Der Shared Assessments Standard Information Gathering (SIG)-Fragebogen ist ein einheitlicher Standard zur Bewertung von Lieferantenrisiken in verschiedenen Bereichen. Mitratech ist Lizenznehmer für diese SIG-Fragebögen und integriert sie in die Mitratech-Lösung für das Risikomanagement von Drittanbietern.
Der Fragebogen der SIG für gemeinsame Bewertungen 2026 wurde weiterentwickelt, um die beiden größten Probleme im Risikobereich anzugehen: den raschen Einsatz von KI von Drittanbietern und die Herausforderungen einer komplexen Lieferkettenresilienz.
Im Folgenden werden wir die wichtigsten Aktualisierungen der SIG für 2026, die neue Aufschlüsselung der Fragen und deren Bedeutung für Ihr Programm erörtern.
Was ist neu in SIG 2026?
Das SIG-Update 2026 erweitert seinen Anwendungsbereich, um der Realität einer digital vernetzten Lieferkette gerecht zu werden. Obwohl keine neuen Risikobereiche hinzugefügt wurden, kodifiziert die Version 2026 ausdrücklich KI-Governance und operative Resilienz als Standardanforderungen, fügt wichtige Zuordnungen zu relevanten Industriestandards hinzu und führt neue Fragen ein, die auf spezifische Bereiche mit hohem Risiko abzielen.
Neue SIG-Fragebogeninhalte und Standardzuordnungen
Das SIG-Update 2026 ist eine direkte Antwort auf die Forderung des Marktes nach standardisierten Kontrollen für KI und Resilienz.
ISO 42001 Mapping: Standardisierung der KI-Governance
Die wichtigste Neuerung ist die umfassende Zuordnung zur ISO 42001, der internationalen Norm für KI-Managementsysteme.
Frühere Bewertungen stützten sich häufig auf Ad-hoc-Fragen zur KI-Nutzung. Der 2026 SIG standardisiert dies und ermöglicht es Ihnen, Anbieter über den gesamten KI-Lebenszyklus hinweg zu bewerten – von der Datenerfassung und dem Modelltraining bis hin zur Bereitstellung und Überwachung von Verzerrungen.
Dadurch wird das Risiko der „Shadow AI“ zu einer sichtbaren, bewertbaren Kennzahl. Sie können nun Anbieter systematisch anhand anerkannter Branchenstandards zu ihren internen KI-Governance-Kontrollen befragen.
Ausrichtung des Operational Resilience Framework (ORF)
Aufbauend auf der Dynamik der Einführung von DORA und NIS2 im Jahr 2025 integriert das SIG 2026 das Operational Resilience Framework des Business Resilience Council (BRC).
Die Fragen reichen von der Überprüfung der Existenz eines Notfallplans bis hin zur Validierung der Fähigkeit eines Anbieters, kritische Vorgänge während Störungen aufrechtzuerhalten.
Neue Fragen untersuchen die Darstellung von Abhängigkeiten und verlangen von Anbietern, dass sie sich ihrer eigenen kritischen Abhängigkeiten in der nachgelagerten Lieferkette bewusst sind. Dies ist unerlässlich, um die neuen EU-Vorschriften zu erfüllen, die Transparenz in der gesamten Lieferkette und nicht nur bei den direkten Lieferanten verlangen.
Verbesserte Zuordnung gemäß NIST SP 800-171
Angesichts der zunehmenden Kontrolle der Verteidigungsindustrie (DIB) und kontrollierter, nicht klassifizierter Informationen (CUI) wurde die Zuordnung zu NIST 800-171 erheblich vertieft.
Dieses Update bietet einen detaillierteren Einblick in Datenschutzkontrollen und spezifische Berichtsfristen, die durch neue Vorschriften wie CIRCIA vorgeschrieben sind.
