她没有点名。
也不需要点名。
标准真正有力的地方,就是它不用指着某一个人骂,却能让每个踩过坑的人都自己对号入座。
秦婉如又问:「那你认为评选时,应该如何判断这种依赖个人的隐X风险?」
梁思乔切到下一页。
「看三件事。」
「第一,窗口更替测试。评估供应商是否能在主窗口更换後,保持资料完整、责任清楚、回应稳定。」
「第二,跨部门签核链。供应商的承诺不能只由业务说出口,必须有供应、财务、法务共同确认。」
「第三,异常回溯能力。出错後,供应商能不能说清楚错在哪里、谁负责、何时修正、如何避免再次发生。」
秦婉如点了一下头。
内容未完,下一页继续阅读