5 Wege für ein besseres Management von externen Lieferanten und Drittanbietern

Externe Lieferanten und Drittanbieter sind integraler Bestandteil des normalen Unternehmensgeschäfts; haben Sie sich also schon einmal Gedanken dazu gemacht, welche Risiken für Ihr Unternehmen bestehen, solange Sie kein solides Programm zum Management von externen Lieferanten und Drittanbietern implementiert haben? In diesem Blogbeitrag stellt Ihnen unser Partner MetricStream vor, wie Sie Ihr Drittanbieter-Managementprogramm durch sorgfältige Beurteilung der Risiken verbessern können. Anschließend sollten Sie Technologien integrieren und nutzen, die diese Risiken minimieren und so Compliance für alle Bereiche Ihres Unternehmens durchsetzen. Dieser Eintrag ist ursprünglich im Blog von MetricStream erschienen und wird hier mit ausdrücklicher Genehmigung unseres Partners erneut veröffentlicht.

Für einen der weltweit größten Automobilhersteller begann das Jahr 2016 wenig vielversprechend. In diesem Unternehmen, das jährlich mehrere Millionen Autos produziert, stand die Produktion für eine Woche still, da eine Explosion bei einem Lieferanten zu einem Mangel an bestimmten Bauteilen geführt hatte. Der Zwischenfall zeigte rechtzeitig mahnend auf, wie abhängig Unternehmen doch von ihren Drittanbietern sind: Eine einzige Unterbrechung der Versorgungskette kann rasch Auswirkungen auf die gesamte Unternehmensleistung haben.

Mit solchen und anderen Risiken wie zum Beispiel Datenlücken, Vertragsrisiken und einer Vielfalt von Bestimmungen haben Unternehmen im Umgang mit Drittanbietern und externen Lieferanten zu kämpfen; hier kann ein leistungsfähiges Drittanbieter-Managementprogramm den entscheidenden Unterschied bedeuten. Vor diesem Hintergrund stellen wir Ihnen hier die fünf Best Practices vor, mit denen Sie die Leistungsfähigkeit Ihres Drittanbieter-Managementprogramms deutlich verbessern.

Effektive Beurteilung und Überwachung von Risiken in der Zusammenarbeit mit Drittanbietern

Durch Drittanbieter verursachte Risiken können sich direkt auf Gewinn sowie den Markenwert eines Unternehmens auswirken. Daher sollten diese Risiken zeitnah identifiziert und entsprechende Kontrollen sowie Steuerungs-/Prüfprozesse implementiert werden. Zudem empfiehlt es sich, Verträge und Richtlinien zu formulieren, die Rollen und Verantwortlichkeiten aller Parteien im Rahmen der Risikominimierung genau definieren. Sollten zum Beispiel weitere Parteien involviert sein, müssen Sie sicherstellen, dass Sie darüber genau informiert sind. Außerdem sollten diese Parteien von Screenings und Risikomanagementprozessen gleichermaßen erfasst werden. Eine weitere Best Practice ist die Nutzung von Curated Content zu Drittanbietern aus externen Quellen wie dem Dow Jones und D&B. Diese Inhalte können bei der rechtzeitigen Identifizierung von mit hohen Risiken behafteten Drittanbietern äußerst wertvoll sein.

Screening, Onboarding und Due-Diligence von Drittanbietern

Beim ersten Screening von Drittanbietern empfiehlt es sich, die Anbieter anhand von verschiedenen Risikofaktoren zu kategorisieren (z. B. Produkt- oder Dienstleistungsangebot und Standort), und erst dann die notwendigen Screening- und Due-Diligence-Verfahren zu definieren und priorisieren. Onboarding ist ein weiterer wichtiger Schritt, mit dem Sie sicherzustellen, dass Sie alle Daten des Drittanbieters vorliegen haben, die für eine erfolgreiche Geschäftsbeziehung notwendig sind. Viele Unternehmen richten auch Drittanbieter-Datenfeeds in Echtzeit ein. So lassen sich Drittanbieter mit globalen Sanktionslisten, negativen Medienberichten und sonstigen Daten für die Identifikation von Problembereichen abgleichen.

Integration und Optimierung von Drittanbieter-Managementprozessen

Sehr häufig wird in den einzelnen Abteilungen eines Unternehmens die Verwaltung der Drittanbieter unterschiedlich gehandhabt. Solch klassisches Silodenken kann nicht nur Entlassungen zur Folge haben, sondern schränkt auch die Risiko- und Compliance-Transparenz bei Drittanbietern ein. Um entsprechende Probleme zu vermeiden, sollten Sie Ihre Drittanbieter-Managementprozesse in allen Abteilungen und Funktionsbereichen harmonisieren und optimieren. Zudem sollten Informationen über Drittanbieter zentral zugänglich sein, um so mehr Transparenz und Verantwortungsbewusstsein zu schaffen. So stellen Sie sicher, dass keine Risikofaktoren übersehen werden.

Evaluierung der Wirksamkeit Ihres Drittanbieter-Managementprogramms

Nicht nur die von Ihnen beschäftigten Drittanbieter, sondern auch Ihr internes Drittanbieter-Managementprogramm sollten regelmäßig evaluiert werden. Nur so erfahren Sie, ob das Risikomanagement erfolgreich ist, die Compliance-Voraussetzungen eingehalten und etwaig anfallende Probleme gelöst werden. Stellen Sie sicher, dass alle zugewiesenen Drittanbieter-Managementressourcen verfügbar sowie ihre Verantwortlichkeiten klar definiert sind und sie arbeiten wie geplant. Zudem sollte es jederzeit möglich sein, sich einen vollständigen Überblick über das Netzwerk der kooperierenden Drittanbieter zu verschaffen.

Einsatz von Technologie

Eine skalierbare und integrierte GRC-Technologieplattform kann Ihnen bei der effizienten Verwaltung mehrerer Drittanbieter helfen und mehr Transparenz in den Bereichen Risiko und Compliance gewährleisten. Mittels Technologie können Sie außerdem die Prozesse des Drittanbieter-Managements verbessern und automatisieren sowie die Risikotransparenz bei Drittanbietern stärken. So optimieren Sie auch die Entscheidungsfindung. Einige Lösungen ermöglichen, wichtige Quellen von Brancheninformationen einzubinden, um Daten von Drittanbietern zu konsolidieren und zu validieren. Andere bieten Umfrage- und Beurteilungsmöglichkeiten für Due-Diligence, Compliance-Überwachung und Kontrollauswertung.