DE
EN
KYCnow
Zurück zur Übersicht
Zwei Frauen am Schreibtisch mit Laptop und Vertrag, diskutieren zum Third-Party Risk Management

Third-Party Risk Management

Risiken die Ihr Unternehmen bedrohen 

Ob Lieferanten, Softwaredienstleiter oder Berater: Als Unternehmen arbeitet man mit einer Vielzahl an anderen Geschäftspartnern zusammen. Aus dieser Zusammenarbeit entstehen Risiken. Von Lieferverzögerungen über Zahlungsverzug bis hin zu Insolvenzen – das und vieles mehr kann das eigene Geschäft bedrohen. 

Hinzu kommt das Thema Finanzkriminalität in Form von Geldwäsche und Korruption. Plus: Sanktionen. Durch den anhaltenden Russland-Ukraine-Krieg ein Problem, welches sich seit dem Jahr 2022 immer weiter zuspitzt. 

Doch ohne Zusammenarbeit mit anderen Unternehmen und Personen ist man in der heutigen Zeit nicht mehr wettbewerbsfähig. Die Frage ist: Wie kann ein Unternehmen die Herausforderungen wachsender und immer komplexer werdender Geschäftsbeziehungen bewältigen?  

Die Antwort darauf findet sich im sogenannten Third-Party Risk Management. 

Definition: Third-Party Risk Management 

Als sogenannte Third-Party also „Drittpartei“ werden alle Geschäftspartner bezeichnet, mit denen Sie zusammenarbeiten. Dazu zählen Lieferanten, Dienstleister, Berater, Verkäufer, Makler, Wiederverkäufer oder Agenten. 

Eine Third-Party-Beziehung kann es sowohl zu natürlichen als auch zu juristischen Personen geben. Grundlage ist eine geschäftliche Vereinbarung, wie beispielsweise ein Vertrag. Wichtig zu wissen: Auch Sub-Unternehmer fallen darunter. In dem Fall spricht man von einer „Fourth-Party“. 

Beim Third-Party Risk Management (TPRM) geht es darum zu beurteilen, wie hoch das Risiko der Zusammenarbeit für das eigene Unternehmen ist. Und das fortlaufend – denn Rahmenbedingungen und Risken können sich ändern. 

Potenzielle Risiken – Ein Überblick 

Grundsätzlich gibt es unterschiedliche Arten von Risiken, die Ihr Unternehmen bedrohen können. Dazu zählen: 

  • Lieferkette: Lieferverzug oder gar Ausfälle in der Zulieferung behindern Ihren Geschäftsbetrieb und können hohe finanzielle Verluste zur Folge haben. 
  • Bestechung und Korruption: Steigende FCPA-Strafen und internationale Standards erfordern strenge Antikorruptionsmaßnahmen. Drittparteien können potenzielle Kanäle für Bestechungsgelder sein. 
  • Sanktionsverstöße: Dynamische Sanktionslandschaften erfordern detaillierte Informationen über alle Transaktionsbeteiligten – andernfalls drohen hohe Bußgelder. 
  • Reputationsschäden: Reputationsschäden können ebenso schädlich sein wie regulatorische Maßnahmen z.B. in Form von Markenschäden als Folge aus Sanktionsverstößen oder Korruption. 

Bestandteile des Third-Party Risk Managements 

Kommen wir von der Theorie nun zur Praxis: Wie kann man die Drittparteienrisiken beurteilen und effektiv managen? Wir sehen mehrere Kernkomponenten. 

Stammdaten & Bonitätsinformationen 

Besonders bei Begründung einer neuen Geschäftsbeziehung ist es unumgänglich sich ein umfassendes Bild über den potenziellen Partner zu verschaffen. Dazu gehört die Ermittlung von Stammdaten wie Name, Sitz und Vertretungsberechtigungen. 

Ebenso aber auch die Klarheit über die Bonität. Schließlich möchte man kein Geschäft mit einem Unternehmen beginnen, welches kurz vor der Insolvenz steht oder offene Rechnung nicht zeitnah begleichen kann. 

Wirtschaftlich Berechtigte und Zwischengesellschaften 

Auch die Ermittlung der wirtschaftlich Berechtigten zählt zum TPRM. Wer profitiert von dem Unternehmen? Diese Person(en) müssen Sie erfassen, um sie im nächsten Schritt überprüfen zu können. 

Dazu braucht es auch einen Blick auf die Zwischengesellschaften des Geschäftspartners. Nur wenn Sie sich einen umfassenden Überblick über die Aktivitäten und beteiligten Firmen verschaffen, können Sie Risiken adäquat beurteilen. 

Name-Screening 

Eine weitere Kernkompetenz des Third Party Risk Management besteht in der Überprüfung des potenziellen Partners hinsichtlich etwaiger Sanktionierung oder ähnlichem. Dies geschieht im Rahmen des Name-Screenings. Hier werden die Personen anhand verschiedener Namenslisten, Blacklisten, Watchlisten und Sanktionslisten überprüft. 

Gibt es einen Treffer so herrscht ein erhöhtes Risiko in der Geschäftsbeziehung. In manchen Fällen, wie dem Treffer auf einer Sanktionsliste, dürfen keine Geschäfte geschlossen werden – bestehende Beziehungen müssen aufgelöst werden. 

