她没有点名。

        也不需要点名。

        标准真正有力的地方,就是它不用指着某一个人骂,却能让每个踩过坑的人都自己对号入座。

        秦婉如又问:「那你认为评选时,应该如何判断这种依赖个人的隐X风险?」

        梁思乔切到下一页。

        「看三件事。」

        「第一,窗口更替测试。评估供应商是否能在主窗口更换後,保持资料完整、责任清楚、回应稳定。」

        「第二,跨部门签核链。供应商的承诺不能只由业务说出口,必须有供应、财务、法务共同确认。」

        「第三,异常回溯能力。出错後,供应商能不能说清楚错在哪里、谁负责、何时修正、如何避免再次发生。」

        秦婉如点了一下头。

        内容未完,下一页继续阅读