Success Story: Third Party Due Diligence Automatisierung 

Die Challenge für unseren Kunden – sorgfältige Third Party Due Diligence

Als führender Medizintechnikhersteller suchte unser Kunde nach einer Lösung für zahlreiche globale Compliance Probleme sowie regulatorische Auflagen, um eine sorgfältige Prüfung von tatsächlichen oder potenziellen Geschäftspartnern der Firma zu ermöglichen. Im Hinblick auf Geschäftspartner besteht jederzeit das Risiko, dass diese Partner illegale oder unseriöse Geschäftspraktiken betreiben. Dies kann Auswirkungen auf unseren Kunde haben, besonders im Sinne von Reputation, aber manchmal auch rechtlich. Dementsprechend wollte unser Kunde sicherstellen, dass alle Geschäftspartner mit den regulatorischen Vorschriften compliant sind.

Unser Vorgehen: Automatisierung der Third Party Due Diligence

Für den Kunden wurde eine umfangreiche Third Party Due Diligence-Lösung entwickelt und implementiert. Diese ermöglicht eine interne Vorqualifizierung der Geschäftspartner, die Einbindung eines Sanktionschecks über den Anbieter Refinitiv sowie die Verarbeitung von strukturierten externen Fragebögen, die der Ermittlung eines Zusammenarbeitsrisikos dienen. Diese Risikoermittlung ermöglicht dem Kunden eine detaillierte Evaluierung der Partnerschaft und bringt Klarheit über mögliche reputationsschädigende bzw. auch sanktionierte Beziehungen.

Unser Kunde hatte die ServiceNow Plattform und die nötigen Risiko- und Vendor Risk Management Lizenzen im Haus. Die bestehende ServiceNow-Lizenz Situation war die Grundlage für eine schnelle Implementierung. Zusätzlich bietet ServiceNow eine vollumfängliche Lösung zur Bewertung von Geschäftspartner und Risiken. Die Kombination aus tiefem fachlichen Know-how im Bereich Third Party Risk Management und umfangreicher ServiceNow-Expertise waren neben der Empfehlung von ServiceNow wesentliche Argumente für die Wahl von Deloitte bei der Umsetzung.

Welchen Impact konnten wir erzielen?

ServiceNow wurde beim Kunden bisher in drei Pilotländern ausgerollt und dient der erstmaligen, global angelegten Betrachtung der Geschäftspartnerlandschaft. Diese Daten erheben und behandeln das Risiko der Zusammenarbeit in einigen Aspekten:

• aus Sicht von Financial Crime,
• dem Lieferkettensorgfaltspflichtengesetz
• sowie der weiteren Durchleuchtung der Geschäftspartner durch Refinitiv

Refinitiv prüft beispielsweise auch Sanktionslisten oder ob Menschenrechtsverletzungen aufgedeckt wurden, um potenzielle riskante Geschäftspartner zu identifizieren.

Innerhalb von drei Monate haben wir die Lösung konzipiert, implementiert und in den Betrieb überführt für ein initiales Volumen von 1.500 Lieferanten mit dem Ziel eines Endausbaus auf 40.000 Lieferanten in allen Einkaufskategorien. Ein hohes Maß an Automatisierung wurde dem Kunden bereitgestellt, um das hohe Volumen an Geschäftspartnerbeziehungen datenbetrieben abarbeiten zu können.

Vor diesem Hintergrund wird dem Kunden die Möglichkeit geboten, erstmals auch periodisch Geschäftsbeziehungen zu allen verbundenen Partnern zu validieren und bei Auffälligkeiten und Verstößen diese Beziehung auch zu beenden. Dementsprechend wird das Risiko von potenziellen schlimmen Konsequenzen verringert und eine Stabilität des Unternehmens in diesem Aspekt gewährleistet.

Falls Sie noch weitere Fragen zu der Automatisierung der Third Party Due Diligence haben, kontaktieren Sie uns gerne jederzeit.

Sie interessieren sich für weitere Praxisbeispiele unserer Digital Risk Services?

• Software Procurement Service | Deloitte Deutschland
• Success Story: Hybrid Cloud Sourcing | Deloitte Deutschland
• Success Story Projektmanagement Asset Management Software 
• Unterstützung bei Neuvergabe von Digital Services