Third Party Risk Management für nicht regulierte Branchen

Dem Outsourcing wird, aufgrund der sich eröffnenden Chancen für Unternehmen, in nahezu allen Branchen eine stetig zunehmende Bedeutung zugerechnet. Die Wettbewerbs­fähigkeit kann deutlich gesteigert und nachhaltig sichergestellt werden. Um die Chancen tatsächlich nutzen zu können, ist es jedoch unerlässlich, die Durchführung von Outsourcings mittels eines adäquaten Third Party Risk Managements zu steuern. 

Produktblatt als PDF herunterladen

Risken

Unternehmen werden im Zuge eines Outsourcings mit vielseitigen und zum Teil sehr komplexen Risiken konfrontiert, bspw. der Abhängigkeit von einem Dienstleister sowie dem Verlust von Steuerungs- und Kontrollmöglichkeiten oder internem Know-how. Mangels einer angemessenen Steuerung steigen die Kosten eines Outsourcings im Nachhinein oftmals unerwartet und in einem erheblichen Ausmaß, wodurch das Vorhaben letztendlich in keinem wirtschaftlichen Verhältnis steht bzw. die ursprüng­liche Zielsetzung weit verfehlt wird. 

Zudem unterliegen viele Unternehmen spezifischen Anforderungen berechtigter Interessengruppen, die auch bzw. gerade dann bestehen, wenn Teile der Leistungs­erbringung durch einen Dritten erfolgen.
 

Zentrales Third Party Risk Management

Ein (ggf. konzernweit geltendes und zentral gesteuertes) Third Party Risk Management unterstützt Sie dabei, den bestehenden Risiken und Anforderungen gerecht zu werden und den Erfolg eines Outsourcing-Vorhabens sicherzustellen.
Es gewährleistet die vollständige und effektive Koordination sowie die Überwachung aller Outsourcings. 

Auf diese Weise wird es Ihrem Unternehmen ermöglicht, sich primär auf seine Kernkompetenzen zu konzentrieren und die Wettbewerbsfähigkeit am Markt nachhaltig zu verbessern oder zu festigen – ohne den potenziellen Risiken des Outsourcing-Vorhabens schutzlos ausgeliefert zu sein.

Zum Themenbereich Third Party Risk Management

HiSolutions Best Practice

Durch das Best Practice Vorgehen von HiSolutions wird gewährleistet, dass – mittels einer effektiven und wirtschaftlichen Vorgehensweise – vielfältigen Risiken in allen Phasen des Outsourcing-Prozesses strukturiert und effizient entgegengewirkt werden kann. 

Outsourcings werden bereits in der Planungsphase identifiziert und hinsichtlich potenzieller Risiken analysiert, wodurch eine fundierte Make-or-Buy Entscheidung getroffen und zielgerichtete Dienstleisteranforderungen abgeleitet werden können. Auf Basis der risikobasierten Anforderungen ist es möglich, adäquate Vertragsgrundlagen zu schaffen und Steuerungs- sowie Überprüfungsmaßnahmen für die gesamte Betriebsphase bis hin zur Beendigung der Vertragsbeziehung zu definieren.

Das Vorgehensmodell basiert auf ein­schlägigen Standards (BSI-Grundschutz, ISO 37500) sowie langjähriger Praxiserfahrung und orientiert sich an den grundsätzlichen Anforderungen der Kredit- und Finanzdienstleistungsbranche, welche im Rahmen des Third Party Risk Managements als besonders stark reguliert gilt. 

Bereits vielfach effektiv in der Praxis um­gesetzt, wurde das Modell über Jahre kontinuierlich weiterentwickelt und in zahlreichen Projekten an individuelle Bedürfnisse und Rahmenbedingungen unterschiedlicher Unternehmen angepasst.
 

Schnittstellen

Das Third Party Risk Management ist nicht als isolierte Thematik einer einzelnen Organi­sationseinheit zu betrachten, sondern vielmehr als ein zentrales, interdisziplinäres Steuerungssystem anzusehen. 

Schnittstellen finden sich insbesondere im Rahmen einer ganzheitlichen Unternehmenssicherheitsstrategie („Corporate Security Management“) zu weiteren Sicherheitsthemen wie z. B.

  • Risikomanagement: Identifizierung, Bewertung und Steuerung von Outsourcing- sowie Dienstleisterrisiken entsprechend der bereits etablierten Methoden des Risikomanagements.
  • Informationssicherheit: Sicherstellung des Schutzbedarfes für die Schutzziele betroffener Informationen – auch wenn dies durch Dritte erfolgen muss.
  • Business Continuity Management: Sicherstellung der kontinuierlichen Leistungserbringung innerhalb der geforderten Wiederanlaufzeit unter Einbeziehung von Dritten.

Jetzt teilen: