Im Jahr 2016 führte Prevalent das Konzept der Vendor Risk Intelligence Networks ein, in denen standardisierte, abgeschlossene Bewertungen ausgetauscht werden. Seitdem haben wir kontinuierlich Innovationen vorangetrieben, um diese Netzwerke für unsere Kunden zu erweitern und zu bereichern. So waren wir beispielsweise die ersten, die Preview-Lizenzen angeboten haben, die einen schnellen Zugriff auf Bewertungen und Daten zur Risikobewertung von Anbietern ermöglichen. Wir waren auch die ersten, die einen Marktplatz angeboten haben, auf dem Anbieter ihre eigenen Selbstbewertungen einreichen und proaktiv mit den Netzwerken teilen können.
Mit der neuesten Version unserer Prevalent Vendor Intelligence Networks führen wir die branchenweit erste Funktion ein, mit der Cyber-, Geschäfts- und Finanzrisikobewertungen neben Risikobewertungen aus abgeschlossenen Lieferantenbewertungen angezeigt werden können. Diese Funktion ist in Prevalent Exchange, Prevalent Legal Vendor Network (LVN) und Prevalent Healthcare Vendor Network (HVN) verfügbar.
Nachfolgend finden Sie eine Zusammenfassung der neuesten Netzwerkverbesserungen sowie weiterer Aktualisierungen in Version 3.21 der Prevalent Third-Party Risk Management Platform.
Cyber-, Geschäfts- und Finanzrisikobewertungen in den gängigen Netzwerken beschleunigen die Beschaffung und die Due Diligence vor Vertragsabschluss.
Um das Risiko von Drittanbietern zu überprüfen, suchen Kunden von Vendor Risk Networks häufig zunächst im Netzwerk nach dem Risikoprofil eines Unternehmens. Die meisten Netzwerke stützen ihre Bewertungen ausschließlich auf regelmäßige Bewertungen der internen Kontrollen der Anbieter. Da diese Bewertungen jedoch in der Regel jährlich durchgeführt werden, können die typischen Risikoprofile in Anbieternetzwerken bis zu einem Jahr alt sein – und in einem Jahr kann viel passieren!
Mit unserer neuesten Version erweitert Prevalent seine Vendor Intelligence Networks um Scorecards für Cyber-, Geschäfts- und Finanzdaten. Die Scorecards werden kontinuierlich auf der Grundlage aktueller Daten aus Tausenden von öffentlichen und privaten Quellen aktualisiert. Diese Informationen helfen, die Lücken zwischen den regelmäßigen Bewertungen zu schließen.
Die neuen Scorecards sind im Paket „Risk Preview“ des Prevalent Exchange Network, des Legal Vendor Network (LVN) und des Healthcare Vendor Network (HVN) verfügbar. Dadurch erhalten Beschaffungs-, Sicherheits- und Risikomanagementteams sofortigen und aktuellen Überblick über die Risiken der Tausenden von Anbietern, die in unseren Netzwerken vertreten sind.
Cyber-, Geschäfts- und Finanz-Scorecards ermöglichen den sofortigen Zugriff auf Daten zu Lieferantenrisiken, bevor eine Bewertung abgeschlossen wird.
Die neue Version erweitert außerdem die umfassenden Geschäftsüberwachungsquellen von Prevalent um neue Sanktionsdaten (z. B. OFAC, EU, UN, BOE, FBI, BIS), über 1.000 globale Strafverfolgungslisten und Gerichtsakten (z. B. FDA, US HHS, UK FSA, SEC), PEP-Überwachung und Überprüfung staatlicher Unternehmen in mehr als 240 Ländern. Diese neuen Quellen helfen Ihrem Unternehmen, Wirtschaftskriminalität, Geldwäsche und Reputationsschäden zuvorzukommen.
