Organisationen sind bei der Lieferung und Erbringung geschäftskritischer Produkte und Dienstleistungen an ihre Kunden und Auftraggeber zunehmend von Drittparteien, auch Third Parties, abhängig. Auch stellen Organisationen fest, dass Versäumnisse oder Ausfälle von Third Parties der Reputation der Organisation schädigen und erhebliche Auswirkungen auf den Betrieb und die Kosten haben können.
Um zu verstehen, wie Unternehmen Third Parties im Jahr 2020 beurteilen und managen, führte KPMG International eine Umfrage unter 1.100 Führungskräften mit Bezug zum Risikomanagement von Third Parties (Senior Third Party Risk Management) großer Unternehmen in 14 Ländern/Gerichtsbarkeiten und 6 Branchen durch.
Die wichtigsten Ergebnisse der globalen Umfrage:
Mehr als drei Viertel der Befragten (77%) bestätigten, dass TPRM eine strategische Priorität sei.
Drei Viertel der Unternehmen (74%) sehen den dringenden Bedarf, dass ein konsistentes TRPM im Unternehmen implementiert werden muss.
Die Hälfte der Unternehmen (50%) antwortete, dass keine ausreichenden Kapazitäten im Hause vorhanden seien, um all die Risiken in Verbindung mit Third Parties zu managen, denen die Organisation ausgesetzt ist.
Lediglich ein Viertel der Unternehmen (25%) nutzt technologische Lösungen, um den Workflow zu automatisieren oder Third Parties zu monitoren.
Die Investition in Technologie wird von 61% der Befragten als Priorität angesehen, wenn entsprechende Budgets vorhanden sind.
Drei von vier der Befragten (76%) gaben an, dass Finanzmittel für die Entwicklung und Stärkung ihrer TPRM-Programme verfügbar sind.
Wie sollte ein Unternehmen sein TPRM-Programm umgestalten?
Unternehmen, die sich mit dieser Fragestellung befassen, wird deutlich, dass es einer klaren Strategie für die Auswahl, Genehmigung und Verwaltung von Drittparteien bedarf. Die Entwicklung und Umsetzung dieser Strategie stellt weiterhin eine große Herausforderung dar, da eine Vielzahl von Interessengruppen sowohl aus dem Business als auch aus den Beschaffungs- und Risikoaufsichtsfunktionen involviert sind. Viele werden das Risikoprofil ihrer Drittparteien neu bewerten und ihre eigene Widerstandsfähigkeit angesichts der durch globale Ereignisse und wirtschaftliche Unsicherheit verursachten Einschränkungen und Risiken neu einschätzen. Die aktuelle, globale Situation zeigt, dass die Notwendigkeit eines robusten und nachhaltigen TPRM-Programms wichtiger ist als je zuvor.
Vier wichtige Schritte, die Unternehmen bedenken sollten, um sicherzustellen, dass das TPRM-Programm über die vier Säulen Governance, Prozesse, Infrastruktur und Daten hinweg optimiert wird:
