Bewertung von Anbietern
Ein klarer Überblick über die Risiken Ihrer Drittparteien und Akquisitionsziele, mit Scoring, vertraglichen Anforderungen und umsetzbaren Sanierungsplänen.
Ihre Leistungen, Ihr Image und manchmal auch Ihre Compliance hängen von Ihren Dritten ab. Wir bewerten Ihre Lieferanten und Akquisitionsziele objektiv, erstellen einen Punktestand für alle lesbar, rahmen Sie die Vertragsanforderungen und liefern Sanierungspläne Die Ergebnisse werden nach Risiko und geschäftlichen Auswirkungen priorisiert.
Warum sollte man jetzt seine Lieferanten bewerten?
Die Risiken enden nicht an der Tür Ihres IS. Ein Zwischenfall bei einem kritischen Dienstleister, ein Vertragsbruch oder ein niedriger Reifegrad können sich in einem Ausfall, einem Datenleck oder einer Nichteinhaltung von Vorschriften äußern. Durch eine strukturierte Bewertung können Sie Serviceunterbrechungen vorbeugen, Geschäftsbeziehungen absichern und die Due Diligence im Falle einer Übernahme beschleunigen.
Was wir uns anschauen
Decke
Geschäftskritikalität, technische Abhängigkeiten, Sicherheitspraktiken, Vorfallsmanagement, Geschäftskontinuität, Datenschutz, Zugriffsverwaltung, Cloud-Haltung, kaskadierende Auslagerung und Vertragsanpassung.
Tiefe
Unsere Methode
Framing & Kritikalität
Man kartographiert die Lieferanten, qualifiziert die geschäftliche Bedeutung und legt die Anforderungsschwellen fest.
Sammeln & Analysieren
Man sammelt nur so viel wie nötig (Fragebogen, Beweise, Anhänge), überprüft und gewichtet durch den Kontext.
Scoring & Priorisierung
Man vergibt eine Gesamtpunktzahl und thematische Unterpunktzahlen und isoliert dann die größten Abweichungen.
Remédiation & Follow-up
Man wandelt jede Abweichung in datierte Aktionen um, schlägt Klauseln vor und plant den erneuten Test.
Das Scoring
Die Gesamtpunktzahl (0-100) zeigt auf einen Blick, wie hoch das Restrisiko ist.
Von thematische Subscores (Governance, Sicherheit, Vorfälle, Kontinuität, Daten, Tier-2-Anbieter) ermöglichen es, das Ergebnis den Fachbereichen und Juristen zu erklären. Die Schwellenwerte werden an Ihren Kontext angepasst: Ein kritischer Betreiber hat andere Erwartungen als ein nicht sensibler Lieferant.
Wir liefern den Punktestand, die Beweise, die ihn untermauern, die wichtigsten Abweichungen und die Empfehlungen nach Auswirkungen und Aufwand geordnet.
Zur Tat schreiten
Möchten Sie einen klaren Überblick über Ihre vorrangigen Drittanbieter? Wir beginnen mit einem Paket von 5 bis 10 Lieferanten, um das Scoring zu erstellen, die Klauseln zu testen und die ersten Abhilfemaßnahmen einzuleiten.
Unser Blog
Informieren Sie sich über die neuesten Nachrichten und Trends im Bereich Steuerung und Einhaltung von Vorschriften.
