Third-Party Risk Management Jede Organisation ist einzigartig, weshalb es bei Ihrem Third-Party-Risk-Management (TPRM) keine einheitliche Ausgestaltung geben kann.Protiviti bietet Lösungen für das Risikomanagement von Drittanbietern, die passgenau in die täglichen Geschäftsabläufe eingebettet sind und gleichzeitig Ihre Erwartungen, die Erwartungen Ihrer Stakeholder und der Behörden erfüllen. Durch die Umsetzung unseres Ansatzes können wir Effizienzen in Ihrem Unternehmen heben, Prozesse effizienter gestalten und die für Ihr Unternehmen relevanten Risiken mindern.Erfolgreiches Third-Party-Risk-Management steigert den Wert Ihres Unternehmens, da es Ihnen und Ihren Mitarbeitern zu verstehen hilft, in welchen Bereichen des Unternehmens Drittparteien am ertragreichsten eingesetzt werden können. Gleichzeitig stellt es sicher, dass das Unternehmen so resilient gemacht wird, dass es neuen und unerwarteten Herausforderungen standhält. Slash costs, improve processes, and mitigate the most critical risks of today Survey December 22, 2023 2024 Top Risks in the Financial Services Industry Protiviti and NC State University’s ERM Initiative have been conducting our Top Risks Survey for the past 12 years. This journey began just as financial markets around the world were starting their long, slow recovery from the global financial crisis, and has since covered the worst global pandemic in 100 years as well as near record-low interest rates followed... Learn more Unsere Services im Third-Party-Risikomanagement Pro Legal Briefcase TPRM Strategy and Programme Assessment, Design and Implementation/Transformation Wir erarbeiten maßgeschneiderte Lösungen, die eine solide Basis zum Treffen von Managemententscheidungen auf allen Ebenen generieren und damit die Rentabilität Ihres Unternehmens erhöhen. Unsere Lösungen erstrecken sich von der Bewertung des Ist-Zustands über die Programmentwicklung bis hin zur Verbesserung einzelner Komponenten und der Umsetzung von Veränderungen. Pro Building office Improvement of Individual Risk Domains: Operational Resilience (Business Continuity), IT Security, Privacy, PCI, and Compliance Wir helfen, die Datenerfassung und -bewertung zu rationalisieren, um verwertbare Informationen für jeden Risikobereich zu erhalten, unterstützen die Schaffung von Überwachungsmechanismen in Echtzeit und stärken die Vertragsmanagementprozesse durch Governance-Mechanismen. Pro Document Stack Ecosystem Enrichment Enablement Die Expert*innen von Protiviti arbeiten mit Ihrem Unternehmen zusammen, und schaffen dabei die Grundlagen, die für ein effizientes Third-Party-Risk-Management erforderlich sind. Pro Briefcase Third-Party Audits (IT Security/ Shared Assessments, Operations, Compliance) Die Bewertungsservices von Protiviti unterstützen die Entscheidungsfindung und informieren die Risiko-Stakeholder. Wir liefern unseren Kund*innen aussagekräftige Ergebnisse, die Aufschluss darüber geben, ob eine Drittpartei die Erwartungen in den Risikobereichen erfüllt. Pro Document Consent Technology Enablement TPRM erfordert technologische Unterstützung, damit die Lebenszyklusprozesse nahtlos ineinandergreifen und die Beteiligten die Informationen erhalten, die sie für bessere Entscheidungen benötigen. Protiviti hilft, Prozesse zu optimieren und Kosten zu senken. Pro Tools Gear Targeted Issue Remediation and Incident Response Wir erkennen und lösen TPRM-Probleme auf eine Art und Weise, die das Geschäft unterstützt und das zukünftige Risiko verringert, dass sich ähnliche Probleme bei Dritten wiederholen. Die Prüfung bestehender TPRM-Systeme und Prozessanpassungen sind ebenfalls Teil unseres Leistungsangebots. Ein integrierter Ansatz zur Steigerung der Wertschöpfung Beschaffungs und Third-Party-Risikomanagement sollten über den gesamten Lebenszyklus hinweg integriert werden, um Transparenz, Effizienz, Risikomanagement und Kostenmanagement