Dostawcy

Rejestr dostawców to lista zewnętrznych firm świadczących usługi lub dostarczających produkty dla organizacji. Dyrektywa NIS2 wymaga systematycznej oceny ryzyka dla kluczowych dostawców - szczególnie tych, od których zależy bezpieczeństwo systemów i ciągłość usług.

Zakładki modułu

U góry strony wybierasz jeden z dwóch kafelków:

• Rejestr dostawców - lista dostawców na trasie /suppliers (szczegóły, dokumenty i powiązania w podglądzie)
• Ocena ryzyka dostawców - osobny ekran na trasie /suppliers/risk-assessments (analiza ARD / kwestionariusz); przełączenie jest nawigacją między widokami, nie parametrem ?tab= w URL rejestru

Dodawanie dostawcy

Kliknij Nowy dostawca. Formularz zawiera:

Dane firmy

Pole	Typ	Wymagane	Opis
Nazwa	tekst	✓	Pełna nazwa firmy
NIP	tekst	-	Numer Identyfikacji Podatkowej
REGON	tekst	-	Numer Krajowego Rejestru Urzędowego Podmiotów Gospodarki Narodowej
KRS	tekst	-	Numer w Krajowym Rejestrze Sądowym
Typ dostawcy	lista słownikowa	✓	Np. IT, usługi chmurowe, sprzęt, konsulting, logistyka, telekomunikacja
Status	lista słownikowa	✓	Aktywny / Zawieszony / Zakończona współpraca

Adres i kontakt

Pole	Typ	Opis
Ulica	tekst	Ulica i numer
Miasto	tekst	Miasto siedziby
Kod pocztowy	tekst	Kod pocztowy
Kraj	tekst	Kraj
Telefon	tekst	Numer telefonu głównego
Email	email	Główny adres e-mail
Strona WWW	URL	Adres strony internetowej

Wskazówka

Pełny adres i dane kontaktowe są kluczowe w sytuacji kryzysowej - gdy trzeba szybko skontaktować się z dostawcą incydentu bezpieczeństwa.

Osoby kontaktowe

Pole	Typ	Opis
Osoba kontaktowa (imię i nazwisko)	tekst	Główne punkt styku po stronie dostawcy
Stanowisko	tekst	Rola osoby kontaktowej
Telefon bezpośredni	tekst	Bezpośredni numer kontaktowy
Email bezpośredni	email	Bezpośredni e-mail osoby kontaktowej

Możesz dodać wiele osób kontaktowych - kliknij Dodaj kolejną osobę kontaktową w formularzu.

Współpraca

Pole	Typ	Opis
Dział	tekst	Dział lub osoba w Twojej organizacji odpowiedzialna za tego dostawcę
Zakres usług	tekst (długie)	Co dokładnie ten dostawca dostarcza lub jakie usługi świadczy
Data rozpoczęcia współpracy	data	Od kiedy współpraca trwa
Data końca umowy	data	Jeśli znana - kiedy umowa wygasa
Wartość kontraktu	liczba	Szacunkowa wartość rocznej współpracy

Przeglądy

Pole	Typ	Opis
Ostatni przegląd	data	Kiedy dostawca był ostatnio oceniany
Następny przegląd	data	Kiedy zaplanowany jest kolejny przegląd

Notatki

Pole	Typ	Opis
Notatki	tekst (długie)	Dodatkowe informacje, historia współpracy, uwagi kontraktowe

Kliknij Zapisz po wypełnieniu formularza.

Szczegóły dostawcy

Kliknij dowolnego dostawcę, aby zobaczyć panel boczny z zakładkami:

• Ogólne - wszystkie dane firmy
• Oceny ryzyka - lista przeprowadzonych ocen z wynikami
• Zasoby - zasoby organizacji, które ten dostawca obsługuje lub dostarcza
• Procesy - procesy biznesowe, w których dostawca uczestniczy
• Dokumenty - umowy, NDA, certyfikaty dostawcy
• Incydenty - zdarzenia bezpieczeństwa powiązane z tym dostawcą
• Historia - zapis zmian danych dostawcy

Ocena ryzyka dostawcy

Dla każdego kluczowego dostawcy przeprowadź ocenę ryzyka - jest to wymóg NIS2 dotyczący zarządzania ryzykiem łańcucha dostaw.

