Risikobewältigung bei der Beauftragung von Drittanbietern: Strategien für ein besseres Management

In der heutigen Geschäftswelt sind Unternehmen zunehmend von externen Partnern abhängig – Cloud-Anbietern, SaaS-Anbietern, Lieferkettenpartnern und Auftragnehmern. Ein solches Ökosystem beschleunigt Innovationen, erhöht jedoch gleichzeitig die Risiken. Laut Angaben der International Data Corporation (IDC) betrachtet fast ein Drittel der Unternehmen das Risikomanagement von Drittanbietern als eine der größten Schwachstellen ihrer Geschäftstätigkeit. Es schafft zusätzliche Risiken, die oft vermieden werden könnten.

Warum nehmen die Risiken durch externe Organisationen zu? 

• Zunehmende Interdependenz: Jeder neue Partner stellt einen zusätzlichen „Zugang“ zu Ihrer Organisation dar. Es sind Fälle bekannt, in denen gerade über Auftragnehmer groß angelegte Cyberangriffe mit finanziellen und reputationsschädigenden Folgen stattfanden. 
• Globale Herausforderungen: Geopolitische Spannungen, unterbrochene Lieferketten, die Folgen der COVID-19-Pandemie, Handelsbeschränkungen und regulatorische Änderungen machen die Zusammenarbeit mit Lieferanten weniger stabil, insbesondere für Unternehmen mit internationaler Präsenz. 
• Erweiterung der Angriffsfläche: Der umfangreiche Datenaustausch geht über die Grenzen des Unternehmens hinaus, was die Kontrolle erschwert.

Typische Probleme beim Management

• Die Verantwortung für Risiken wird häufig zwischen den Bereichen Einkauf, IT und Sicherheit aufgeteilt, ohne dass eine klare Koordination besteht. 
• Die Bewertung von Lieferanten erfolgt in der Regel nur bei der Aufnahme der Geschäftsbeziehung, und die anschließende Überwachung beschränkt sich auf formelle Fragebögen oder jährliche Audits, was den aktuellen Bedrohungen nicht gerecht wird.

Wie kann ein stabiles Risikomanagementprogramm für dritte Parteien aufgebaut werden?

1. Vor der Aufnahme einer Partnerschaft: 

• Führen Sie eine gründliche Überprüfung und Klassifizierung der Lieferanten nach ihrer Wichtigkeit durch. 
• Nehmen Sie klare Anforderungen in Verträge und SLAs auf und beziehen Sie Juristen und Einkäufer mit ein, um die Verantwortlichen zu bestimmen. 
• Schulen Sie Ihre Partner in Sicherheitsrichtlinien und legen Sie transparente Erwartungen fest. 
• Diversifizieren Sie Ihre Lieferanten (z. B. durch Nearshoring oder Friendshoring), um die Abhängigkeit von Risikogebieten zu verringern. 

2. Während der Zusammenarbeit: 

• Wechseln Sie von jährlichen Prüfungen zu einer kontinuierlichen Überwachung mithilfe von Analysen, Automatisierung und KI. 
• Führen Sie gemeinsame Standards (ISO, NIST, DSGVO, HIPAA) ein, um das Vertrauen zu stärken. 
• Nutzen Sie regelmäßige Prüfungen, gemeinsame Schulungen und ergebnisorientierte Kennzahlen (weniger Vorfälle, schnellere Erkennung und Reaktion). 

3. Nach Beendigung der Zusammenarbeit: 

• Entziehen Sie den Zugriff, löschen oder geben Sie sensible Daten zurück und stellen Sie sicher, dass alle Verpflichtungen erfüllt wurden. 
• Analysieren Sie die Erfahrungen aus der Zusammenarbeit und berücksichtigen Sie die gewonnenen Erkenntnisse für zukünftige Prozesse.

   

Die Risiken durch dritte Parteien werden mit der Entwicklung von Geschäftsnetzwerken zunehmen, jedoch sollte dadurch die innovative Entwicklung nicht eingeschränkt werden. Durch angemessenes Management, kontinuierliche Überwachung und den Aufbau nachhaltiger Beziehungen zu Partnern können Unternehmen sich nicht nur schützen, sondern auch das Vertrauen ihrer Kunden und Partner stärken. Effektives Risikomanagement ist der Schlüssel zu sicherer Skalierung, selbstbewusster Innovation und Bereitschaft für zukünftige Herausforderungen. 

Benötigen Sie Unterstützung beim Risikomanagement von externen Organisationen oder bei der Cybersicherheit? Wenden Sie sich an das Team von BDO in der Ukraine – wir helfen Ihnen beim Aufbau eines nachhaltigen und sicheren Geschäftsmodells.