Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich auf fintechglobal.com veröffentlicht.
In der sich wandelnden Landschaft des globalen Geschäftslebens ist das Risikomanagement für Dritte (TPRM) nach wie vor ein Thema für Teams aus den Bereichen IT, Sicherheit, Vorstand und Aufsichtsbehörden.
Laut 4CRisk.ai unterstreicht die Vernetzung der heutigen Märkte, wie sie durch Vorfälle wie den jüngsten Ausfall von CrowdStrike deutlich wird, die dringende Notwendigkeit eines effizienten Managements von Beziehungen zu Dritten – von Lieferanten und Dienstleistern bis hin zu Auftragnehmern und Anbietern.
Traditionell als lästige, aber notwendige Ausgabe angesehen, kann TPRM erheblich von den Fortschritten in der künstlichen Intelligenz (KI) profitieren. KI-Technologie hat das Potenzial, die Landschaft des Risikomanagements zu verändern, indem sie die Geschwindigkeit und Effizienz von Prozessen verbessert, die bisher manuell und zeitaufwändig waren.
Beispielsweise kann KI SOC II-Berichte von Anbietern, PEN-Testergebnisse und verschiedene Compliance-Dokumente anhand der Kriterien eines Unternehmens in einem Bruchteil der üblichen Zeit bewerten. Darüber hinaus kann die Fähigkeit der KI, mit regulatorischen Änderungen Schritt zu halten, Aktualisierungen von Bewertungskontrollen um das 20- bis 50-fache schneller als manuelle Prozesse beschleunigen.
Einer der transformativsten Aspekte der KI im TPRM ist ihre Fähigkeit, die Einbindung von Lieferanten und die Due Diligence zu optimieren. Laut einer Umfrage von E&Y aus dem Jahr 2023 benötigen die meisten Unternehmen 30 bis 90 Tage, um eine gründliche Risikobewertung eines neuen Lieferanten durchzuführen. KI kann diese Zeit drastisch verkürzen, indem sie schnell Unmengen unstrukturierter Daten aus verschiedenen Quellen durchsucht und analysiert. Diese schnelle Analyse identifiziert nicht nur Risiken, sondern stellt auch sicher, dass Lieferanten interne und externe Compliance-Standards erfüllen.
Darüber hinaus spielt KI eine immer wichtigere Rolle bei der laufenden Überwachung von Lieferanten und der Risikobewertung. Die Studie „2024 Third Party Risk Management” von Prevalent zeigt, dass besorgniserregende 60 % der Unternehmen im vergangenen Jahr einen Verstoß durch Dritte erlebt haben, was die zunehmende Komplexität der Risiken durch Dritte unterstreicht. Trotzdem verlassen sich viele immer noch auf veraltete Tools wie Tabellenkalkulationen für das Management. KI kann die Compliance und Leistung von Lieferanten regelmäßig neu bewerten, Abweichungen von den festgelegten Standards schnell aufzeigen und umsetzbare Erkenntnisse zur Risikominderung vorschlagen.
Das Vertragsmanagement ist ein weiterer wichtiger Bereich, in dem KI einen erheblichen Einfluss haben kann. Der manuelle, arbeitsintensive Prozess der Bewertung und Anpassung von Verträgen an regulatorische und geschäftliche Veränderungen wird durch KI rationalisiert. Durch die gründliche Analyse von Lieferantenverträgen im Vergleich zu Rahmenverträgen und sich weiterentwickelnden Klauseln kann KI innerhalb weniger Minuten Unstimmigkeiten identifizieren und so schnellere Anpassungen durch Rechts- und Vertragsteams ermöglichen.
Schließlich gewinnt die Entwicklung hin zu einem zentralisierten Risikomanagement an Dynamik: 90 % der Befragten der E&Y-Umfrage gaben an, dass sie eine Verlagerung in diese Richtung beobachten. KI unterstützt dies, indem sie eine umfassende Analyse der miteinander verbundenen Risiken innerhalb des Unternehmens und seiner globalen Netzwerke ermöglicht. Durch die schnelle Identifizierung von Anomalien und die Korrelation von Daten hilft KI Unternehmen dabei, ihre Widerstandsfähigkeit zu verbessern, effektiv auf Vorfälle zu reagieren und die Einhaltung internationaler Standards wie DORA sicherzustellen.
Die Integration von KI in TPRM beschleunigt nicht nur den Prozess, sondern bietet auch ein bisher unerreichtes Maß an Präzision und Weitsicht, wodurch das Risikomanagement zu einer proaktiveren und strategischeren Funktion innerhalb von Organisationen wird.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