zu verbessern. Die vier Abschnitte des TPRM-Lebenszyklus spielen alle eine wichtige Rolle bei der Auswahl der richtigen Partner, um das Unternehmenswachstum und den Kundenerfolg zu fördern. Protiviti bietet eine integrierte Lösung aus einer Hand für Finanz-, Informationstechnologie-, Compliance- und operative Due Diligence. Transaktionen, die einen umfassenden Due-Diligence-Prozess durchlaufen haben, sind am erfolgreichsten, und Sie können einen Mehrwert realisieren.Planung: Erfolgreiches Third-Party-Management beginnt mit einer starken Verknüpfung mit den Unternehmensstrategien und dem Wertschöpfungsprozess. Due Diligence und Auswahl von Drittparteien: Due Diligence und die Auswahl von Drittparteien sollten koordiniert und risikoorientiert sein und dazu dienen, Entscheidungen über den Geschäftswert zu treffen.Vertragsmanagement: Das Vertragsmanagement sollte sich an den Ergebnissen der Due Diligence orientieren und in Verträgen enden, die auf die Bedürfnisse des Unternehmens abgestimmt sind und eine angemessene Risikominderung vorsehen.Monitoring und Management: Starke TPRM-Prozesse fördern das Verständnis für das Monitoring und das Management von Risiken und helfen dabei, die Erwartungen aller Parteien an eine erfolgreiche Zusammenarbeit zu erfüllen. Featured insights BLOG The Strategic Imperative of Enterprise Resilience In a volatile business environment, the concept of resilience has emerged as a cornerstone of strategic management. More than just a trendy concept, resilience should be ingrained as a key organizational goal, fostered through a comprehensive and... BLOG How Telcos Can Manage Rising Third-Party Risks The use of third-party systems and equipment by telecommunications service providers may be as old as the first telegraph transmission. It’s nothing new, but things have changed quite dramatically since those early days. Telcos today depend on a... INFOGRAPHIC Infographic | SIFMA’s Quantum Dawn VII Quantum Dawn VII is the latest iteration of SIFMA's biannual cybersecurity exercise focused on the outage of a critical third-party service provider (CTP). The simulation and concluding survey found many financial institutions are already experienced... WHITEPAPER DORA Compliance: Untangling Key Hurdles to Implementation The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital... NEWSLETTER Sharpening the Board’s Focus on M&A Due Diligence Whether an acquisition is a stand-alone, complementary entity or an integration, the due diligence process is undergoing a paradigm shift due to the higher cost of funding and the impact of failed transactions. Boards should expect a more aggressive... IN FOCUS Dient CrowdStrike als Neustart für die technische Ausfallsicherheit? Nachdem ein Software-Update des Cybersecurity-Anbieters CrowdStrike zu einem weltweiten Ausfall von Windows-Computern geführt hat, befinden sich die globalen IT-Systeme noch immer in der Neustart- und Erholungsphase. Button Button Ihre Ansprechpartner*innen Alix Weikhard Alix Weikhard arbeitet seit Januar 2006 bei Protiviti Deutschland. Sie ist Country Market Lead und war Teil des Gründungsteams.Zuvor hat Frau Weikhard bei Protiviti Deutschland die Solution „Business Performance Improvement“ (BPI) aufgebaut und geleitet. Zeitweise ... Mehr erfahren Ellen Holder Ellen Holder ist Managing Director in Frankfurt am Main, EMEA Lead Sustainability und Mitglied des globalen ESG Steering Committees. In Deutschland leitet sie die Service Line "Sustainability, Risk & Culture". Ihr Schwerpunkt liegt auf Nachhaltigkeit und Risiko, mit ... Mehr erfahren Denis Lippolt Denis Lippolt ist Service Line Lead für Advanced Analytics innerhalb der Risk & Compliance Solution. Seit 2010 ist er mit dem Hauptfokus auf Unternehmen aus der Finanzindustrie bei Protiviti Deutschland tätig. Denis Lippolt ist spezialisiert auf Mathematische ... Mehr erfahren