Scoping, Benutzerfreundlichkeit und SIG EV
Darüber hinaus führt die Version 2026 „Hover Helpers“ ein – integrierte Anleitungen für Steuerelemente, um den Hin- und Her-Austausch mit Anbietern zu reduzieren. Außerdem werden Scoping-Voreinstellungen (Lite, Core, Detail) formalisiert, damit Teams die Tiefe des Fragebogens schnell und ohne manuelle Bearbeitung an das Risikoprofil des Anbieters anpassen können.
Anfang 2026 plant Shared Assessments außerdem die Veröffentlichung von SIG EV (Evolution), einer cloudbasierten SaaS-Plattform, die den traditionellen, Excel-lastigen Workflow ersetzen soll. Das Excel-„Workbook“-Format bleibt zwar weiterhin verfügbar, doch der Umstieg auf eine browserbasierte Oberfläche verspricht, die makrolastigen Probleme der Vergangenheit zu beseitigen und bietet Echtzeit-Zusammenarbeit, Dashboarding und einfachere Validierung.
Was bedeuten die SIG 2026-Aktualisierungen für TPRM?
Für Risikomanager signalisiert das SIG-Update 2026, dass KI-Risiken und operative Resilienz keine neuen Themen mehr sind – sie gehören zur Standard-Sorgfaltspflicht.
- AI Due Diligence ist jetzt obligatorisch: Mit den verfügbaren ISO 42001-Fragen kann die Nichtüberprüfung von Anbietern hinsichtlich AI-Governance als Lücke in der Aufsicht angesehen werden.
- Resilienz erfordert Nachweise: Die Einhaltung der DORA-Vorschriften und ähnlicher Auflagen erfordert mehr als nur eine oberflächliche Kontinuitätsplanung, nämlich evidenzbasierte Resilienztests.
- Effizienz durch Integration: Die Tiefe der neuen Inhalte unterstreicht die Notwendigkeit automatisierter Plattformen, die diese komplexen Datensätze erfassen, zuordnen und bewerten können, sodass sich Ihr Team auf die Behebung von Problemen statt auf die Datenerfassung konzentrieren kann.
Nahtlose SIG-Integration: Der Vorteil von Mitratech
Während Shared Assessments eine eigene cloudbasierte Plattform (SIG EV) einführt, um sich von Excel zu lösen, können Mitratech-Kunden diese Updates bereits sofort nutzen.
Unsere TPRM-Plattform ist darauf ausgelegt, diese Komplexität zu bewältigen. Die TPRM-Lösung von Mitratech integriert die aktualisierten 2026 SIG-Inhalte direkt in Ihren bestehenden Workflow. Das bedeutet, dass Sie die neuen ISO 42001- und resilienzorientierten Fragen einsetzen können, ohne ein separates Portal aufrufen oder manuelle Tabellenkalkulationen verwalten zu müssen.
Mit Mitratech TPRM erhalten Sie:
- Automatisierte Zuordnung: Die Antworten der Anbieter auf die neuen Fragen für 2026 werden automatisch Ihren internen Risikorahmen (einschließlich ISO und NIST) zugeordnet.
- Dynamischer Umfang: Durch die Nutzung der SIG-Voreinstellungen „Lite“, „Core“ und „Detail“ hilft Ihnen unsere Plattform dabei, Bewertungen sofort anzupassen, sodass risikoarme Anbieter nicht mit risikoreichen KI-Fragebögen belastet werden.
- Einheitliche Ansicht: Daten aus diesen neuen SIG-Domänen fließen direkt in Ihr Risikoregister ein und bieten Ihnen einen sofortigen, fundierten Überblick über Ihre KI- und Resilienzposition im gesamten Unternehmen.
Laden Sie den aktuellen SIG Definitive Guide herunter, um zu erfahren, wie Sie den SIG-Fragebogen in Ihrem TPRM-Programm anwenden können, oder fordern Sie noch heute eine Demo an, um zu erfahren, wie die Mitratech TPRM-Lösung Ihr Lieferantenrisikoprogramm optimieren kann.
