Man kann davon ausgehen, dass es nicht zu Ihren täglichen Aufgaben im Büro gehört, jeden einzelnen Lieferanten zu überprüfen, sei es die Beratungsfirma, die Ihr Unternehmen mit der Umstrukturierung der Organisation beauftragt hat, oder die Kanzlei des Unternehmensanwalts, den Sie auf Honorarbasis bezahlen. Vor Jahren hat sich Ihr Unternehmen über den Anbieter informiert und schließlich die Entscheidung getroffen, eine Geschäftsvereinbarung mit ihm einzugehen. Seitdem nehmen Sie die Dienste des Anbieters je nach Bedarf in Anspruch und zahlen das entsprechende Honorar. In der Tat hat Ihr Unternehmen den gleichen Prozess - einschließlich der Durchführung regelmäßiger Bewertungen und der Überwachung von Cyberrisiken - mit Dutzenden, wenn nicht Hunderten von Anbietern durchlaufen, ohne sich viele Gedanken über die kontinuierliche Überwachung ihres Rufs und ihrer Geschäftspraktiken zu machen. Schließlich ist es schwierig, mit so vielen Anbietern Schritt zu halten, und selbst wenn Sie die Zeit dazu hätten, würden Sie wahrscheinlich darauf vertrauen, dass sie weiterhin ehrliche Arbeit leisten.
Aber würden Sie es herausfinden, wenn das Unternehmen, das Zugang zu Ihrer gesamten Kundendatenbank hat, in einem rechtlich oder geschäftlich riskanten Umfeld zu arbeiten beginnt? Woher würden Sie wissen, ob die Firma, die die Finanzen Ihres Unternehmens verwaltet, einen Vertrag mit einer sanktionierten Regierungsstelle unterzeichnet? Schließlich sind einige der angesehensten Unternehmen wegen der Anwendung weniger traditioneller Verfahren bei der Abwicklung von Geschäften im Ausland in Verruf geraten.
Beispiele für Unternehmen, die wegen des Versagens internationaler Dritter bestraft wurden
Einige bekannte Unternehmen wurden zu Geldstrafen verurteilt, weil sie sich bei internationalen Geschäften nicht an rechtmäßige Geschäftspraktiken gehalten haben. Auch wenn solche Vorfälle nicht unbedingt einen vollständigen Abbruch der Geschäftsbeziehungen rechtfertigen, sollten Sie Schritte in Erwägung ziehen, um Ihr Unternehmen vor möglichen ähnlichen rechtlichen oder rufschädigenden Auswirkungen zu schützen. So unterzeichnete McKinsey and Company 2010 einen Vertrag mit der mongolischen Regierung, um sie bei einem neuen Eisenbahnprojekt zu beraten (nachdem das Außenministerium eine Mitteilung über das zunehmende Ausmaß der Korruption in der Mongolei veröffentlicht hatte). Der Bau wurde nach der Hälfte der Projektlaufzeit aufgrund einer Reihe von Betrugs- und Veruntreuungsvorwürfen gestoppt, und auch die Beteiligung von McKinsey stand auf dem Prüfstand. McKinsey wurde zwar nicht offiziell angeklagt, ist aber in der Mongolei nicht mehr willkommen.
In ähnlicher Weise wurde 2015 das Joint-Venture von Bristol-Meyers Squibb in China bei der Securities Exchange Commission (SEC) angezeigt, weil es Gesundheitsdienstleister mit Bargeld und anderen Geschenken im Gegenzug für den Verkauf verschreibungspflichtiger Medikamente bestochen hatte. Bristol-Meyers Squibb musste zur Beilegung der Vorwürfe Geldstrafen in Höhe von über 14 Mio. USD zahlen.
Im Jahr 2016 verstieß Anheuser-Busch InBev gegen den Foreign Corrupt Practices Act (FCPA), indem es "dritte Verkaufsförderer einsetzte, um unzulässige Zahlungen an Regierungsbeamte in Indien zu leisten, um den Absatz und die Produktion seiner Produkte in dem Land zu steigern". Anheuser-Busch InBev musste mehr als 3 Millionen Dollar an Schadensersatz zahlen und der SEC zwei Jahre lang nach dem Urteilsspruch über die Verbesserung der Geschäftsabläufe berichten.
Eine einfachere Methode zur Überwachung der Geschäftsrisiken Ihrer Lieferanten
Wenn ein Lieferant ein Joint-Venture oder eine andere vertragliche Vereinbarung in einem Land eingeht, in dem unethische oder potenziell illegale Geschäftspraktiken üblich sind, sollten Sie als Erster davon erfahren. Die Strafen für Verstöße gegen den FCPA können Geldstrafen in Millionenhöhe, Gefängnisstrafen und andere Nebenfolgen umfassen. Strafen wie diese können den normalen Geschäftsbetrieb Ihres Unternehmens empfindlich stören und sogar Ihre Informationssicherheitsmaßnahmen schwächen. Warum sollten Sie nicht proaktiv alle Risiken, die für Ihr Unternehmen von Dritten ausgehen, minimieren? Wenn Sie über den Aufenthaltsort Ihrer Lieferanten Bescheid wissen, können Sie im Bedarfsfall rechtzeitig eine Entscheidung treffen.
Prevalent kann helfen
Das Vendor Threat Monitor (VTM)- Team von Prevalent hält sich über die öffentlichen Aktivitäten Ihrer Lieferanten auf dem Laufenden und macht Sie auf alle Ereignisse aufmerksam, die die Sicherheit Ihres Unternehmens beeinträchtigen könnten. Wir benachrichtigen Sie über verschiedene Risiken für Ihren Lieferanten, von der Eröffnung eines neuen Hauptsitzes über die Entlassung eines Geschäftsführers bis hin zu neuen Partnerschaften und Joint Ventures oder der Expansion in eine neue oder besonders risikoreiche Region. Wir überwachen die wichtigsten Sanktionslisten und benachrichtigen Sie automatisch, wenn einer Ihrer Lieferanten mit Sanktionen belegt wurde.
Ein Beispiel für die Daten, die wir sammeln und über die wir Bericht erstatten, finden Sie im nachstehenden Screenshot. Sie sehen, dass wir Informationen über organisatorische Risiken, regulatorische und rechtliche Risiken, Markenrisiken und finanzielle Risiken sammeln und analysieren. Diese Risiken fließen in eine Gesamtrisikobewertung ein, die mehr Klarheit über den Zustand Ihrer wichtigsten Geschäftsbeziehungen schafft.
Die kontinuierliche Geschäfts- und Cyber-Bedrohungsüberwachung von Prevalent macht es Ihnen leicht, alle Ihre Lieferanten im Auge zu behalten, damit Sie die Unternehmen, mit denen Sie zusammenarbeiten, immer wieder neu bewerten können. Als Teil der umfassendsten Plattform für das Risikomanagement von Drittanbietern (TPRM) auf dem Markt ergänzt die Cyber- und Geschäftsüberwachung die kontrollbasierten Bewertungen, um einen 360-Grad-Blick auf die Risiken von Anbietern zu ermöglichen - von innen nach außen und von außen nach innen.
Wenn Sie mehr darüber erfahren möchten, wie Prevalent Ihnen bei der Bewältigung der Risiken Ihrer Lieferanten helfen kann, kontaktieren Sie uns noch heute.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
