ClearOPS Kurucu Ortağı ve CEO’su Caroline McCaffery tarafından yazılmıştır.
- Satıcı Yönetimine Giriş
Neden her lisans sözleşmesi ve veri koruma eki birdenbire alıcıya satıcı üzerinde güvenlik denetimi yapma hakkını dahil ediyor? Çünkü son yıllarda müşterisine güvenlik olayı yaşatan satıcıların sayısı arttı. Bu da, yeni satıcı yönetimi gerekliliklerini dayatan bir dizi düzenlemenin ortaya çıkmasına yol açtı.
Endişe verici bir şekilde, işletmelerin %54’ü üçüncü taraf tedarikçilerini yeterince inceleme konusunda başarısız oluyor. Ancak yine de işletmelerin %98’inde güvenlik ihlali yaşayan en az bir satıcı bulunuyor. Kaynak: https://www.resmo.com/blog/third-party-data-breach-statistics
İhlallerin mali sonuçları oldukça ciddi; bir veri ihlalinin ortalama maliyeti dünya çapında 4,35 milyon dolara, hatta Amerika Birleşik Devletleri’nde daha da yükseklere çıkıyor. Maliyet o kadar yüksek ki KOBİ’lerin %60’ı bir veri ihlalinden sonraki altı ay içinde kapanıyor. (Güvenlik İstihbaratı, 2021)
Dolayısıyla satıcı güvenliğini izlemek ve yönetmek artık hoş bir şey değil. Sahip olmak bir ihtiyaçtır. Ve düzenleyiciler bunu fark etti. Çoğu gizlilik kanunu, bir siber güvenlik denetimi veya satıcı durum tespiti gerekliliğini içerir.
Örneğin, AB veri gizliliği yasası olan Genel Veri Koruma Yönetmeliği (GDPR), işleyicilerin veri koruma ve güvenlik önlemlerine uymalarını sağlamak için gerekli özeni göstermelerini zorunlu kılar. Kontrolörlerin ve işleyicilerin rollerine ilişkin yükümlülükleri için 28, 24, 29 ve 46. Maddeleri inceleyin. Benzer şekilde, Kaliforniya Gizliliği Koruma Yasası’nın (CPPA) 9. Maddesi, hizmet sağlayıcıların siber güvenlik denetimlerini ve hizmet sağlayıcının ilgili işbirliğini gerektirir. Benzer şekilde, NY Shield Yasası, işletmelerin satıcı durum tespiti de dahil olmak üzere “makul önlemlere” sahip olmasını zorunlu kılmaktadır.
Bu gelişen düzenleyici ortam, satıcıyla ilgili veri ihlalleriyle ilişkili önemli riskler ve maliyetlerle birleştiğinde, satıcı yönetimine yönelik daha karmaşık ve sağlam bir yaklaşıma olan ihtiyacın altını çiziyor. Bu zorlukların üstesinden gelmek, giderek birbirine bağlanan bir ekosistemde kurumsal ve müşteri verilerinin korunması açısından kritik öneme sahiptir.
Üretken yapay zeka, bir kuruluşun bu düzenlemelere uyma becerisini geliştirmede ve satıcı yönetimi denetim sürecini iyileştirmede oynayacak bir role sahiptir.
- Mevcut Satıcı Yönetimi Uygulamaları
Şu anda satıcı yönetimi, silolar ve önyargılı algılarla karşı karşıya kalan bir satın alma fonksiyonudur. Bir alıcı yeni bir satıcı için pazarda olduğunda, iş sahibi aramayı yürütür ve sonuçta başka herhangi bir iş biriminden gelen girdiden önce satıcıyı seçer. Silo sürecindeki bu seçim, kuruluşa maliyet getirir ve bu da satın alma, hukuk, gizlilik ve güvenlik ekipleri üzerinde satıcıyı “onaylama” yönünde baskı oluşturur. Bu takımlar muhtemelen bu tür baskılara dayanabilecek durumda olsa da; bunun bir bedeli vardır ki bu da onların bir meslektaşıyla olan ilişkilerinin bedelidir.
Ayrıca bu ekiplerin her birinin kendi gündemi, öncelikleri ve uzmanlığı vardır. Tipik olarak, satın alma ekibi, satıcının sunduğu güvenlik geliştirmelerinden bazılarının yukarıda belirtilenleri gerektirip gerektirmediğine bakılmaksızın, en iyi fiyatı müzakere etmeye teşvik edilir. Satıcının politikalara ve yasalara uymasından hukuk ve gizlilik sorumludur; bu da sözleşme şartlarının gözden geçirilmesini ve olumsuz şartların yeniden çizilmesini gerektirir. Güvenlik ekibi de benzer şekilde satıcının politikalara ve güvenlik düzenlemelerine uyumuyla görevlidir ve bunu anketler veya üçüncü taraf denetim raporları aracılığıyla yerine getirirler.