Prevalent liefert unübertroffene Risikoinformationen auf der Grundlage von Unternehmensaktualisierungen, Finanzergebnissen, Markenveränderungen, betrieblichen Problemen, Rechtsfällen, Compliance-Verstößen, Datenschutzvorfällen, Cybersicherheitsrisiken und vielem mehr. Durch den Self-Service-Zugang zu unseren Netzwerken können Beschaffungsteams die sichere Auswahl von Lieferanten beschleunigen und vor Vertragsabschluss mit Zuversicht eine Due-Diligence-Prüfung durchführen.
Anfragen an Lieferanten mit einem Klick verbessern die Reaktionsfähigkeit
Da die Netzwerke von Anbietern immer größer werden, kann es sehr zeitaufwendig sein, endlose Listen von Anbietern zu durchsuchen, um diejenigen zu finden, die für Ihr Unternehmen am relevantesten sind. Mit den neuesten Verbesserungen der Vendor Intelligence Networks bietet Prevalent nun die Möglichkeit, nach einem bestimmten Anbieter im Netzwerk zu suchen und Ergebnisse anzuzeigen, sofern Bewertungs-, Cyber-, Geschäfts- und Finanzdaten verfügbar sind. Zusammen mit dieser Verbesserung können Benutzer mit einem einzigen Klick ganz einfach Daten zu einem fehlenden Anbieter anfordern.
Die Netzwerksuche liefert sofortige Informationen darüber, ob ein Anbieter zu den Hunderttausenden gehört, die im Prevalent-Netzwerk überwacht werden.
Diese Verbesserungen vereinfachen die Suche in den schnell wachsenden Netzwerken von Prevalent, sodass Kunden schnell die für sie relevanten Risiken erkennen und umfassende Risikoprofile von Anbietern anfordern können.
Erweitertes Aufnahmeformular beschleunigt die Einarbeitung von Lieferanten und die erste Triage
In den meisten Unternehmen teilen sich die Geschäftsbereichsleiter die Verantwortung für die Beziehungen zu Lieferanten. Allerdings arbeiten diese Unternehmen manchmal isoliert voneinander. Dies erschwert die abteilungsübergreifende Zusammenarbeit bei der Identifizierung und dem Management von Lieferantenrisiken.
Die Prevalent TPRM Platform v3.21 umfasst einen aktualisierten Erfassungsprozess, der die Teilnahme von Geschäftsanwendern erleichtert, die möglicherweise keinen Zugriff auf die Prevalent Platform haben. Mit dem aktualisierten Prozess ermöglicht die Plattform jedem, wichtige Details zu Dritten einzugeben, ohne dass diese über einen Plattformzugang oder Kenntnisse verfügen müssen. Kunden können Erfassungsformulare ganz einfach anpassen und in automatisierte Workflows integrieren.
Ausgefüllte Aufnahmeformulare werden zur Genehmigung oder Ablehnung an die Lieferantenmanager weitergeleitet. ActiveRules empfiehlt automatisch Triage-Maßnahmen, um Entscheidungen zur Profilerstellung und Einstufung zu unterstützen.
Das Lieferantenaufnahmeformular kann für mehrere Empfänger angepasst werden, um vollständigere Daten für jeden Lieferanten zu erfassen.
Der aktualisierte Prozess zur Lieferantenaufnahme ermöglicht es dem Risikomanagement und dem Lieferantenmanagement, gemeinsam an der Erstellung von Lieferantenprofilen zu arbeiten. Dadurch wird der Zeitaufwand für die Einbindung von Lieferanten reduziert und ein besserer Überblick über deren anfängliche inhärente Risiken gewonnen.
Proaktive Ereignismeldungen beschleunigen den jährlichen Neubewertungsprozess
Interne, kontrollbasierte Lieferantenbewertungen werden in der Regel jährlich durchgeführt. Zwischen den regelmäßigen Bewertungen kann jedoch viel passieren. Ohne regelmäßige Einblicke in Wirtschaftsnachrichten, Finanzergebnisse, Cybervorfälle und andere Entwicklungen können jährliche Neubewertungen für Lieferanten aufwendig und schwerfällig werden – und für ihre Kunden schnell veraltet sein.
