Tedarikçi Değerlendirme Raporu Nasıl Hazırlanır?
Bir önceki yazımda Tedarikçi Risk Analizi ve Teknik Yeterlilik Raporu ile ilgili detayları paylaşmıştım. Şimdi ise aynı şemsiye altında Tedarikçi Değerlendirme Raporu’nun nasıl hazırlandığına dair detaylardan bahsetmeye çalışacağım. Öncelikli olarak bir tedarikçi için teknik değerlendirme raporuna neden ihtiyaç duyarız bunu net bir şekilde bilmemiz gerekiyor.
Tedarikçi teknik değerlendirme raporu esasında mevcut tedarikçinin değil yeni bir tedarikçinin kabul aşamasında yapılan bir denetim sonuç çalışmasıdır. Tedarikçi istekli olduğu için yapmak için gerekli tecrübe ve beceriye sahip mi, işin yapılması sırasında gerekli finansal kaynakları bulunuyor mu, piyasada itibarı var mı, aldığı işi zamanında ve beklenen kalitede yapıyor mu gibi sorulara cevap ararız.
Teknik değerlendirme raporu oluşturmak için öncelikli olarak kendimize bir rapor formatı hazırlamamız gerekmektedir. Özellikle her kurumun risk algısı ve tedarikçiden beklediği kalite ve teslim süreçleri farklı olabilir ama yine de bir raporlama standardı olması bağlantılı denetimlerin sürekliliği açısından Tesis Yöneticileri için çok değerli bir pratik olacaktır. Eğer yönettiğimiz kurumda kalite yönetim sistemi varsa bu değerlendirme rapor formatına kurum içi referans numarası verirseniz böylece standardın da dokümantastasyon gereksinimini karşılaşmış olursunuz.
Kurumların Tedarikçilerden beklentileri ve bu konuda ki süreçleri farklı olabilir ama yine de bir raporlama standardı olması bağlantılı denetimlerin sürekliliği açısından Tesis Yöneticileri için çok değerli bir pratik olacaktır. Eğer yönettiğimiz kurumda kalite yönetim sistemi varsa bu değerlendirme rapor formatına kurum içi referans numarası verirseniz böylece standardın da dokümantastasyon gereksinimini karşılaşmış olursunuz.
Rapor başlığına tedarikçinin adı ve unvanını yazarak oluşturabilirsiniz. Sonrasında ise tedarikçinin hizmet detayını yazmanız tedarikçinin kurum içindeki talep gereksinimini de oluşturmuş olursunuz. Ayrıca devam eden satırda tedarikçinin kurum için ne kadar önemli olduğunu, Teknik yeterlilik puanını ve reel riskini (1) de eklemelisiniz. Buraya kadar Tedarikçinin kurum içindeki önem, teknik yeterlilik ve risk ile ilgili değerlendirme sonuçlarımızı girmiş olduk. (Bu detayı önceki yazımda anlatmıştım.)
Artık Önemlilik Kriterlerini (2) oluşturabiliriz. Önemlilik kriterlerimiz olarak tedarikçinin ikame edilebilir olup olmadığın belirtmemiz gereklidir. Bazı tedarikçilerin benzerleri piyasada bulunurken bazı tedarikçiler ise rakipsiz yani monopoldür. Sonrasında ise Tedarikçinin iş kapsamını belirtmemiz gerekiyor. Örneğin klima bakım işi yapan bir tedarikçi ise işin kapsamını iklimlendirme olarak belirtebiliriz. Diğer tarafta bir yatırım veya hizmet alacaksak bına ait maliyeti tabloya eklemiz gerekiyor. Ayrıca kurum içinde tedarikçinin doğrudan hizmet vereceği iç müşteri de tabloya eklenmeli. Örneğin temizlik kimyasal malzemesi alınacaksa temizlik müdürü diye yazabiliriz. Diğer bir konuda da kabul edilebilir veri kaybını belirtmemiz gerekiyor. Veri ile bağlantılı bir iş yapılacaksa bu alan mutlaka dikkatle değerlendirilmelidir. Ayrıca kabul edilebilir kesinti süreside de en az veri kadar değerlidir. Çünkü kesintiler ile veri arasında doğrudan korelasyon bulunmaktadır. Kesinti olursa veri kaybının da yaşanacağı ihtimali mutlaka değerlendirilmelidir. Bu alandaki son konu ise veri alışverişidir. Eğer tedarikçi ile kurum için kıymetli bir veri alışverişi olacaksa mutlaka tabloya bilgileri girilmelidir. Bu paragrafta tedarikçinin önemlilik kriterlerine ait başlıkları ve değerlendirme sonuçlarımızı girmiş olduk.
