Eines der größten Versicherungsunternehmen weltweit sah sich mit einem uneinheitlichen, manuellen Ansatz zur Bewertung von Lieferkettenpartnern konfrontiert, der die Transparenz einschränkte und die Sicherheitsrisiken erhöhte. Durch die Implementierung der Prevalent Third-Party Risk Management Platform und die Nutzung der Prevalent Vendor Risk Assessment Services übertraf dieses unterbesetzte Team seine Ziele und erzielte eine messbare Kapitalrendite.
Die Herausforderung: Bewertung hunderter Lieferanten mit begrenzten Ressourcen
Ein globales Versicherungsunternehmen mit über 500 Lieferanten hatte mit einem inkonsistenten, manuellen Ansatz zur Durchführung von Risikobewertungen durch Dritte zu kämpfen. Da der Prozess auf Tabellenkalkulationen basierte, war das damals für die Risikobewertung von Lieferanten zuständige dreiköpfige Team nicht in der Lage, sein Programm zur Bewertung neuer Lieferanten zu skalieren.
Das Bewertungsteam stand außerdem vor der Herausforderung, seinen ISO-basierten Fragebogen an die spezifischen Bedürfnisse der Organisation anzupassen – ohne die Bewerter mit übermäßigen Interpretationsanforderungen zu belasten.
Die Lösung: Verbreitete Dienstleistungen zur Bewertung von Lieferantenrisiken
Das Unternehmen entschied sich für Prevalent, um seine Herausforderungen bei der Lieferantenbewertung zu bewältigen. Die Vendor Risk Assessment Services von Prevalent halfen dabei, einen konsistenten und wiederholbaren Bewertungsprozess zu etablieren, einen standardisierten Fragebogen zur Erfassung der erforderlichen Daten zu erstellen und alle Lieferanten auf der Prevalent-Plattform zu zentralisieren.
Zunächst nutzte Prevalent die in der Plattform verfügbaren Profiling- und Tiering-Funktionen, um aus der Gesamtpopulation 50 kritische Tier-1- und Tier-2-Lieferanten zu identifizieren. Anschließend erweiterte Prevalent das bestehende Team, indem es innerhalb von weniger als vier Monaten alle Bewertungsdaten dieser kritischen Lieferanten sammelte und so die Zusammenarbeit mit den Lieferanten deutlich optimierte.
Als Nächstes führte Prevalent Fernüberprüfungen durch, um die von den Lieferanten gemeldeten Bewertungsantworten und Kontrollen zu validieren. Schließlich traf sich das Prevalent-ROC-Team regelmäßig mit dem Kundenteam, um sicherzustellen, dass die Bewertungen planmäßig verliefen, die Leistungskennzahlen (KPIs) eingehalten wurden und die Risikobewertungsprozesse des Unternehmens kontinuierlich ausgereift waren. „Wir haben noch nie zuvor eine so intensive Partnerschaft erlebt“, sagte der Manager für Informationssicherheitsberatung des Unternehmens. „Das Engagement von Prevalent war einfach unglaublich.“
Dank dieser soliden Grundlage konnte das Team seine Initiativen zum Lieferantenrisikomanagement ausweiten. Da es von Prevalent Managed Services unterstützt wird, kann es nun:
- Reduzieren Sie die Ausgaben für externe Beratung und verlagern Sie das Budget intern.
- Erfassen Sie die gesamte Lieferkette von Drittanbietern mithilfe der Relationship-Mapping-Funktion der Prevalent-Lösung, die besonders für Aufsichtsbehörden der Versicherungsbranche hilfreich ist, die Informationen über die Auswirkungen von Vorfällen auf Lieferanten benötigen.
- Verbinden Sie die Punkte im Bereich Incident Management bei Lieferanten, indem Sie zusätzliche Informationen zu Bedrohungen in der Lieferkette einbeziehen und diese in die Überwachung und das Management von Bedrohungen einbinden.
Die Ergebnisse: 85 % Verbesserung der Abdeckung bei der Risikobewertung von Lieferanten
Das Unternehmen hat mit Prevalent eine enorme Rendite erzielt. Es verfügt nun über eine auf seine Bedürfnisse zugeschnittene Plattform für das Risikomanagement von Drittanbietern, Managed Services, die es bei Prozessen und Skalierung unterstützen, sowie über das erforderliche Wissen und die Fähigkeiten, um die Risikobewertung von Lieferanten wieder intern durchzuführen.
Mit der Unterstützung von Prevalent ist das Team nun in der Lage, 800 Lieferanten mit einem auf fünf Personen erweiterten Team zu bewerten. Außerdem haben sie die Abdeckung ihrer Lieferantenbewertung von 30 % auf 100 % der Tier-1-Lieferanten, 80 % der Tier-2-Lieferanten und 70 % der Tier-3-Lieferanten verbessert – was einer Gesamtverbesserung von 85 % entspricht.
Zusammenfassung der Leistungen
- Einführung eines konsistenten, wiederholbaren und skalierbaren Risikomanagementprogramms für Dritte
- 100 % Abdeckung kritischer Tier-1-Lieferanten erreicht
- Verbesserung der Lieferantenabdeckung um 85 %
- Gestiegenes Vertrauen der Führungskräfte in die Risikolage der Lieferkette
Nächste Schritte
Möchten Sie erfahren, wie wir anderen Unternehmen geholfen haben? Lesen Sie mehr über unsere TPRM-Lösungen für Versicherungsunternehmen und entdecken Sie weitere Erfolgsgeschichten von Prevalent in unserem Bereich „Kunden und Fallstudien “. Möchten Sie besprechen, ob Prevalent für Sie geeignet ist? Fordern Sie noch heute eine Demo an!
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
