Zurück zur Inhaltsseite

      Die Anforderungen an das Third‑Party Risk Management (TPRM), also die systematische Steuerung von Risiken, die von Dritten ausgehen, entwickeln sich spürbar weiter. Denn die Einbindung von Drittparteien in die Prozesse und Abläufe der eigenen Organisation ist heute unverzichtbar, bringt jedoch auch Risiken mit sich - beispielsweise durch Abhängigkeiten, Störungen entlang der Lieferkette, erhöhte Angriffsflächen oder Ausfälle kritischer Dienstleistungen.

      Unser englischsprachiger Global Third‑Party Risk Management Survey 2026 untersucht, wie internationale Organisationen diese Entwicklungen einordnen und welche Maßnahmen sie bereits ergriffen haben. 

      Aktuelle Entwicklungen bei der Steuerung von Third-Party-Risiken 

      Die Befragung der 851 Studienteilnehmenden zeigt, dass viele Unternehmen ihre TPRM‑Strukturen weiterentwickeln.  

      Rund die Hälfte der Befragten gibt an, dass ihr Third-Party-Risk-Management-Programm weitgehend in das bestehende Enterprise-Risk-Management-System (ERM) integriert ist. Allerdings spricht nur etwa jeder fünfte Befragte von einer vollständig strukturell, prozessual und Governance-seitig verankerten Integration des TPRM in das unternehmensweite Risikomanagement. 

      In der Praxis nutzen mehr als 80 Prozent der befragten Unternehmen bereits Managed-Services- oder Outsourcing‑Modelle, also die Auslagerung bestimmter Aufgaben an externe Dienstleister. Dies erfolgt jedoch häufig selektiv, beispielsweise bei Risikoanalysen oder standardisierten Prüfschritten. Ein umfassendes End‑to‑End‑Modell, das alle Schritte des TPRM abbildet, haben bislang nur etwa fünf Prozent der Organisationen umgesetzt. 

      Technologieeinsatz und Integration von KI

      Die Digitalisierung des TPRM schreitet voran: 50 bis 58 Prozent der Unternehmen geben an, KI in ihren TPRM-Prozessen einzusetzen. Typische Anwendungsfelder sind Reporting, Datenvisualisierung, Risikobewertung und die Auswertung von Lieferanteninformationen. Allerdings bewerten nur 22 Prozent der Befragten den KI-Einsatz als „sehr effektiv“, während 40 Prozent ihn lediglich als „etwas effektiv“ einschätzen. Acht Prozent der befragten Unternehmen bescheinigt sich einen fortgeschrittenen Automatisierungsgrad mit vollständig integrierten, durchgängig automatisierten Systemen. Die Mehrheit (über 50 Prozent) befindet sich auf einem moderaten Automatisierungsniveau. 

      Für die kommenden Jahre erwartet knapp die Hälfte der Befragten einen weiteren Ausbau dieser Technologien. Entscheidend wird sein, KI nicht als Einzelanwendung, sondern als Bestandteil vollends integrierter Prozesse zu verstehen. 

      Bereit für ein Gespräch? Kontaktieren Sie uns
      contact_phone

      Einblick in globale Entwicklungen beim Risikomanagement für Drittparteien – von regulatorischen Anforderungen bis zur Rolle von KI und Datenqualität. 

      Jetzt herunterladen

      Bedeutung von Datenqualität 

      Datenqualität bleibt ein zentraler Faktor für belastbare Entscheidungen: Nur 17 Prozent der Befragten geben an, über vollständig zuverlässige, valide, konsistente und integrierte Daten im TPRM zu verfügen. Schwächen in der Datenqualität behindern insbesondere die Automatisierung einzelner TPRM-Prozessschritte – etwa bei der automatisierten Risikoanalyse, der Bestimmung von Due-Diligence-Anforderungen, der Auswertung von Lieferantenfragebögen, der Risiko-Scoring-Logik oder dem kontinuierlichen Monitoring. Maßnahmen wie klar definierte Zuständigkeiten für Datenpflege, standardisierte Berichtsformate und kontinuierliche Validierung werden daher zunehmend wichtig. Das belegt auch unsere Studie: Unternehmen mit hoher Datenqualität berichten, dass sie Risiken fundierter bewerten und den Zeitaufwand für die umfassende Implementierung einer Drittpartei optimieren können.

      Ableitungen für die Weiterentwicklung von TPRM‑Programmen

      Die Ergebnisse unserer Umfrage legen nahe, dass Unternehmen ihre Ressourcen stärker auf risikorelevante Drittparteien fokussieren sollten. Die engere Verzahnung von TPRM und übergeordneten Risikomanagementstrukturen trägt dazu bei, eine konsistente und unternehmensweite Sicht auf Risiken zu schaffen.

      Transparenz entlang der gesamten Lieferkette – einschließlich indirekter oder weiter entfernter Geschäftspartner – wird an Bedeutung gewinnen, um potenzielle Abhängigkeiten zu erkennen und effizient zu steuern. 

      Bereit für ein Gespräch? Kontaktieren Sie uns

      Das bietet Ihnen die globale TPRM-Studie 

      Der aktuelle KPMG Global Third‑Party Risk Management Survey gibt einen umfassenden Überblick darüber, wie Organisationen weltweit regulatorische Anforderungen, Cyberrisiken und die zunehmende Komplexität ihrer Drittparteienlandschaften einordnen. Die Ergebnisse ermöglichen einen Einblick in den aktuellen Stand beim Einsatz von Technologien wie künstliche Intelligenz und Managed‑Services‑Modelle, einschließlich ihrer Rolle bei der Weiterentwicklung von Prozessen und Strukturen im TPRM.

      Auf Wunsch bereiten wir die Ergebnisse individuell für Sie und die Branche Ihres Unternehmens auf. Für einen persönlichen Austausch zu den Chancen und Handlungsfeldern im Bereich Third-Party Risk Management vereinbaren Sie gerne einen Termin.

      Weitere interessante Inhalte für Sie

      Ihre Ansprechpersonen