Zurück zur Inhaltsseite

      Die Abhängigkeit von Drittparteien ist heutzutage sehr groß. Gleichzeitig wächst die Zahl der Risiken, die mit diesen Beziehungen verbunden sind: Cyberangriffe, regulatorische Anforderungen, geopolitische Unsicherheiten und steigende ESG-Vorgaben prägen das Umfeld. Dies führt auch dazu, dass viele klassische TPRM-Ansätze mit dieser Dynamik kaum mehr Schritt halten. Digitale Plattformen und KI-gestützte Systeme bieten neue Möglichkeiten, Risiken transparent, strukturiert und funktionsübergreifend zu steuern.

      Die Global Third‑Party Risk Management Survey 2026 bestätigt diese Entwicklung: 48 Prozent der Unternehmen nennen Cyberrisiken und 45 Prozent regulatorische Anforderungen als stärkste Treiber ihrer TPRM-Strategie.

      Technologie als Beschleuniger eines zeitgemäßen TPRM

      In der Praxis zeigt sich allerdings, dass der Einsatz von KI im TPRM-Kontext noch mit Zurückhaltung eingesetzt wird. Obwohl 50 bis 58 Prozent der Unternehmen KI bereits in einzelnen TPRM-Prozessschritten verwenden, schätzen nur 22 Prozent die Wirksamkeit als „sehr effektiv“ ein. Dies kann darauf zurückzuführen sein, dass KI bislang überwiegend in isolierten Einzelfunktionen eingesetzt wird – etwa für die Analyse von Fragebögen oder für Reporting‑Automatisierungen – während end‑to‑end integrierte Workflows noch selten umgesetzt sind. Fest steht damit, dass das Potenzial von KI in vielen Organisationen weiterhin ungenutzt bleibt.

      Bereit für ein Gespräch? Kontaktieren Sie uns
      cast

      Externe Dienstleister, Partner und Lieferanten spielen eine zentrale Rolle in modernen Wertschöpfungsketten – zugleich steigen regulatorische Anforderungen. Im Webcast erhalten Sie einen klar strukturierten, praxisorientierten Überblick über zentrale Anforderungen und Risikofelder im Third‑Party Risk Management.

      Jetzt Webcast abrufen

      Digitalisierung entlang des TPRM‑Lebenszyklus

      Technologie kann heute bereits sämtliche Schritte des Third‑Party‑Lebenszyklus unterstützen und so Effizienz, Vergleichbarkeit und Geschwindigkeit der Prozesse erhöhen. Dazu gehören insbesondere:

      • Automatisierte Einstufung und Strukturierung von Drittparteien

        Moderne Plattformen ordnen Drittparteien anhand definierter Kriterien automatisch Risikostufen zu. Dadurch entsteht frühzeitig Klarheit darüber, welche Prüfungen notwendig sind und wo Ressourcen sinnvoll eingesetzt werden.

      • Standardisierte und KI-gestützte Risikoanalyse

        Digitale Tools erweitern manuelle Fragebögen um dynamische Elemente, analysieren Antworten automatisiert und beziehen externe Datenquellen wie Sanktionslisten, negative Medienhinweise oder ESG-Informationen ein. KI hilft, Auffälligkeiten zu identifizieren und die Rate falsch positiver Ergebnisse (False Positives) zu senken.

      • Technisch unterstütztes Vertragsmanagement

        Regelbasierte Systemprüfungen sorgen dafür, dass Risiko, Sicherheits- oder Compliance-Anforderungen automatisch in Vertragsklauseln berücksichtigt werden. Das erhöht die Qualität und reduziert die Fehleranfälligkeit.

      • Kontinuierliches Monitoring in Echtzeit

        KI-gestützte Überwachung erkennt Veränderungen im Risikoprofil unmittelbar – etwa durch Cybervorfälle, regulatorische Anpassungen oder weitere externe Ereignisse. Automatische Meldesysteme ermöglichen ein proaktives Eingreifen statt reaktiver Schadensbegrenzung.

      • KI als integraler Bestandteil moderner TPRM-Systeme

        KI ermöglicht Prognosen und Szenarioanalysen zur Einschätzung zukünftiger Risiken, erkennt Muster in großen Datenmengen, wertet Dokumente, Medien und Zertifikate automatisiert aus und unterstützt dynamisch angepasste Fragebögen sowie risikoorientierte Prüfprozesse.

      Durch die gezielte Integration technologischer Anwendungen wird das TPRM nicht nur effizienter, sondern auch qualitativ verlässlicher. TPRM unterstützt Managemententscheidungen mit datenbasierten Erkenntnissen.

      Von digitalen Einzellösungen zu integrierten TPRM-Plattformen

      Die wachsende Komplexität externer Risiken erfordert ein Umdenken. Moderne TPRM-Systeme sind ohne technologische Unterstützung kaum noch wirksam zu betreiben. 

      Bereits 51 Prozent der befragten Unternehmen geben an, in TPRM-Technologien zu investieren, häufig jedoch noch ohne eine ganzheitliche Plattformstrategie. Die moderne Risikolandschaft macht es allerdings notwendig, integrierte Architekturen anzustreben, die Daten, Prozesse und Analysen zusammenführen und so Effizienz, Transparenz und Skalierbarkeit ermöglichen.

      Viele Unternehmen stellen sich daher die generelle Frage, welche Tools sinnvoll sind. Unsere globale Studie zeigt, dass es derzeit keinen etablierten Standard für TPRM-Tools gibt. Viele Unternehmen nutzen mehrere voneinander getrennte Systeme, zum Beispiel mit entsprechenden Medienbrüchen, redundanten Prozessen und uneinheitlichen Datenbeständen. Diese Fragmentierung zählt zu den größten Hindernissen für effiziente und technologiegestützte TPRM-Prozesse.

      Moderne TPRM-Lösungen entwickeln sich daher zunehmend zu integrierten Plattform-Ökosystemen, die Risikoanalysen, Due Diligence, Fragebögen, Maßnahmenverfolgung und Monitoring auf einer gemeinsamen technologischen Basis bündeln. Technologiegestützte Screening Tools, automatisierte Workflows und KI-gestützte Analysen werden dabei zu zentralen Bausteinen eines wirksamen Third-Party-Risikomanagements.

      Abbildung 1: TPRM-Anwendungsbeispiel aus ServiceNow und KI-gestützte KPMG-Lösung

        
      Ein konkretes Beispiel für diese Entwicklung ist die Kombination aus ServiceNow mit einer KI-gestützten KPMG-Lösung. Das KI-basierte Forensik- und Due-Diligence-Tool führt Analysen der Daten aus mehreren tausend Quellen in Echtzeit durch, überführt Ergebnisse automatisiert in Risikoanalysen und steuert Workflows sowie Eskalationen zentral. Über Portale für Endnutzer und Drittparteien werden Informationen strukturiert erfasst, sodass ein konsistentes und aktuelles Risikobild entsteht.

      Technologie macht TPRM wirksamer

      Zusammenfassend gilt: Digitale Tools und KI transformieren das TPRM zu einem ganzheitlichen, agilen und strategischen Steuerungsinstrument und sind die Antwort auf die moderne, dynamische Risikolandschaft, die es zu steuern gilt. Sie schaffen:

      • höhere Transparenz über Drittparteien,

      • standardisierte und belastbare Risikobewertungen,

      • schnellere Durchlaufzeiten mit weniger manuellen Aufwänden,

      • robuste Unterstützung regulatorischer Anforderungen und

      • eine proaktive statt reaktive Risikosteuerung.

      Interessiert an unseren Services? Kontaktieren Sie uns

      Mehr KPMG Insights zum Thema

      Ihre Ansprechpersonen