Bu nedenle, yalnızca satıcıya yönelik evrak işleri ve gizlilik ve siber güvenlik bilgisine sahip olmakla kalmayıp, aynı zamanda herhangi bir anda yaptıkları işi bırakıp satıcının kendilerine geri gönderdiği bilgileri gözden geçirmeye de hazır olmaları gerekir. .
Bu arada, iş birimi alıcısı bu meslektaşlarını kendi isteklerine engel olan kişiler olarak görüyor.
Son olarak, satıcı seçildikten sonra devam eden izleme daha da kötüleşir. Yıllık incelemeyi göndermek kimin görevidir? Bu yıllık incelemeyi kim yürütüyor ve takip ediyor? Yasalara uyduklarını düzenleyicilere nasıl kanıtlayacaklar?
- Üretken Yapay Zeka Oyunun Kurallarını Değiştirebilir
Üretken yapay zeka teknolojisi ve bunun satıcı yönetiminde nasıl devrim yarattığı konusunda iyimserim. Satıcı yönetimi sorununun temel nedenine bakarsak, bunun bıkkınlıkla dolu olmasından kaynaklanmaktadır. Üretken yapay zeka, sıkıcı işlerin bir kısmını azaltır.
Üretken yapay zekanın tedarikçi yönetimini aşağıdaki şekillerde geliştireceğine inanıyorum:
- Kayıt sistemlerini iyileştirin,
- Süreç geliştirme ve yürütmeyi iyileştirin ve
- Satıcı yanıtını hızlandırın.
Birincisi, Üretken Yapay Zeka, Üretken Yapay Zeka sorgulamasını etkinleştirerek kayıt sistemlerini önemli ölçüde iyileştirir. Başka bir deyişle, bir kayıt sisteminiz veya bilgi tabanınız olduğunda, ona nispeten hızlı bir şekilde soru sorup yanıt alabilmek, 150 sayfalık bir belgeye göz atmaktan çok daha keyifli bir deneyimdir.
İkincisi, Üretken Yapay Zeka, artık yeni düzenlemeler de dahil olmak üzere bilgi tabanındaki diğer kaynaklardan politika veya anket oluşturabildiği için süreç geliştirmeyi ve yürütmeyi geliştiriyor. Örneğin, bazı ABD eyaletlerinin yeni gizlilik yasaları 2023’te yürürlüğe girdi. Generative AI ile bu yasaları bilgi tabanınızda saklayabilir ve ardından Generative AI’nın düzenlemelere dayalı olarak yeni bir satıcı anketi geliştirmesi için bir istem yazabilirsiniz. Hatta satıcının yanıtını ankete yükleyebilir ve satıcıdan herhangi bir tutarsızlık olup olmadığını belirlemesini isteyebilirsiniz. Şu anda bu son görev için Üretken Yapay Zekayı kullanmanın pek güvenilir olmadığını unutmayın, ancak zamanla daha iyi olacağına inanıyorum.
Üçüncüsü, Üretken Yapay Zeka, satıcının bu incelemelere ve denetimlere yanıt vermesini hızlandıracaktır çünkü satıcı, gizlilik ve güvenlik programına ilişkin kendi bilgi tabanını oluşturduğunda, nasıl ifade edilirse edilsin, sorulara yanıt vermek önemli ölçüde daha kolay ve daha hızlı hale gelecektir. .
- Çözüm
Buradaki nihai hedef iki yönlüdür. İş ekipleri ile operasyon ekipleri arasındaki iç ilişkiyi iyileştirin ve riskli satıcıların erken tespit edilip ortadan kaldırılması için süreci iyileştirin. Üretken yapay zeka ile kayıt sistemleri daha etkileşimli hale gelerek daha hızlı ve daha verimli sorgulama deneyimlerine olanak tanır. Bu teknoloji aynı zamanda uyumluluk çabalarını optimize eden, en son düzenlemelere dayalı olarak güncellenmiş satıcı anketleri oluşturmak gibi süreçleri bağımsız olarak geliştirip hassaslaştırabilir. Ek olarak satıcının gizlilik ve güvenlik bilgilerine daha hızlı erişimi kolaylaştırarak satıcının inceleme ve denetimlere yanıt vermesini hızlandırmayı vaat ediyor. Üretken yapay zekanın güvenilirliği arttıkça satıcı yönetiminin verimliliğini ve etkinliğini artırmak için vazgeçilmez bir araç haline gelecektir.
yazar hakkında
Caroline McCaffery, ClearOPS’un Kurucu Ortağı ve CEO’sudur. Kendisine https://www.linkedin.com/in/carolinemccaffery/ adresinden ve şirketimizin web sitesi https://www.clearops.io adresinden ulaşılabilir.