Organisationen sind bei der Lieferung und Erbringung geschäftskritischer Produkte und Dienstleistungen an ihre Kunden und Auftraggeber zunehmend von Drittparteien, auch Third Parties, abhängig. Auch stellen Organisationen fest, dass Versäumnisse oder Ausfälle von Third Parties der Reputation der Organisation schädigen und erhebliche Auswirkungen auf den Betrieb und die Kosten haben können.
Um zu verstehen, wie Unternehmen Third Parties im Jahr 2020 beurteilen und managen, führte KPMG International eine Umfrage unter 1.100 Führungskräften mit Bezug zum Risikomanagement von Third Parties (Senior Third-Party Risk Management) großer Unternehmen in 14 Ländern/Gerichtsbarkeiten und 6 Branchen durch.
Die wichtigsten Ergebnisse der globalen Umfrage:
Wie sollte ein Unternehmen sein TPRM-Programm umgestalten?
Unternehmen, die sich mit dieser Fragestellung befassen, wird deutlich, dass es einer klaren Strategie für die Auswahl, Genehmigung und Verwaltung von Drittparteien bedarf. Die Entwicklung und Umsetzung dieser Strategie stellt weiterhin eine große Herausforderung dar, da eine Vielzahl von Interessengruppen sowohl aus dem Business als auch aus den Beschaffungs- und Risikoaufsichtsfunktionen involviert sind. Viele werden das Risikoprofil ihrer Drittparteien neu bewerten und ihre eigene Widerstandsfähigkeit angesichts der durch globale Ereignisse und wirtschaftliche Unsicherheit verursachten Einschränkungen und Risiken neu einschätzen. Die aktuelle, globale Situation zeigt, dass die Notwendigkeit eines robusten und nachhaltigen TPRM-Programms wichtiger ist als je zuvor.
Vier wichtige Schritte, die Unternehmen bedenken sollten, um sicherzustellen, dass das TPRM-Programm über die vier Säulen Governance, Prozesse, Infrastruktur und Daten hinweg optimiert wird:
