Artikel

Internal Audit - Insights

Nr 1 – Third-Party Management

Überprüfen Sie Ihre Third–Party Beziehungen. Das birgt neben Risikominimierung vor allem Ersparnispotenzial und hat somit direkte Auswirkungen auf Ihren Unternehmenserfolg.

Ein effizientes Third-Party Management identifiziert und minimiert Risiken, die durch Dritte hervorgerufen werden können, wie zum Beispiel Lieferanten, Tochtergesellschaften, Forschungs- und Entwicklungspartner, Lizenznehmer, Cloud und andere IT Services.

Eine von Deloitte zu diesem Thema durchgeführte Umfrage zeigt, dass 87% der befragten Unternehmen in den vergangenen zwei Jahren einen durch Dritte ausgelösten geschäftsschädigenden Zwischenfall hatten. Von diesen 87% waren 28% von einer gravierenden Störung betroffen und 11% von einem völligen Versagen.

Darüber hinaus verdeutlicht die Umfrage das meist geringe Vertrauen in vorhandene Third-Party Beziehungen. 94% der Umfrageteilnehmer haben nur niedriges bis mäßiges Vertrauen in die Tools und Technologien, welche für das Third-Party Management genutzt werden, 87% haben ähnlich geringes Vertrauen in die Qualität der zugrundeliegenden Risikomanagementprozesse.

Unsere Empfehlung

  1. Der erste Schritt ist die Bewertung vorhandener Managementprozesse zur Kontrolle von Third-Party Beziehungen und deren Risiken im Laufe des gesamten Lebenszyklus.
  2. Der nächste Schritt ist die Überprüfung der Prozesse in jedem Stadium des Lebenszyklus, wie z.B. Auswahl- und Vertragsprozesse, Due Diligence und Onboarding Checklisten sowie Metriken zur Leistungs- und Vertragserfüllung. 
  3. Abschließend kann ein Third-Party Risk Management Maturity Framework bei der Festlegung eines Soll-Zustandes für jeden Bereich helfen.

„Mit einer Überprüfung der Third-Party Beziehungen können Unternehmen aus Risiken Chancen machen und so Kostensenkungen bewirken.“ Alexander Ruzicka, Deloitte Österreich - Partner Risk Advisory.

Sollten Sie weitere Fragen haben oder Beratung benötigen, melden Sie sich gerne bei uns.

War der Artikel hilfreich?