25.11.2021

Neue HighBond-Anwendungsfälle verbessern Risikomanagement

Haftungsrisiken und Cyberrisiken – in beiden Fällen drohen Unternehmen im Schadensfall hohe Kosten. Die meisten Schäden sind mit den richtigen Kontrollsystemen allerdings vermeidbar. Zwei neue Use Cases von HighBond vereinfachen Ihnen ab sofort die Kontrolle
Ihrer IT-Sicherheit und die Bewertung Ihres Third-Party-Managements. 

Anforderungen an IT-Riskmanagement steigen

86 % der deutschen Unternehmen sind laut einer Bitkom-Umfrage 2020 Opfer von Cyberkriminalität geworden, 16 % mehr als zwei Jahre zuvor. Mit Zunahme der Bedrohungen steigen auch die rechtlichen Anforderungen an Datensicherheit und Datenschutz und die Sicherheitsbemühungen in Unternehmen. 

Mindestens ebenso wichtig, wie die initiale Einführung von IT-Sicherheitsmaßnahmen auf technischer, prozessualer und organisatorischer Ebene, ist die Kontrolle eben dieser. Immer noch wird in vielen Unternehmensgruppen allerdings mit Tabellenkalkulationstools gearbeitet, statt eine zentrale unternehmensweite Plattform für die Bewertung des IT-Risiko- und Compliance-Managements zu nutzen. Die Folge: Teams stellen ihre lokale Compliance sicher, aber sammeln Erkenntnisse und setzen Verbesserungen um, ohne diese unternehmensweit zu teilen. Damit entstehen unnötige Redundanzen und Qualitätsunterschiede, die mit einem zentralen IT-Riskmanagement-System vermeidbar sind. 

Automatisierung verbessert Assurance und Kosteneffizienz

Diligent, ehemals Galvanize, stellt mit dem neuen ITRM Bond eine Plattform zur Verfügung, über die Unternehmen ihre Audits zur
IT-Sicherheit zentral, weitgehend automatisiert und wesentlich effizienter durchführen. 

Sämtliche für die Risikobewertung relevanten Daten werden in der Anwendung zusammengeführt. Nutzer können so verschiedene Szenarien parallel kontrollieren und monitoren. Mit wenigen Klicks erstellen sie standardisierte Audit Trails und können notwendige Datenanalysen automatisieren. Damit sinken Zeitaufwand und Kosten für die Bewertungen deutlich. Gleichzeitig steigt die Genauigkeit und Nachvollziehbarkeit von Prüfergebnissen.

Im Dashboard (Storyboard) erhält der Nutzer einen vollständigen Überblick über Risiko- und Compliance-Situation und kann sich Findings nach individuellen Präferenzen visualisieren lassen und schnell für das nächste Management-Meeting vorbereiten. 
 

Abbildung 1: Dashboard im Third-Party Risikomanagement

Lieferkettengesetz stellt Unternehmen vor Herausforderungen

Eine andere Herausforderung für die Compliance: die Supply Chain. Sicherzustellen, dass alle Zulieferer und Partner die rechtlichen und unternehmensinternen Vorgaben einhalten, ist aufwändig. Nachlässigkeiten in der Prüfung können sich Unternehmen in Zukunft aber noch weniger als bisher erlauben. Denn die Bundesregierung hat ein neues Lieferkettengesetz beschlossen. Es verpflichtet deutsche Unternehmen, dafür zu sorgen, dass sie die Menschenrechte auf der gesamten globalen Lieferkette einhalten. 

Das Augenmerk gilt vor allem den Arbeitsbedingungen in ärmeren Ländern, aus denen Unternehmen Rohstoffe beziehen: Kinderarbeit, Diskriminierung und Ausbeutung sollen deutsche Unternehmen nicht mehr unterstützen. Aber auch Verantwortung für den Umweltschutz will das Gesetz stärken. Unternehmen werden deshalb unter anderem dazu verpflichtet, menschenrechtliche Risiken zu analysieren, Präventions- und Abhilfemaßnahmen zu ergreifen und über ihre Aktivitäten zu berichten. 

Das Gesetz tritt zwar erst stufenweise ab 2023 in Kraft. Da aber nachhaltiges und ethisches Wirtschaften ein zunehmender Wettbewerbsfaktor sind, sollten Unternehmen ihre Prozesse eher früher als später anpassen, um die veränderten Anforderungen zu erfüllen.

Effizientes und konstantes Management von Lieferantenrisiken 

Damit dies nicht zu einer Kostenexplosion führt, bietet HighBond mit seinem neuen Third-Party-Management eine smarte Lösung für das Management von Lieferantenrisiken über den gesamten Lebenszyklus der Geschäftsbeziehung hinweg – vom Onboarding über die Bewertung und Beilegung von Problemen bis zur Leistungsüberwachung und zum fortlaufenden Monitoring. 

Der Datenerfassungsprozess läuft vollständig automatisiert ab: Nutzer müssen sich Daten nicht mehr aus verschiedenen Quellsystemen ziehen, sondern können sofort mit der Auswertung beginnen. Eine vordefinierte Risikoeinstufung von Lieferanten beschleunigt Entscheidungen.

Zahlreiche Workflows und Analysen sind bereits vorkonfiguriert, sodass Nutzer von repetitiven Vorarbeiten befreit werden und sich auf die Bewertungsmaßnahmen konzentrieren können. Ein Beispiel für eine solche Entlastung ist der Versand von Lieferanten-Fragebögen. Mithilfe von intelligenter Automatisierung verschicken Nutzer ihn in einem Bruchteil der bisherigen Zeit. Gleichzeitig passt das System basierend auf erste Antworten die weiteren Fragebögen an. Diese adaptiven Umfragen allein bringt eine enorme Zeitersparnis.  

Abbildung 2: Lieferanten-Fragebogen

Haben Sie Fragen zum Einsatz der neuen Use Cases oder möchten die Produkte in einer Online-Demo kennenlernen? Dann vereinbaren Sie gerne einen Termin für ein unverbindliches Beratungsgespräch. 
 


Kommentare (0)
Sei der erste, der diesen Blog-Beitrag kommentiert.
Blog Anmeldung

Sie sind nicht angemeldet. Bitte melden Sie sich an um diesen Blogbeitrag zu kommentieren.

anmelden