close
Share with your friends

Welche Risiken stellen Ihre Geschäftsbeziehungen zu Dritten für Ihre Organisation dar? Sollten Sie Geschäfte mit diesen eingehen oder fortsetzen? Ist die Geschäftsbeziehung noch diejenige, die Sie vertraglich vereinbart haben? Was nicht Sie über Ihre Geschäftspartner wissen, kann Ihnen schaden.

Es ist eine Herausforderung, die schiere Größe und den Umfang Ihres Netzwerks von Third Parties zu kennen. Aber selbst wenn Sie nicht genau wissen, zu wem genau Sie eine Beziehung haben oder wo die Geschäftspartner sich befinden, wissen Sie, dass diese Beziehungen wesentlich für Ihr Geschäft sind.

Die zunehmende Abhängigkeit von Beziehungen zu Dritten in Verbindung mit einer zunehmenden behördlichen und öffentlichen Aufsicht setzt Unternehmen einer Vielzahl neuer und ernsthafter Risiken und Compliance-Problemen aus. Mit dieser Verlagerung hin zu Geschäftsmodellen, die von Dritten betrieben werden, hat das Management von Risiken Dritter eine neue Gewichtung erhalten. Denn die Verantwortung für das Handeln Ihrer Partnerunternehmen liegt bei niemandem außer Ihnen. Wie können Sie also Ihre Gefährdung durch finanzielle, rechtliche, regulatorische, betriebliche und Reputationsrisiken minimieren?

Ganzheitliche Betrachtung von Risiken notwendig

Ein partielles und unzureichendes Risikoverständnis, führt zu partiellen und unzureichenden Lösungen. Daher ist es notwendig, sich zunächst die konkreten Risiken vor Augen zu führen, die in Zusammenhang mit Third Parties für Unternehmen bestehen.

Unterstützung kann dabei die folgende Kategorisierung bieten: 

Third Party Risk Grafik

Sie ermöglicht die Identifizierung von Risiken, denen eine Organisation durch ihre Third Parties ausgeliefert ist, einschließlich aller finanziellen, operativen und Compliance-Variablen.

Risikofelder können so für jeweilige Third Parties herausgestellt und unter Berücksichtigung eines risikobasierten Ansatzes zu Mitigation relevanter Risiken adressiert werden. Fragen, die man sich stellen sollte, sind:

  • Was machen wir derzeit, um entsprechende Risiken zu minimieren?
  • Was sollten wir machen, um eine Risikominimierung zu erreichen?

Darüber hinaus kann auf dieser Grundlage ein Framework Programm für Third Party Risks erarbeitet und implementiert werden  - ein Third Party Risk Management Programm (TPRM Programm), um vorhandene Silos zu beseitigen.

Zur Ermittlung des Reifegrades eines TPRM Programms hat KPMG den Third Party Risk Navigator (TPR Navigator) entwickelt. Dieser basiert auf Anforderungen an das TPRM, die sich aus etablierten Richtlinien zum Third Party Risk Management ergeben und deckt den gesamten Lebenszyklus einer Third Party in einer Organisation ab.

Third Party Risk Navigation Grafik

KPMG bietet in Abhängigkeit des Reifegrads des TPRM Programms verschiedene Leistungen an, um Organisationen beim Aufsetzen, der Anpassung oder der Ausführung ihres TPRM Programms zu unterstützen:

TPRM Target Operating Model Entwurf, einschließlich:

  • TPRM Programm Reifegradbewertung  - auch unter Berücksichtigung unseres branchenübergreifenden Fachwissens
  • Outsourcing-Strategien
  • Prozessgestaltung
  • Roadmap für eine Implementierung und ein Change-Management

TPRM Service Delivery Modell, einschließlich:

  • Governance und Aufsicht
  • End-to-End TPRM Lebenszyklus mit Rollen und Verantwortlichkeiten
  • Methodik der Dienstleistungs- und Risikosegmentierung
  • Technologie-Architektur zur Programmunterstützung
  • Change-Management

Unterstützung bei der Ausführung des TPRM Programms, einschließlich:

  • Durchführung von Risikobewertungen und Due Diligence
  • Programmverwaltung und -ausführung
  • Programmerweiterung, sofern notwendig
  • Programmintegration mit anderen Systemen und Programmen

Optimierung des Programms zur Verbesserung der Effizienz und der Effektivität, einschließlich:

  • Erhöhte Automatisierung im gesamten Programm - auch unter Berücksichtigung anderer interner Programme
  • Nutzung von Shared Services und Outsourcing zur Kostenkontrolle und zur Förderung der Konsistenz
  • Fokussierung auf einzelne Komponenten des Programms