Prävalenzstudie zeigt, dass nur wenige Unternehmen trotz zunehmender Bedrohungen ihre Risikomanagementprogramme für Dritte ausbauen

Prevalent, Inc., das Unternehmen, das das Risikomanagement für Dritte (TPRM) vereinfacht, hat heute einen neuen Bericht mit dem Titel „2021 Third Party Risk Management Study: Looking Beneath the Cyber Risk Surface” (Studie zum Risikomanagement für Dritte 2021: Ein Blick hinter die Kulissen der Cyberrisiken) veröffentlicht, der tiefe Einblicke in aktuelle Trends, Herausforderungen und Initiativen bietet, die sich auf Fachleute für das Risikomanagement für Dritte weltweit auswirken.

Mitratech-Mitarbeiter April 15, 2021

PHOENIX – 15. April 2021 – Prevalent , Inc., das Unternehmen, das das Risikomanagement für Dritte (TPRM) vereinfacht, hat heute einen neuen Bericht veröffentlicht: „2021 Third Party Risk Management Study: Looking Beneath the Cyber Risk Surface”(Studie zum Risikomanagement für Dritte 2021: Ein Blick hinter die Kulissen der Cyberrisiken). Dieser Bericht bietet tiefe Einblicke in aktuelle Trends, Herausforderungen und Initiativen, die sich auf Fachleute für das Risikomanagement für Dritte weltweit auswirken. Die Ergebnisse zeigen deutlich, dass die meisten Unternehmen wichtige Risiken in mehr als einer Phase des Lieferantenrisikolebenszyklus übersehen, aber nur wenige ihre TPRM-Programme ausweiten, um diesen Risiken zu begegnen.

Zu den wichtigsten Ergebnissen der Studie zum Risikomanagement durch Dritte aus dem Jahr 2021 gehören:

83 % der Unternehmen geben an, dass sie aufgrund von COVID-19 verstärkt auf Risiken durch Dritte achten, doch nur 40 % erweitern ihre Programme.

COVID-19 war das größte Ereignis des Jahres 2020 und führte dazu, dass 83 % der Unternehmen ihren Fokus verstärkt auf das Risikomanagement bei Drittanbietern legten. Dennoch gaben nur 40 % der Befragten an, ihre TPRM-Programme infolgedessen ausgeweitet zu haben. Noch besorgniserregender ist, dass 44 % der Unternehmen angaben, die Risiken in der Lieferkette nicht aktiv zu verfolgen, obwohl diese den größten Einfluss auf das Risikomanagement bei Drittanbietern im Zusammenhang mit der Pandemie hatten.

Weniger als die Hälfte der Unternehmen verfolgt aktiv Reputationsrisiken, die nicht mit Cybersicherheit zusammenhängen.

Da IT- und Sicherheitsteams in 50 % der Unternehmen für das Risikomanagement von Drittanbietern zuständig sind und wahrscheinlich aufgrund der steigenden Zahl schädlicher Datenverstöße durch Drittanbieter, zeigt die Studie, dass Cybersicherheitsrisiken die größte Aufmerksamkeit erhalten. Die Befragten geben jedoch zu, dass sie Risiken wie SLAs und Leistung (47 %), geopolitische Risiken (47 %), Arbeitsstandards (45 %), Umweltrisiken (45 %), Menschenrechts-, Menschenhandels- und Sklavereirisiken (40 %) sowie ABAC-Risiken (39 %) verfolgen sollten. Werden diese Arten von Risiken nicht verfolgt, kann dies zu Reputationsschäden für ein Unternehmen führen.

50 % der Unternehmen verfügen nicht über die erforderliche Sorgfaltspflicht vor Vertragsabschluss, um potenzielle Lieferanten effektiv zu bewerten.

Mehr als 50 % der Befragten gaben an, dass die größte Herausforderung beim Risikomanagement von Drittanbietern darin besteht, dass sie vor Vertragsabschluss nicht genügend Sorgfalt walten lassen, um potenzielle Risiken von Anbietern zu identifizieren. Noch alarmierender ist, dass 59 % angaben, dass sie die Risiken von Drittanbietern während der Ausstiegsphase des Anbieterlebenszyklus nicht aktiv bewerten. Unternehmen übersehen kritische Risiken in mehreren Phasen des Lebenszyklus von Drittanbietern.

Nur 22 % der Unternehmen beziehen Beschaffungsteams in das Risikomanagement für Dritte ein.

