data
- Wettelijke scope - GDPR, SOX, healthcare compliance
- Systeem toegang - Directe access tot kritieke systemen
Medium Risk (Medium):
- Standaard business services - Normale operational support
- Beperkte data toegang - Non-sensitive business data
- Minimale systeem toegang - Controlled access levels
- Standaard compliance vereisten
Low Risk (Laag):
- Minimale business impact - Non-critical services
- Geen data processing - Physical services, basic tools
- Geen systeem toegang - Standalone services
- Basis compliance requirements
Risk rating bepaling
Factoren die rating beïnvloeden:
- Data Toegangsniveau - Welke data heeft leverancier toegang toe
- Business Kritikaliteit - Impact op core business processen
- Regelgevende Jurisdictie - Compliance complexity
- Service Scope - Omvang van leverancier services
Vendor detail panel navigatie
Elke leverancier heeft een uitgebreid detail panel met verschillende tabs voor complete informatie management.
Assessment tab
Risk assessment questionnaire met specifieke vragen:
- Data Access Level - "What level of access does the vendor have to our systems and data?"
- Data Processing Type - "What type of data will the vendor process, store, or transmit on our behalf?"
- Business Criticality - "How critical is this vendor's service to our core business operations?"
- Regulatory Jurisdictions - "In which regulatory jurisdictions does the vendor operate?"
- Vendor Scope - "What is the scope and scale of the vendor relationship?"
Assessment voltooien:
- Dropdown selecties voor gestandaardiseerde antwoorden
- Mandatory vs Optional vragen markering
- Rating calculation automatisch gebaseerd op antwoorden
Details tab
Leverancier informatie management:
- Description - Beschrijving van leverancier services
- Website - Officiële leverancier website
- Vendor contact - Contact informatie voor primary contact aan vendor zijde
- Security page - Links naar security documentatie
- Privacy policy - Leverancier privacy en databeveiliging
- Jurisdiction - Legal en compliance jurisdictie
- Owners - Interne eigenaren van leverancier relatie
Documents tab
Compliance documentatie beheer:
- Document upload - "Upload Document" functionaliteit
- Document types - Privacy Policy, Security Assurance, Data Processing Agreement, Vendor Contract
- Upload tracking - Upload Date en Uploaded By informatie
- Document access - Wie kan documenten bekijken en beheren
Feed tab
Activiteiten en updates tracking:
- Assessment changes - Wijzigingen in risk assessment
- Document updates - Upload en modificatie historie
- Status changes - Draft naar Approved transitions
- Owner changes - Eigenaarschap wijzigingen
Vendor beheer workflows
Dagelijkse leverancier monitoring
Routine controles:
- Nieuwe Draft vendors - Welke assessments moeten voltooid
- Document expiration - Compliance documenten die updaten moeten
- Owner assignments - Leveranciers zonder toegewezen eigenaar
- Approval backlogs - Leveranciers wachtend op goedkeuring
Periodieke vendor reviews
Maandelijkse/kwartaallijkse activiteiten:
- Update assessments - Wijzigingen in leverancier services
- Upload nieuwe documentatie - Nieuwe compliance documentatie
- Review risk ratings - Nog steeds accurate classificatie
- Valideer eigenaarschap - Juiste eigenaren nog steeds actief
Volgende stappen
Nu je Vendor Management interface kent:
- Inventariseer huidige leveranciers die assessment nodig hebben
- Identificeer risicoclassificatie criteria voor jouw organisatie
- Plan document verzameling voor compliance vereisten
- Ontwikkel goedkeuringsworkflows voor efficiente vendor onboarding
- Vorige
- Troubleshooting & FAQ
- Volgende
- Vendors aanmaken en beheren