Konzentrationsrisiken
Etwa die Hälfte der befragten Unternehmen empfindet es als relativ einfach, über die Konzentration der Ausgaben und Konzentration von Drittanbietern zu berichten. Jedoch ist es für viele Unternehmen schwieriger, über die Konzentration von Sub-Dienstleistern oder geografischen Gruppen zu berichten, was darauf hindeutet, dass die Identifizierung und Erfassung detaillierterer Daten von Drittanbietern immer noch eine Herausforderung für Unternehmen darstellt.
Management der Konzerngesellschaften
Von den Unternehmen mit Tochtergesellschaften nutzen 60 Prozent den gleichen Prozess wie für das TPRM, was die anhaltende Fokussierung auf ein beständiges Risikomanagement unterstreicht.
Über 40 Prozent der Unternehmen nutzten interne Audit-Reviews oder andere Kontrolltests in ihrem Bewertungsprozess. Unternehmen und Drittparteien könnten diese Gelegenheit nutzen, um eine engere Beziehung aufzubauen und den externen Prozess einfacher und effizienter zu gestalten.
Technologien, Automatisierung und externe Datenquellen
Laut dem „EY Global Board Risk Survey“ investieren viele Unternehmen stark in Technologien, um interne Prozesse effizienter zu machen und ihren Kunden neue Erfahrungen zu bieten. Diese digitalen Transformationen bergen jedoch eine Reihe komplexer Risiken – von Fehlern in der künstlichen Intelligenz (KI) bis hin zu Datenschutzverletzungen. Für die Konzeption und Anwendung von Transformationsinitiativen bedarf es eines effektiven Risikomanagements, das die Bandbreite potenzieller Störfaktoren einbezieht.
Technologien
Leider birgt der Weg zur TPRM-Integration innerhalb des Unternehmens mehrere Hindernisse. Verschiedene Abteilungen verwenden möglicherweise unterschiedliche Tools oder Technologien, um Daten zu sammeln. Fast ein Drittel der befragten Unternehmen verfügt entweder nicht über dedizierte Technologien oder ist sich des Ökosystems der verfügbaren Tools zur Aktivierung ihrer Programme nicht bewusst. Es gibt keine Einheitslösung für eine grundlegende Technologie. Unternehmen müssen überlegen, wie sie den gesamten, integrierten TPRM-Lebenszyklus verwalten und gleichzeitig die Vorteile eines umfassenden Unternehmenstools oder eines dedizierten TPRM-Tools abwägen.
Berichterstattung
Unternehmen haben weiterhin Schwierigkeiten mit der Berichterstattung an wichtige Stakeholder im gesamten Unternehmen. Die Zahl der befragten Unternehmen, die dem Vorstand und der Geschäftsführung über das TPRM-Programm berichten, ist nach wie vor besorgniserregend gering. In der Regel ist das Senior Management die höchste Ebene innerhalb des Unternehmens, die regelmäßig über wichtige Aspekte des TPRM-Programms berichtet. Wenn es um kritische Drittparteien geht, berichten weniger als zwei Drittel der befragten Unternehmen an die Geschäftsleitung oder an die Unternehmensleitung.
Unternehmen verfolgen weiterhin eine Vielzahl von KPIs ihrer Drittparteien und berichten darüber, aber es gibt kaum Einigkeit darüber, was wichtig ist. Nur etwa 60 Prozent informieren sich über die finanzielle Solidität ihrer Drittparteien und berichten darüber. Fast 20 Prozent geben an, dass sie nicht sicher sind, ob sie KPIs als Teil ihrer Programme nutzen und darüber berichten. Dies deutet darauf hin, dass vielen Unternehmen entweder die notwendigen Daten fehlen, um KPIs von Drittanbietern zu überwachen, oder dass sie in ihrem Ansatz für das Risikomanagement in erster Linie reaktiv sind.