Supplier & Vendor Management
Kebijakan ini mengatur proses pemilihan, evaluasi, dan pengelolaan supplier serta vendor di Divistant. Disusun berdasarkan ISO 9001:2015 Klausul 8.4 (Control of Externally Provided Processes, Products and Services) untuk memastikan kualitas layanan dari pihak eksternal memenuhi standar kami.
| No. Dokumen |
POL-LEG-015 |
| Versi |
2.2 |
| Berlaku sejak |
20 Februari 2026 |
| Review berikutnya |
20 Agustus 2026 |
| Pemilik Dokumen |
People Operations + IT |
| Disetujui oleh |
Director |
Riwayat Revisi
| Versi |
Tanggal |
Penulis |
Perubahan |
| 1.0 |
20 Februari 2026 |
People Operations |
Dokumen original |
| 2.0 |
20 Februari 2026 |
AI Audit System |
Standardisasi Document Control section |
| 2.1 |
21 Februari 2026 |
AI Audit System |
Perbaikan nilai CIRCCA sesuai standar perusahaan |
| 2.2 |
21 Februari 2026 |
AI Audit System |
Integrasi referensi BizOps |
Filosofi CIRCCA
Vendor dan supplier adalah perpanjangan dari tim kami. Dengan semangat Curiosity dan Impact, kami membangun hubungan kemitraan yang transparan, saling menguntungkan, dan berlandaskan standar kualitas yang tinggi.
Ruang Lingkup
| Aspek |
Keterangan |
| Berlaku untuk |
Seluruh pengadaan barang, jasa, dan layanan dari pihak eksternal |
| Jenis vendor |
Software/SaaS providers, cloud services, hardware suppliers, subcontractors, professional services, training providers |
| Pihak terkait |
People Operations, IT, Project Manager, Director |
Definisi Istilah
| Istilah |
Definisi |
| Vendor |
Pihak eksternal yang menyediakan barang atau jasa kepada Divistant |
| SLA |
Service Level Agreement — perjanjian tingkat layanan yang terukur antara Divistant dan vendor |
| TCO |
Total Cost of Ownership — total biaya kepemilikan termasuk akuisisi, operasional, dan disposal |
| NDA |
Non-Disclosure Agreement — perjanjian kerahasiaan informasi |
| DPA |
Data Processing Agreement — perjanjian pemrosesan data pribadi sesuai UU PDP |
| Due Diligence |
Proses investigasi dan verifikasi terhadap calon vendor sebelum engagement |
Pernyataan Kebijakan
Divistant berkomitmen untuk mengelola seluruh hubungan dengan vendor dan supplier secara profesional, transparan, dan berbasis evaluasi kinerja. Setiap vendor yang mengakses data perusahaan atau klien wajib memenuhi standar keamanan dan kepatuhan yang ditetapkan, serta dievaluasi secara berkala untuk memastikan kualitas layanan tetap terjaga.
Proses Seleksi Vendor
| Langkah |
Aktivitas |
Penanggung Jawab |
| 1. Identifikasi Kebutuhan |
Definisikan requirements, spesifikasi, dan budget |
Requester + Approver |
| 2. Pencarian Vendor |
Identifikasi minimal 2–3 kandidat vendor |
Requester |
| 3. Evaluasi Awal |
Assessment berdasarkan kriteria seleksi |
Evaluation Team |
| 4. Due Diligence |
Verifikasi legalitas, reputasi, kapabilitas, dan keamanan |
People Ops / IT |
| 5. Negosiasi |
Negosiasi terms, pricing, SLA, dan kontrak |
Director / Authorized Person |
| 6. Approval & Kontrak |
Penandatanganan kontrak/perjanjian |
Director |
| 7. Onboarding |
Setup akses, orientasi, dan kick-off melalui BizOps |
PIC Vendor Relationship |
Kriteria Evaluasi Vendor
| Kriteria |
Bobot |
Aspek yang Dinilai |
| Kualitas |
30% |
Track record, portfolio, referensi, sertifikasi |
| Harga & Value |
25% |
Competitiveness, TCO (Total Cost of Ownership), payment terms |
| Keamanan & Compliance |
20% |
Data protection, ISO/SOC compliance, NDA readiness |
| Kapabilitas & Kapasitas |
15% |