Die weit verbreitete TPRM-Plattform v3.21 begegnet dieser Herausforderung mit einer neuen Ereignisberichterstattungsfunktion, die es Dritten ermöglicht, proaktiv über Aktualisierungen wie Fusionen und Übernahmen, Datenverstöße, Dienstausfälle und vieles mehr zu berichten. Ereignisberichte werden dem Risikoregister des Anbieters hinzugefügt, und die Verantwortlichen für die Lieferantenbeziehungen werden bei jeder Aktualisierung benachrichtigt.
Durch proaktive Ereignismeldungen können Unternehmen jederzeit selbst über bemerkenswerte Ereignisse berichten.
Diese Verbesserung hilft Anbietern, proaktiv zu handeln und den Aufwand für jährliche Neubewertungen zu reduzieren.
Neue „Anforderungen“-Funktion erweitert den Wert der Risikobewertung für interne Stakeholder
Mehrere interne Teams können von Risikomanagementlösungen von Drittanbietern profitieren. Zum Beispiel:
- Beschaffungsmanager müssen die Risikoprofile eines Lieferanten in Bezug auf Sicherheit, Compliance, Ethik und Nachhaltigkeit kennen, um eine effektive Due Diligence und ein effektives SLA-Leistungsmanagement durchführen zu können.
- IT-Sicherheitsexperten müssen feststellen, ob Lieferanten über die erforderlichen Kontrollen und Prozesse verfügen, um potenzielle Datenverstöße zu minimieren.
- Risikomanagement-Experten müssen Risikodaten von Anbietern aus verschiedenen Quellen korrelieren und analysieren und gleichzeitig die Risikominderung durch Dritte über interne Abteilungen hinweg koordinieren.
Die Herausforderung bei den meisten TPRM-Tools besteht jedoch darin, dass sie nicht den Anforderungen von Teams außerhalb der IT-Sicherheit gerecht werden. Um dieser Herausforderung zu begegnen, ermöglicht die Prevalent TPRM Platform v3.21 den Teams aus den Bereichen Beschaffung, Risikomanagement und anderen Geschäftsbereichen, „Anforderungen“ zu spezifizieren.
Anforderungen können alles sein, was ein Unternehmen während des gesamten Lieferantenlebenszyklus verfolgen und verwalten muss – von typischen Cybersicherheitsbewertungen, SLA- und Leistungsüberwachung bis hin zum verantwortungsvollen Beschaffungsmanagement. Eine Anforderung kann eine wiederkehrende Aufgabe sein, wie z. B. eine Zufriedenheitsbewertung mit einer Pass/Fail-Messung, Kennzahlen zum Lieferantenleistungsmanagement oder interne Governance-Prüfungen. Alle Anforderungen werden für eine einheitliche Berichterstattung dem zentralen Risikoregister jedes bewerteten Lieferanten zugeordnet.
Anforderungen ermöglichen eine regelmäßige Überprüfung von Pass/Fail-Kennzahlen. Dies kann SLAs/KPIs oder interne Governance-Kontrollen umfassen. Aufgaben, Diskussionen und Risiken können mit Anforderungen verknüpft werden.
Die Anforderungen erweitern den Umfang und die Anwendbarkeit des Risikomanagements für Dritte auf weitere Unternehmensteams und stellen sicher, dass die Organisation von einer einzigen Informationsquelle profitiert.
Nächste Schritte
Lesen Sie unbedingt das Dokument „Was ist neu?“ oder besuchen Sie das Prevalent-Kundenportal, um die Versionshinweise zu lesen oder ein Demo-Video zu den neuen Funktionen anzusehen und mehr über zusätzliche Funktionen zu erfahren, die hier nicht aufgeführt sind. Wenn Sie Prevalent noch nicht kennen, fordern Sie eine Demo an, um zu besprechen, wie wir Ihnen helfen können, Risiken durch Dritte zu vermeiden.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
