Zu den vielen anderen harten Lektionen, die die COVID-19-Pandemie den Unternehmen erteilt hat, gehört auch diese: Das Risikomanagement für Lieferanten ist noch komplexer geworden als zuvor. Beängstigend komplex, um genau zu sein, was es noch wichtiger macht.
Laut Jay G. Fitzhugh, Chief Regulatory Officer bei Mitratech, hat die rasche Umstellung auf die Arbeit von zu Hause aus eine neue Galaxie von Compliance-Gefahren für Unternehmen geschaffen.
"Eines der am weitesten verbreiteten neuen Probleme", erklärt er, "besteht darin, dass Mitarbeiter jetzt über Heimnetzwerke und Router arbeiten, die auch von anderen Personen im Haus genutzt werden. Ihre Kinder spielen zum Beispiel Spiele, während jemand anderes einen Streaming-Dienst anschaut, und es öffnen sich alle möglichen Ports, über die bösartige Akteure über das Modem eindringen können."
Dies erfordert, dass die Datenschutzstrategien eines Unternehmens so angepasst werden, dass Geschäftsdaten, die an einem entfernten Standort verwaltet werden, den richtigen Schutz erhalten. Dazu gehören Verschlüsselung und E-Mail-Filter zur Erkennung vertraulicher Daten, die Bereitstellung von Hardware für Mitarbeiter, die von zu Hause aus arbeiten, und der Einsatz sicherer Plattformen für die Zusammenarbeit. Auch bei der Verwaltung von Richtlinien und Verfahren sollten in diesen hochdynamischen Zeiten Lösungen zum Einsatz kommen, die mit den Herausforderungen Schritt halten können.
Noch nie dagewesene Dimensionen im Risikomanagement für Lieferanten
Dies ist nur einer der Bereiche, auf die Jay und Adrian Rodriguez, VP, Internal Controls Manager bei Amerant Bancorp, und Hector Jimenez, Director, Operational and Vendor Risk Management bei Sterling National Bank, während ihrer Interact 2020-Sitzung Vendor Risk Management eingehen werden : Der Moment ist JETZT.
Wie Jay betont: "Die Leute haben erwartet, dass dies nur vorübergehend ist; was ist, wenn wir in einigen Monaten oder im nächsten Jahr immer noch so arbeiten?" Die Sitzung wird sich zum Teil darauf konzentrieren, wie HR- und Compliance-Teams sich auf diese Möglichkeit konzentrieren können, und welche Schritte sie heute unternehmen können, um das Problem zu bewältigen.
Welche weiteren Herausforderungen gibt es? Die Menschen werden selbstgefälliger, wenn sie von zu Hause aus arbeiten, und können sich schlechte Angewohnheiten und lässiges Verhalten aneignen. Zoom, das inzwischen so weit verbreitet ist, könnte Unternehmen der Anwesenheit von Videochat-Schleichern aussetzen, die nur darauf warten, vertrauliche Gespräche zu belauschen. Richtlinien und Sicherheitsvorkehrungen müssen hier Abhilfe schaffen, insbesondere wenn es um Drittanbieter geht: Wen laden sie zu Zoom-Chats ein, die Ihr Unternehmen betreffen?
Unsere besten Absichten können nicht mithalten
Wie Jay erklärt, können die besten Absichten eines jeden in einer solchen Zeit hinter der Realität zurückbleiben. Führungskräfte und Mitarbeiter müssen bedenken, dass neue Probleme auftauchen, mit denen sie sich vorher nicht befassen mussten, z. B. wie man die kontaktlose Zustellung vertraulicher Dokumente sicherstellen kann. Im Finanzdienstleistungssektor hat man sich sofort auf die Liquidität des Kundenstamms konzentriert und nicht auf betriebliche Angelegenheiten, so dass in der Zwischenzeit Abkürzungen genommen wurden, die schlimme Folgen haben können.
Geschäftskontinuität ist, so erinnert er uns, "wie ein Reifenwechsel bei einem fahrenden Auto". Es müssen mehrere Maßnahmen auf organisatorischer Ebene ergriffen werden, um bewährte Praktiken in den Unternehmen zu verankern. In der Zwischenzeit stellt sich die Frage, wie man die Arbeit, die auf Eis gelegt wurde, wieder aufnehmen kann: Audits und Überprüfungen, operative und technologische Aktualisierungen und vieles mehr. "Wie lange kann man das Aufgeschobene hinauszögern?"
Welche Fragen muss sich ein Unternehmen laut Jay in Bezug auf sein Risikomanagement bei Lieferanten stellen?
- Haben Sie Auswirkungen auf den erforderlichen Support durch Ihre direkt beauftragten Drittanbieter festgestellt?
- Wurde die Bewertung der vierten Partei, die Ihre kritischen und wichtigen Drittanbieter unterstützt, als Folge der Pandemie verschärft?
- Haben Sie die erforderliche Due-Diligence-Prüfung für Dritte durchgeführt, die kritische und wesentliche Prozesse oder Produkte unterstützen?
- Ist eine zweistufige Überprüfung der Anbieter ausreichend? Wenn nicht, gibt es einen praktischen Grund oder eine Regel, um über eine zweistufige Prüfung hinauszugehen?
- Wie sicher schätzen Sie die finanzielle Lebensfähigkeit Ihrer Hauptlieferanten angesichts der finanziellen Auswirkungen der letzten 3-4 Monate ein?
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