Skill set, resource availability, scalability |
| Responsiveness |
10% |
Communication quality, response time, support level |
Klasifikasi Vendor
| Kategori |
Deskripsi |
Level Monitoring |
| Strategic |
Vendor kritis untuk operasional bisnis (cloud infra, core tools) |
Review quarterly, audit tahunan |
| Preferred |
Vendor utama untuk kebutuhan rutin (hardware, training) |
Review semi-annual |
| Approved |
Vendor yang memenuhi standar untuk kebutuhan ad-hoc |
Review tahunan |
| Probationary |
Vendor baru yang sedang dalam masa evaluasi |
Review setiap 3 bulan selama 1 tahun pertama |
Evaluasi Kinerja Vendor
Vendor aktif dievaluasi secara berkala berdasarkan:
| Metrik |
Target |
Cara Pengukuran |
| Quality of Deliverable |
≥ 4.0 / 5.0 |
Skor evaluasi internal |
| On-Time Delivery |
≥ 95% |
Persentase pengiriman tepat waktu |
| SLA Compliance |
≥ 99% (untuk SaaS/cloud) |
Monitoring uptime dan response time |
| Issue Resolution |
≤ 48 jam |
Average time to resolve reported issues |
| Security Compliance |
100% |
Kepatuhan terhadap kontrak keamanan dan NDA |
Hasil Evaluasi
| Rating |
Tindakan |
| Excellent (4.5–5.0) |
Perpanjangan kontrak, pertimbangkan expand scope |
| Good (3.5–4.4) |
Perpanjangan kontrak dengan catatan improvement |
| Adequate (2.5–3.4) |
Improvement plan wajib; re-evaluate dalam 3 bulan |
| Poor (<2.5) |
Pertimbangkan penggantian vendor; eskalasi ke Director |
Keamanan & Compliance Vendor
Seluruh vendor yang mengakses data perusahaan atau klien wajib memenuhi:
| Persyaratan |
Detail |
| NDA |
Wajib menandatangani Non-Disclosure Agreement sebelum akses data |
| Data Processing Agreement |
Untuk vendor yang memproses data pribadi (sesuai UU PDP) |
| Security Assessment |
Vendor IT/cloud wajib melalui security assessment |
| Access Control |
Akses vendor dibatasi sesuai prinsip least privilege |
| Incident Notification |
Wajib melaporkan insiden keamanan dalam 24 jam |
| Audit Right |
Divistant berhak melakukan audit keamanan terhadap vendor |
Kontrak & Agreement
Setiap engagement dengan vendor harus didokumentasikan dengan kontrak yang mencakup:
| Elemen |
Keterangan |
| Scope of Work |
Definisi jelas tentang deliverable dan tanggung jawab |
| SLA |
Service Level Agreement dengan target terukur |
| Pricing & Payment |
Struktur harga, payment terms, penalty clause |
| Confidentiality |
NDA dan data protection obligations |
| Termination |
Syarat dan prosedur pengakhiran kontrak |
| Liability |
Batasan tanggung jawab dan indemnification |
| IP Rights |
Hak kekayaan intelektual atas deliverable |
Training & Awareness
| Aktivitas |
Frekuensi |
Sasaran |
| Vendor management process training |
Tahunan |
People Operations, Project Manager |
| Vendor security requirements briefing |
Saat onboarding vendor baru |
Tim IT dan PIC vendor |
| Procurement policy awareness |
Saat onboarding |
Karyawan baru |
Training activities tersedia melalui BizOps LMS untuk pembelajaran mandiri dan reference.
Tanggung Jawab
| Role |
Tanggung Jawab |
| Director |
Approval kontrak signifikan, keputusan vendor strategis |
| People Operations |
Koordinasi procurement, vendor register, evaluasi berkala |
| IT |
Security assessment, technical evaluation, SLA monitoring |
| Project Manager |
Evaluasi kinerja vendor dalam project |
| Requester |
Inisiasi kebutuhan, partisipasi evaluasi |
Kebijakan Terkait
Kontak
Pertanyaan tentang vendor management atau pengajuan vendor baru:
📧 people@divistant.com