Artık tedarikçi ile bağlantılı risk analiz sonuçlarımızı girmek için hazırız. Risk analizi için öncelikli olarak Risk Kriterlerini (3) oluşturmamız gerekmektedir. Mal veya hizmete bağlı olarak risk kriterlerimiz, Finansal Risk, Operasyonel Risk, Mevzuata Uyum Riski, Bilgi Teknolojileri Riski, İş Sürekliliği Riski ve varsa Alt Yüklenici riski olarak oluşturabiliriz. Kurum içinde ilave riskleri öngörüyorsanız ayrıca belirlediğiniz özelleştirilmiş riskleri de kriterler arasında yazabilirsiniz. Risk kriterlerini alt alta sıraladıktan sonra bu risk ile ilgili açıklamalarınızı yazmanız gerekmekte ve sonrasında ise bu riskler ile ilgili uygulanacak olan veya uygulanan kontrollerinizi de tabloya girmelisiniz. Buraya kadar tamamladıysanız artık kontrol sonrası artık risklerinizi de analizinize eklemeniz gerekmektedir. Kontrol Sonrası Artık Risk olarak Risk Olasılığı (4), Risk Etkisi (5), Risk Derecesi ve ayrıca Alınacak İlave İyileştirici Tedbirlere yönelik açıklamaları da yazmamız faydalı olacaktır.
Belki biraz karışık gelmiş olsa da esasında kolaylaştırmak için birkaç açıklama yapmak isterim. Açılamaları makale içine eklediğim referans numaralar üzerinden takip edebilirsiniz. (1) Reel Riski nominal riski, teknik yeterlilik puanına bölerek belirleyebilirsiniz. (2) Önemlilik Kriterleri için öncelikli olarak bu kriterlere ait açıklamalar oluşturmanız gerekiyor. Açıklamaları ayrı ama bağlantılı bir dokümanda oluşturabilirsiniz. Örneğin Kabul Edilebilir Veri Kaybı, Kabul Edilebilir Kesinti Kaybı ile ilgili açıklamaları uyumlu bir şekilde yapmalısınız. Kendi aralarında ve ayrıca kurumda iş etki analizleri varsa bu analizler ile açıklamaların uyumlu olmasına dikkat edilmesi gerekmektedir. (3) Risk Kriterleri için verilen her bir konu veya örneklerin hizmet grubu bazında referans alınması gerekmektedir. Elektrik alt yapısının renevasyonu ile içecek satın almanın risklerine ait kriterler farklı olmalıdır. (4) Risk Olasılığı için yapılan açıklamalarında verilecek olan örnekler referans alınacaktır. Dolayısı ile risk olasılığını buna göre değerlendirmeniz gerekir. Örneğin deprem riski varsa açıklamaya deprem yazmalı ve depremin olasılığını geçmiş gerçekleşme durumuna göre değerlendirip yazmalısınız. (5) Risk Etkisi için yazacağınız açıklamalar referans olacaktır. Etkilere ait bağlantı kuruduğunuz her bir risk açıklaması değerlendirmeye tabi olacaktır. Etkilere ait durumları eksik yazarsanız veya hiç etkisi olmayacak bağlantıları etkisi varmış gibi yazarsanız değerlendirmeye yönelik doğru raporlama yapmak güçleşecektir.
Peki önemlilik değerlendirmesi yaparken puanlama nasıl yapılır?
Önemlilik risk analizi yaparken 1-Düşük, 2-Orta, 3 Yüksek ve 4-Çok yüksek olmak üzere 4 adet risk puanı oluşturulur. Her bir önemlilik kriteri için ayrı ayrı risk puanı verilmelidir. 7 adet önemlilik maddeleri için kategorik olarak 4 puana ayrılacak şekilde risk tablosu oluşturulmalıdır. Her ne kadar sektörlere göre değişkenlik gösterse de her zaman risklerin olduğunu sadece bulunduğunuz sektöre ve şirket büyüklüğünüze göre özelleştirme gerekebilir. Dolayısı ile aşağıda tabloda belirtilen risk açıklamalarını şirketinizin konumuna göre özelleştirebilirsiniz.
Tesis yönetiminde, satınalma ve tedarik yönetimine yönelik yazı dizim devam ediyor olacak. Yeni yazıların e-posta kutusuna düşmesini istiyorsanız sitemize ücretsiz olarak abone olabilirisiniz.