Third Party Challenges

Strategische Überlegungen, aber auch die möglichen schwerwiegenden Konsequenzen, die Vorfälle mit Drittparteien herbeiführen können, veranlassen Organisationen dazu ihr “Third Party Governance and Risk Management“ auszubauen. Allerdings sind die hierfür eingesetzten Werkzeuge, Technologien und Prozesse in den meisten Fällen nicht ausreichend um die angestrebten Ergebnisse zu erzielen.

Der organisatorische Fokus auf Drittpartei Risiko war ursprünglich reaktiv und von demjenigen abhängig, der die Aktivität antreibt. Erst jetzt fangen Unternehmen an von diesem dezentralen Risiko-Ansatz abzuweichen und einen ganzheitlichen, proaktiven, vom Management geleiteten Ansatz als Wertschöpfungsquelle zu nutzen. Organisationen, die einen guten Griff auf ihren Drittparteien haben, können nicht nur hohe Strafzahlungen und Reputationsschäden vermeiden, sondern auch einen Wettbewerbsvorteil erlangen, und somit zusätzliche 4-5% ROE erwirtschaften.

Als die Anzahl der Vorfälle mit Drittparteien kontinuierlich zunimmt, sowie die Schwere der damit verbundenen Strafaktionen von den Aufsichtsbehörden und Kunden, werden Organisationen mehr und mehr um potentielle Verordnungsverstoße sowie Beeinträchtigungen des Kundendienstes besorgt. Zugleich schafft der Trend zur Dezentralisierung operativer Einheiten weitere Herausforderungen für einen einheitlichen und konsistenten Ansatz für Third Party Governance und Risikomanagement (TPGRM).

Angesichts der Dynamik in der äußeren Umgebung sowie im Rahmen der erweiterten Organisation, müssen Unternehmen ständig dafür sorgen, dass die relevanten Kontrollen weiterhin gültig sind. Hierzu erkennen immer mehr Unternehmen die Notwendigkeit, die Wirksamkeit dieser Kontrollen mit Hilfe verschiedener Überwachungsmechanismen kontinuierlich zu evaluieren, um ihre Effektivität zu bestätigen. Allerdings, führt das fehlende organisatorische Vertrauen in den Werkzeugen und Technologien, eingesetzt für Third Party Management, zu einem Mangel an zuverlässiger Daten in diesem Bereich und somit zur Notwendigkeit für andere organisatorische Sicherungsmechanismen.

Die steigenden Anforderungen an TPGRM veranlassen viele Unternehmen dazu, in zentrale Inhouse-Funktionen zu investieren, um das Management von Drittpartei Risiken zu unterstützen. Ein kleinerer Anteil von Organisationen bevorzugt Modelle, die an externe Dienstleister basieren. Jedenfalls ist die Wahl zwischen einem zentralisierten In-House-Modell und dessen Auslagerung eine wichtige Entscheidung, die weitreichende strategische Konsequenzen haben kann, und daher sorgfältig abgewogen werden muss.

Deloitte kann Sie dabei unterstützen diesen und weiteren Herausforderungen zu begegnen und ein effizientes und effektives Third Party Risk Management in Ihrer Organisation zu implementieren.

Nämlich, mit Hilfe der Risiko Tiering Methodik von Deloitte können Unternehmen verschiedene Risikofaktoren berücksichtigen und somit Drittparteien mit hohem Risiko identifizieren. Auf dieser Basis werden Remote- und Onsite-Beurteilung der Drittparteien durchgeführt, Sanierungspläne entwickelt und priorisiert, um ständig die Risikoexposition mit einem Dritten beurteilen zu können, und dadurch eine effektive Third Party Risikomanagement Entscheidungsfindung zu ermöglichen.