In dem heutigen stark regulierten Umfeld müssen Banken und Finanzinstitute immer strengere Standards in Bezug auf ihre Lieferanten einhalten. Sie haften nicht nur für die Geschäftsaktivitäten Dritter, sondern auch für deren Drittanbieter.
Es reicht nicht aus, sich auf eine gute Zusammenarbeit mit Drittanbietern zu verlassen. Um Ihre Kunden und Ihr Unternehmen zu schützen, müssen Sie die mit Ihren Lieferanten verbundenen Risiken verstehen und bewerten.
Für viele Unternehmen bedeutet dies, dass sie Audits von Lieferanten Priorität einräumen müssen. Herkömmliche Lieferantenaudits dienen dazu, Prozesse zu bewerten und festzustellen, was sich seit der letzten Überprüfung geändert hat. Leider versäumen es viele Unternehmen – große wie kleine – diese Überprüfungen regelmäßig durchzuführen.
Warum sollten Sie Ihr Unternehmen einem Risiko aussetzen? Wenn Sie es versäumen, Ihre Lieferanten regelmäßig zu bewerten, sollten Sie die Audits an ein Expertenteam auslagern.
Warum haben Risikoprüfungen durch Dritte keine Priorität?
Die Durchführung eines Risikoprüfung durch Dritte ist unglaublich wichtig, um die Sicherheitslage Ihres Lieferanten zu verstehen. Laut einer Umfrage von eSentire führen die meisten Unternehmen, die ihre Drittanbieter prüfen, ihre Prüfungen vierteljährlich oder jährlich durch.
Die meisten der befragten Unternehmen haben mehr als 500 Mitarbeiter, sodass kleinere Unternehmen wahrscheinlich seltener geprüft werden. Sie sind auf problematische Anbieter angewiesen. Kleine Unternehmen führen eher nur bei Bedarf Prüfungen durch und übersehen daher häufig Warnsignale. Eine solche Nachlässigkeit kann zu Datenverstößen, Betriebsunterbrechungen und Reputationsschäden führen.
Was ist eine wirksame Prüfung eines Dritten?
Von Beginn einer Beziehung mit einem Drittanbieter an sollten im Vertrag klare Leistungsziele für den Anbieter festgelegt werden. Nehmen Sie ein schriftliches Recht zur Prüfung und Überwachung des Anbieters auf und verlangen Sie vom Anbieter Abhilfemaßnahmen, wenn Probleme festgestellt werden.
Anbieter müssen nachweisen, wie sie Kundendaten schützen. Auditberichte sollten auch eine Überprüfung des Risikomanagements und der internen Kontrollen des Drittanbieters sowie der Business Continuity Plans (BCP) und Disaster Recovery (DR) enthalten.
Ein effektiver Auditprozess liefert täglich aktuelle Informationen über die Bonität Ihres Lieferanten. Ein gründlicher Audit umfasst eine Analyse und umfassende Überprüfung eines Dritten, wobei Folgendes untersucht wird:
- Fragen der Unternehmensführung
- Grundsätze und Verfahren
- Dokumentation
- Bewertungsergebnisse
- Zertifizierungen
Besuche vor Ort bieten auch die Möglichkeit, zu beobachten, wie ein Unternehmen geführt wird. Die täglichen Interaktionen innerhalb einer Organisation sagen viel über die Qualität und Dringlichkeit ihrer Dienstleistungen aus.
Unternehmen können davon profitieren, die Verantwortung für vierteljährliche oder jährliche Überprüfungen auszulagern. Als kleinere Bank oder Kreditgenossenschaft verfügen Sie möglicherweise nicht über die erforderliche Zeit und die notwendigen Ressourcen. Als größeres Unternehmen können Sie Zeit und Ressourcen für andere kostensparende Aktivitäten einsetzen, wie beispielsweise das Sammeln von Berichten und Daten und deren Analyse, um Erkenntnisse zu gewinnen.
Eine ausgelagerte VRM-Lösung verursacht weniger Gemeinkosten und Verwaltungsaufwand als die Einstellung eines festangestellten Lieferantenmanagers und kann Ihnen das nötige Vertrauen und die Sicherheit geben.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