55 % der Unternehmen verzeichneten im vergangenen Jahr einen Anstieg der Verantwortung für das Risikomanagement von Drittanbietern durch die Sicherheitsabteilung, doch nur 22 % der Unternehmen verzeichnen einen Anstieg der Verantwortung durch die Beschaffungsabteilungen. Das bedeutet, dass wichtige ESG-, ABAC- und finanzielle Risiken von Anbietern, die diese Abteilungen normalerweise für eine ordnungsgemäße Bewertung der Anbieter benötigen, möglicherweise nicht die erforderliche Aufmerksamkeit erhalten.

65 % der Unternehmen sind mit Tabellenkalkulationen nicht zufrieden.

42 % der Befragten gaben an, dass sie ihre Drittanbieter anhand von Fragebögen in Tabellenkalkulationen bewerten, und 65 % dieser Befragten sind mit diesem Ansatz entweder unzufrieden oder neutral.

„Im vergangenen Jahr wurde den Risiken, die mit Drittanbietern und Partnern verbunden sind, insbesondere in der Lieferkette, noch mehr Aufmerksamkeit geschenkt“, erklärte Brenda Ferraro, Vizepräsidentin für Third-Party-Risikomanagement bei Prevalent. „Die Bedrohungen, die diese Anbieter und Partner für ein Unternehmen darstellen, gehen weit über Cybersicherheit und Datenschutz hinaus. Unternehmen müssen beginnen, über die zugrunde liegenden Risiken nachzudenken, wie z. B. Umwelt, Soziales und Unternehmensführung (ESG), Bekämpfung von Bestechung und Korruption (ABAC) und SLA-Leistung. Ein erfolgreiches TPRM-Programm muss über die traditionellen Cybersicherheitsrisiken hinausgehen und mehrere Abteilungen im gesamten Unternehmen einbeziehen. Gemeinsam sorgen diese Teams für die Sicherheit von Kunden, Mitarbeitern und Partnern.“

Die Ergebnisse dieser Studie zeigen, dass IT-Sicherheits- und Geschäftsteams enger zusammenarbeiten müssen, um mehr Arten von Risiken in allen Phasen des Lebenszyklus von Drittanbietern zu identifizieren und zu mindern. Der Bericht schließt mit den folgenden Empfehlungen zur Vereinheitlichung von IT-Sicherheit und Geschäftstätigkeit, um bessere Ergebnisse vom Onboarding bis zum Offboarding zu erzielen:

Erweitern Sie Bewertungen über die Cybersicherheit hinaus um Informationen zum Ruf und zur Finanzlage von Anbietern, um ein ganzheitlicheres Risikoprofil der Anbieter zu erstellen.
Überbrücken Sie die Kluft zwischen Business und IT mit einer einheitlichen Strategie zur Bewältigung von Risiken, die das gesamte Unternehmen betreffen.
Verwalten Sie Risiken in jeder Phase des Lebenszyklus von Drittanbietern, angefangen bei einer umfassenderen Due Diligence vor Vertragsabschluss bis hin zum sicheren Offboarding von Anbietern.
Lagern Sie die zeitaufwändige Arbeit an Experten aus, damit sich Ihr Team auf die Risikobeseitigung und das Risikomanagement konzentrieren kann.

Lesen Sie den vollständigen Bericht einschließlich der erweiterten Schlussfolgerungen. Sehen Sie sich eine Infografik mit den wichtigsten Ergebnissen des Berichts an und laden Sie sie herunter.

Über Prevalent

Prevalent erleichtert das Risikomanagement für Dritte (TPRM). Unternehmen nutzen unsere Software und Dienstleistungen, um Sicherheits- und Compliance-Risiken zu beseitigen, die durch die Zusammenarbeit mit Anbietern, Lieferanten und anderen Dritten während des gesamten Lebenszyklus des Lieferantenrisikos entstehen. Unsere Kunden profitieren von einem flexiblen, hybriden Ansatz für TPRM, bei dem sie nicht nur auf ihre Bedürfnisse zugeschnittene Lösungen erhalten, sondern auch eine schnelle Kapitalrendite erzielen. Unabhängig davon, wo sie beginnen, helfen wir unseren Kunden, Probleme zu beseitigen, fundierte Entscheidungen zu treffen und ihre TPRM-Programme im Laufe der Zeit anzupassen und weiterzuentwickeln.

Medienkontakt

Angelique Faul, Silver Jacket Communications, 513-633-0897, [email protected]

Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.