Risikomanagement von Drittanbietern – Der neue Elefant im Raum
Die Ära der Globalisierung hat die Lieferketten um eine neue Komplexität erweitert. Bereits komplizierte Anbieter- und Vertriebsnetzwerke sind noch labyrinthischer geworden. Das Streben nach Effizienzsteigerung erforderte auch eine stärkere Konzentration auf Kernkompetenzen – mit vielen Nebenaktivitäten, die Drittanbietern und Lösungsanbietern zugeordnet wurden.
All dies hat zweifellos zu einer verbesserten Profitabilität und zu höheren Bewertungen geführt. Sie hat jedoch auch Unternehmen einem immer größeren Risiko Dritter ausgesetzt. Man denke beispielsweise an einen globalen Elektronikkonzern, der die Fertigung an einen Anbieter in Asien auslagert. Es liegt auf der Hand, dass das Unternehmen strenge Richtlinien hat, um sicherzustellen, dass der Anbieter nicht nur regulatorische, sondern auch ethische Best Practices befolgt. Dies wird jedoch komplexer, da immer mehr Anbieter oder Distributoren einbezogen werden. Mit Hunderten oder vielleicht sogar Tausenden von Anbietern wird es immer schwieriger, sie alle effektiv zu überwachen. Darüber hinaus kann im digitalen Zeitalter der Reputationsschaden, der durch die Handlungen eines fehlerhaften Anbieters entstehen kann, extrem hoch sein (wie man erwarten würde).
Angesichts dieser Herausforderungen gewinnt das Risikomanagement von Drittanbietern , oder TPRM, zunehmend an Bedeutung. Der Risikomanagementprozess umfasst die Identifizierung, Bewertung, Minderung von Risiken Dritter sowie Reaktionen auf ungünstige Situationen.
Der Risikomanagementprozess von Drittanbietern
Ein guter TPRM-Plan erfordert die Schaffung eines Rahmens, der die aktuelle Situation bewertet und dann robuste Strategien und Verfahren einführt. Es folgt die eigentliche Umsetzung mit der entsprechenden IT-Infrastruktur und Ressourcenschulung und vor allem – kontinuierliche Überwachung und Bewertung.
Das Basisframework erfordert eine umfassende Erfassung aller relevanten öffentlichen und überprüfbaren Informationen über einen potenziellen Anbieter. Während des Onboardings an einen Drittanbieter werden Kontrollen im Zusammenhang mit früheren Rechtlichen Schritten, Verstößen gegen die Vorschriften, unerwünschten Medienberichten usw. durchgeführt, zusammen mit einer gründlichen Überprüfung der wichtigsten Stakeholder. Für größere Anbieter ist es sogar optimal, einen professionellen Auditor einzustellen, um alle relevanten Informationen zu sammeln. Diese Informationen beziehen sich nicht nur auf die Geschichte des Unternehmens, wie oben erwähnt, sondern es bewertet auch die Stärke ihrer Governance-Standards sowie Umwelt- und Sozialpolitik, die gute Prädiktoren für mögliche zukünftige Probleme sind.
Einige Unternehmen verwenden Datenbanken, die speziell von professionellen Wirtschaftsprüfungsgesellschaften verwaltet werden, die ihnen helfen können, rote Flaggen zu identifizieren. Es gibt auch Computerprogramme oder Bots, die das Internet in Echtzeit auf unerwünschte Nachrichten im Zusammenhang mit bestimmten Unternehmen oder Gruppen von Menschen scannen und eine Warnung auslösen können, wenn etwas Bestimmtes auftritt.
Die Zukunft
Jedem Beobachter ist klar, dass die Verlässlichkeit der Unternehmen in den kommenden Jahren nur zunehmen wird. Da Unternehmen immer mehr Risiken von Dritten eingehen, indem sie die Zahl der direkten Beziehungen kontinuierlich erhöhen, wird auch der Bedarf an besseren Instrumenten für eine wirksame Überprüfung dieser Beziehungen zunehmen. Eine stärkere Regulierung und eine stärkere aktive Beteiligung der Öffentlichkeit bedeuten zudem, dass die Unternehmen weit weniger Spielraum im Umgang mit potenziellen Risiken haben. Angesichts all dessen ist es sehr wahrscheinlich, dass Instrumente der künstlichen Intelligenz eine wichtige Rolle in effektiven TPRM-Frameworks spielen werden. Diese Instrumente können sowohl zur präventiven Bewertung potenzieller Risiken als auch zur reaktiven Alarmierung angesichts einer sich entwickelnden Situation eingesetzt werden. Nachdem sie genügend Funktionen bei der Bereitstellung bereitgestellt haben, ist es wahrscheinlich, dass sich die Entwicklung solcher Tools lohnen wird.
Senden Sie Ihren Lebenslauf oder Suchaufträge, um mehr über die Rollen zu erfahren, die wir derzeit zur Verfügung haben.
Senden Sie uns Ihre Freie Stelle und einer unserer Berater wird in Kontakt sein, um Ihre Anforderungen zu besprechen und wie wir Ihnen helfen können.
Unser Renaix-Leitfaden für Governance, interne Kontrollen, Risiken und Compliance informiert über Trends in der Branche.
Ähnliche Beiträge: Sechs nützliche Tools zur Optimierung der Effektivität im Compliance-Sektor, Die besten internen Kontrollen bewertet
Arbeitsuchende
Auf der Suche nach Ihrer nächsten Rolle? Laden Sie unten Ihren Lebenslauf hoch und wir werden uns mit Ihnen in Verbindung setzen, um Ihre Anforderungen zu besprechen.
Arbeitgeber
Für Arbeitgeber, die die richtigen Fähigkeiten und die richtige kulturelle Passform für Ihr Unternehmen suchen, senden Sie uns Ihre freie Stelle , um sie zu finden Erfahren Sie mehr darüber, wie wir helfen können.
Lebenslauf einreichen Senden Sie uns Ihre StelleArbeit suchen
Beliebt diese Woche
- Welche Qualifikationen und Fähigkeiten sind erforderlich, um Buchhalter zu sein?
- Agil für Buchhalter: Sechs Schritte zur Bereitstellung der notwendigen Tools und relevanten Prozesse
- Der Weg des intelligenten Buchhalters zur globalen Anerkennung
- Wie unterscheidet sich Industrie 4.0 von der vorherigen Generation?
- Was sind die Hauptunterschiede zwischen ACA und ACCA?