PeP-Status

Eine Besonderheit stellt der sogenannte PeP-Status dar. PeP steht für „Politisch exponierte Person“. Auch hier sind strengere Sorgfaltspflichten anzuwenden. PePs verfügen über eine große Macht im öffentlichen Leben und gelten daher als anfälliger für Korruption.  

Adverse Media Screening 

Ein besonderes Augenmerk liegt aktuell auf dem Thema Adverse Media Screening. Hintergrund: Im Februar dieses Jahres hat die BaFin entschieden, Unternehmen bei der Risikoprüfung stärker in die Pflicht zu nehmen.  

Laut BaFin reicht es nicht mehr aus, ausschließlich anhand der Prüfung von Sanktions- oder Hochrisikoländerlisten ein potenzielles Kundenrisiko festzustellen. Erkenntnisse aus Medienberichten müssen nun stärker in die Prüfung einbezogen werden. 

Im Adverse Media Screening werden aktuelle Nachrichten und Medienberichte in die Beurteilung eines Risikos einbezogen.  

Third-Party Risk Management in der Praxis 

Das Third-Party Risk Management ist kein einmaliger Prozess – vielmehr gehört es zu einer soliden Compliance-Strategie standardmäßig dazu. 

Der Prozess startet mit dem Onboarding. Vor Vertragsschluss mit dem neuen Partner sollte die gesamte Klaviatur des TPRM einmal durchgespielt werden. So wird das Risiko zum Startpunkt der Geschäftsbeziehung ermittelt. 

Doch Risiken können sich ändern. So wie die wirtschaftliche Welt ständig in Wandel ist, ändern sich auch die Rahmenbedingungen Ihres Geschäftspartners. 

Beim Bestandsmanagement sollte man heutzutage mit smarter technologischer Unterstützung für eine kontinuierliche Überwachung sorgen. Andernfalls besteht die Gefahr, dass relevante Änderungen zu spät erkannt werden und eine Reaktion Ihres Unternehmens nicht mehr bzw. nicht ohne hohe Aufwände oder gar Verluste möglich ist. 

Mit Künstlicher Intelligenz den Risiken begegnen 

Der Einsatz künstlicher Intelligenz im Third-Party Risk Management wird in Zukunft immer wichtiger – wenn nicht sogar Grundvoraussetzung für ein wettbewerbsfähiges Unternehmen werden. 

Moderne Technologien ermöglichen das schnelle Scannen und Auswerten von Millionen Daten und Nachrichten. Die KI überwacht dabei kontinuierlich alle Datenquellen in verschiedenen Sprachen, um präzise Alerts zu generieren. 

Potenzielle Korruptions-, Sanktionsverstoß- und Reputationsrisiken können so in Echtzeit aufgedeckt werden, während gleichzeitig das Compliance-Personal entlastet wird. 

Auswahl des richtigen TPRM-Tools 

Möchte man sich für eine Softwarelösung zum Third Party Risk Management entscheiden, so sollte man verschiedene Punkte in die Bewertung einbeziehen: 

  1. Umfang: Um die Kosten gering zu halten sollte man sich für ein All-in-One Tool entscheiden, welches nicht nur einen, sondern alle Bereiche des TPRM berücksichtigt. Moderne KYC-Tools wie KYCnow bietet hier eine umfangreiche Lösung, die sich je nach Unternehmensanforderung modular zusammenstellen lässt. 
  2. Automatisierung: Das Tool der Wahl sollte über einen hohen Grad an Automatisierung verfügen. Ob die Beschaffung von Daten, die Auswertung dieser, die Analyse von Medien und Nachrichten oder die revisionssichere Ablage: 90% der notwendigen Arbeiten sollte die Software ohne Ihr Zutun abwickeln können. 
  3. Qualität: Die gelieferten Daten sollten qualitativ hochwertig und bestenfalls durch eine seriöse Quelle verifiziert sein. Qualität gilt auch im Screening von Medien. So sollten False-Positive Meldungen möglichst geringgehalten werden. Moderne Identitäts-Matching-Technologie machen dies möglich. 
  4. Anbieter: Spätestens seit der EU-DSGVO sollten Sie bei der Auswahl auf europäische, bestenfalls deutsche Anbieter setzen. Diese haben sich dem deutschen Datenschutz verschrieben und bieten hohe Sicherheitsstandards. 
  5. Usability: Das Tool sollte einfach und intuitiv zu bedienen sein, sodass der Schulungs- und Personalaufwand geringgehalten wird. Eine moderne Weboberfläche oder API-Schnittstellen in das eigene System sorgen dafür, dass sich Mitarbeitende schnell in die Lösung einarbeiten können. 

Third-Party Risiken einfach managen 

Mit dem Wissen aus diesem Artikel sind Sie nun gewappnet für die Anforderungen, welche die Zusammenarbeit mit Ihren Unternehmenspartnern mit sich bringt. 

Gern unterstützen wir Sie dabei, Ihre Risiken mit einer modernen Softwarelösung effizient zu managen. Vereinbaren Sie einfach einen kostenlosen Beratungstermin und lassen Sie uns über Ihren persönlichen Bedarf sprechen. Wir sind gerne für Sie da. 

Quellen:

Credit: Foto von Amy Hirschi auf Unsplash

Lisa Roczniewski