Большой бизнес – это большие обязательства и малая толерантность к рискам, а значит – многоуровневые процессы. Знания о том, как структурированы подобные требования, это серьезное конкурентное преимущество для любого предпринимателя. Особенно они актуальны, когда на носу контракт с публичной компанией – для них проблемы с подрядчиком могут обернуться падением капитализации. Что же нужно усвоить?
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Продажи и процедуры: как успешно пройти vendor assessment
Одно из наиболее уязвимых мест корпораций – выбор подрядчиков. Яркий пример: аутсорс разработки критичных технологических компонентов компанией Boeing у индийской компании за $9/час. Вне зависимости от того, являлся ли индийский аутсорс причиной поломки или нет, репутационные и финансовые последствия оказались катастрофическими.
Чтобы избежать подобного, корпорации формируют набор процедур и требований для потенциальных контрагентов. Ключевые из них: информационная безопасность, надежность и финансовая прозрачность.
Чаще всего путь к сотрудничеству с корпоративным сегментом начинается с request for proposals (запрос на предложение, RFP). Это своего рода тендер, который объявляет компания, когда ей требуется поставщик определенных сервисов или продуктов. Ключевые стейкхолдеры подобной сделки: менеджер по закупкам, команда комплаенса, юридический и финансовый департаменты.
Цикл закупок обычно включает в себя ряд проверок – vendor assessment, который включает основные критерии:
- Опыт. Нужно доказать, что вы уже справлялись с проектами такого типа. Полезные инструменты – рекомендательные письма от предыдущих клиентов, оценки на Clutch – маркетплейсе для сервисных компаний, верифицированные публичные отзывы.
- Информационная безопасность. По данным 2018 года, более половины утечек данных были прямо связаны с вендорами. Логично, что компании хотят защитить от потенциальных проблем. Стандартные требования – соответствие политике безопасности корпорации (шифрование, контроль доступов и методы защиты инфраструктуры – ключевые из них), локализация данных на серверных мощностях клиента и отсутствие доступов к данным у вендора.
- Страхование. В случае если отношения с вендором не заладятся или еще хуже – принесут убытки корпорации, у компании должна быть возможность получить компенсацию, особенно в другой юрисдикции. Значит, договор нужно будет застраховать. Наиболее популярные форматы: страхование профессиональной ответственности (professional liability insurance) и страхование общей ответственности (general liability insurance).
- KYC и финансовая прозрачность. Нужно иметь понятный источник средств, не работать с санкционными регионами и организациями, структурированную отчетность. Зачастую правила включают и раскрытие конечных бенефициаров, отсутствие работы с офшорными юрисдикциями, прохождение дополнительных верификаций банком клиента.
Все это – базис, но не исчерпывающий список. Объем требований прямо связан с индустрией потенциального корпоративного клиента и форматом ожидаемого сотрудничеств.
Что нужно знать про работу с отдельными индустриями и географиями
Существуют требования, касающиеся конкретных индустрий. Например, в финансовых технологиях есть PCI DSS, специальный комплаенс-стандарт для обработки платежных данных. Он подразумевает четыре уровня проверок, для различных типов транзакций. Если компания не соответствует определенному уровню, она не может обрабатывать данные банковских карт, а в большинстве случаев – работать с инфраструктурой финансовых технологий в целом.
Еще одна строго регулируемая сфера – здравоохранение. Для работы с медицинской сферой в США, например, критично соответствие законодательным требованиям HIPAA. Он определяет требования к обработке данных, подготовке сотрудников и порядку ликвидации инцидентов в случае утечки данных. Для продажи технологий и девайсов нужно получить одобрение от FDA. Это входной билет на рынок, без которого работать фактически невозможно. Подобные требования есть и в ЕС.
Существуют также обязательства, касающиеся отдельных юрисдикций, в которых работает компания. Например, в США нужно присутствие компании на территории страны для открытия банковского счета. В Китае – нужно локализировать хранение данных. В ЕС – следовать директиве GDPR по работе с персональной информацией. Это и барьер, и конкурентное преимущество для тех, кто умеет внедрять инновационные решения, соответствуя строгим требованиям.
Почему это важно
Благодаря пандемии спрос на аутсорс технологической разработки только вырос – компании стали охотнее работать с подрядчиками. Они больше не ограничиваются вендорами из определенных регионов. Это шанс воспользоваться возможностью и получить в клиенты крупный зарубежный бизнес. Что им стоит предложить? Самые горячие технологические тренды: оптимизация бизнес-процессов, управление данных и кибербезопасность. Особенно актуально это для бизнесов, которые перешли на удаленную работу или расширили сеть вендоров.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.