Fans der Geschichte „Alice im Wunderland“ werden sich daran erinnern, wie die Grinsekatze Alice antwortete, als sie sie fragte, welchen Weg sie nehmen solle. Sie antwortete: „Wenn du nicht weißt, wohin du willst, bringt dich jeder Weg dorthin.“ Was die Grinsekatze damit meinte, war: Wenn du kein Ziel hast, hast du auch kein Ziel vor Augen; wenn es keinen Zweck gibt, gibt es auch kein Ziel.
Das Gleiche gilt für das Risikomanagement bei Dritten (Third-Party Risk Management, TPRM). Bei der Zusammenarbeit mit Anbietern, Lieferanten und anderen Dritten ist es von entscheidender Bedeutung, von Anfang an die Ziele jeder einzelnen Beziehung und das übergeordnete Ziel (d. h. das „Ziel“) zu definieren und zu vereinbaren. Die Befolgung von TPRM-Best Practices während der Due-Diligence- und Onboarding-Phase kann Ihnen dabei helfen, vorherzusagen, ob ein neuer Dritter in der Lage ist, seine Ziele zu erreichen – und hoffentlich spätere große Probleme zu vermeiden.
Sobald Sie eine Reise beginnen, ist es wichtig, regelmäßig Ihre Position zu überprüfen, um sicherzustellen, dass Sie auf dem richtigen Kurs sind. Leider erreichen viele Beziehungen zu Drittanbietern nach Unterzeichnung des ursprünglichen Vertrags ihre Ziele nicht. Um auf Kurs zu bleiben, ist es entscheidend, die Leistung jedes Anbieters im Hinblick auf die Ziele und Service Level Agreements (SLAs) während der gesamten Beziehung zu überwachen.
5 Schritte zur kontinuierlichen Verwaltung der Lieferantenleistung und SLAs
Hier sind einige praktische Schritte zum Management der Lieferantenleistung und von SLAs, um produktive, sichere und dauerhafte Beziehungen zu Drittanbietern zu gewährleisten:
1. Definieren Sie die übergeordneten Ziele und den Zweck jeder Beziehung.
Dies ist die Grundlage. Jede Beziehung zu Dritten sollte von Anfang an klar definierte und dokumentierte Ziele haben.
2. Dokumentieren Sie die verschiedenen Ebenen der Ziele und SLAs der Beziehung.
Einige Beziehungen sind flach und haben einen klaren, eindeutigen Zweck, während andere komplex sind und mehrere Ebenen von Verträgen und SLAs umfassen. Ein Unternehmen, das ich beraten habe, hatte beispielsweise 5.000 Lieferanten in insgesamt 20.000 Einrichtungen – wobei jeder Lieferant 1 bis 50 Einrichtungen hatte. In diesem Fall wurden sowohl die Leistung als auch das Risiko sowohl auf Lieferanten- als auch auf Einrichtungsebene gemessen. Auf der anderen Seite hatte eine globale Bank, mit der ich zusammengearbeitet habe, eine Outsourcing-Beziehung zu einem einzigen Dienstleister, aber diese eine Beziehung umfasste über 100 verschiedene Verträge und Service Level Agreements.
3. Festlegung von Leistungskennzahlen für jeden Vertrag und jede Service-Level-Vereinbarung
Der nächste Schritt besteht darin, die Verträge und SLAs klar zu analysieren, um wichtige Leistungsindikatoren (KPIs) festzulegen und zu definieren, mit denen positive und negative Leistungen im Vergleich zu den Verträgen und Service Level Agreements gemessen werden können.
4. Festlegung von Schlüsselrisikoindikatoren zur Überwachung und Messung von Risiken und Unsicherheiten
Risiko ist gemäß ISO 31000 definiert als die Auswirkung von Unsicherheit auf Ziele. Sobald KPIs festgelegt sind, sollten Sie wichtige Risikoindikatoren (KRIs) einrichten, um Kontrollversagen, unerwünschte Ereignisse und Sicherheitsrisiken zu überwachen, die die Fähigkeit des Drittanbieters beeinträchtigen könnten, seine Ziele zu erreichen und/oder die vereinbarten Servicelevels einzuhalten.
5. Berichterstattung und Dashboards
Um einen Mehrwert zu bieten, muss die Überwachung der Lieferantenleistung Echtzeit-Einblicke und -Kennzahlen liefern. Stellen Sie sicher, dass Ihre Prozesse zur Leistungsüberwachung durch Berichte und Dashboards unterstützt werden, die Einblick in KPIs und KRIs im Zusammenhang mit bestimmten Verträgen und Service Level Agreements bieten. So können Sie fundiertere Entscheidungen treffen und gemeinsam mit Ihren Lieferanten die notwendigen Anpassungen vornehmen, um Ihre Ziele zu erreichen.
Die Umsetzung dieser Schritte wird Ihrem Unternehmen zu mehr Agilität und Widerstandsfähigkeit verhelfen. Agilität ermöglicht es Ihnen, den Wert leistungsstarker Beziehungen zu skalieren und zu steigern, während Widerstandsfähigkeit Ihnen hilft, Verluste oder Schäden in leistungsschwachen Beziehungen zu minimieren.
Integrieren Sie die Lieferantenleistung in das Risikomanagement für Dritte.
Ich empfehle, die Lieferantenleistung und das SLA-Management mit Risikobewertungen und Compliance-Prüfungen durch Dritte zu kombinieren. Denn selbst ein Lieferant, der Verträge und SLAs einhält, kann Ihr Unternehmen dennoch Datenverstößen aussetzen oder gegen Richtlinien in Bezug auf ABAC, ESG, moderne Sklaverei oder andere Geschäftsrisiken verstoßen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