Jak przeprowadzić ocenę - krok po kroku

1. Otwórz szczegóły dostawcy.
2. Przejdź do zakładki Oceny ryzyka.
3. Kliknij Nowa ocena ryzyka.
4. Wypełnij kwestionariusz - pytania dotyczą m.in.:
   • Czy dostawca posiada certyfikaty bezpieczeństwa (ISO 27001, SOC 2)?
   • Jak dostawca przetwarza i chroni dane organizacji?
   • Jakie procedury bezpieczeństwa stosuje?
   • Czy dostawca ma własny plan ciągłości działania?
   • Jak dostawca reaguje na incydenty bezpieczeństwa?
   • Czy dostawca ma procedury powiadamiania o incydentach?
   • Czy dostawca podlega wymaganiom NIS2?
5. System oblicza wynik oceny na podstawie odpowiedzi.
6. Kliknij Zapisz ocenę.

Interpretacja wyników oceny

Wynik	Poziom ryzyka	Zalecane działanie
Wysoki	Niskie ryzyko	Coroczna ponowna ocena. Dostawca spełnia wymagania i może być uznany za zaufany.
Średni	Średnie ryzyko	Kwartalna ocena, wymagania dodatkowe (np. klauzule umowne). Rozważ okresową weryfikację procedur.
Niski	Wysokie ryzyko	Wymagane działania korygujące lub rozważenie zmiany dostawcy. Wymagaj wykonania audytu bezpieczeństwa lub uzyskania certyfikatu.

Uwaga

Dostawca z oceną „Niski" nie oznacza, że ryzyko jest niskie - wręcz przeciwnie. Niski wynik oznacza niską zgodność z wymaganiami bezpieczeństwa, co przekłada się na wysokie ryzyko łańcucha dostaw.

Powiązania z zasobami i procesami

Po dodaniu dostawcy powiąż go z zasobami i procesami, których dotyczy:

1. Otwórz szczegóły dostawcy.
2. Przejdź do zakładki Zasoby lub Procesy.
3. Kliknij Dodaj i wybierz elementy z listy.
4. System automatycznie utworzy odwrotne powiązania.

Dzięki powiązaniom wiesz, które elementy organizacji są narażone, gdy dostawca ma problemy.

Zestawienie wszystkich ocen

Aby zobaczyć zbiorcze zestawienie ocen ryzyka dla wszystkich dostawców, przejdź do Dostawcy → Oceny ryzyka (górne menu modułu).

Zestawienie pokazuje:

• Wszystkich dostawców z ostatnią datą oceny
• Aktualny poziom ryzyka każdego dostawcy
• Kolorowe oznaczenia ryzyka
• Dostawców bez przeprowadzonej oceny

Filtrowanie

Dostępne filtry:

• Typ dostawcy
• Status
• Wynik oceny ryzyka
• Data ostatniego przeglądu

Import dostawców z Excel

Jeśli masz wielu dostawców do wprowadzenia jednocześnie, skorzystaj z modułu Import danych. Pobierz szablon Excel dla dostawców, uzupełnij dane i wgraj plik.

Eksport

Kliknij Eksportuj, aby pobrać rejestr dostawców w formacie Excel (.xlsx) lub CSV (dialog może pozwolić wybrać kolumny). Pełna lista ocen w osobnym widoku: Ocena ryzyka dostawców. Z podglądu dostawcy: Eksport → PDF lub archiwum ZIP z załącznikami (jak w podglądzie encji).

Co dalej?

• Procesy biznesowe - procesy, w których uczestniczą dostawcy
• Zasoby - zasoby, które dostawcy obsługują lub dostarczają
• Działania - formalne wymagania wobec dostawcy przy wysokim ryzyku