DNB implementiert Vendor Risk Management zur Risikominderung in ihrem umfassenden Partnernetzwerk


Zugehörigkeitsgruppen verändern die Experience von Jobbewerbern bei ServiceNow. Die Gruppe „People with Disabilities at Now“ pflegt unsere Grundwerte und zielt darauf ab, das Bewusstsein für Menschen mit Behinderungen zu schärfen.

Die DNB ist die wichtigste Finanzdienstleistungsgruppe in Norwegen und die marktanteilig größte in Skandinavien. Die Finanzprodukte der DNB umfassen Kredite, Sparkonten, Beratungsdienste, Versicherungen und Pensionspläne für Firmen- und Privatkunden. Das Unternehmen zählt zu den führenden Banken für die Schifffahrtsindustrie und verfügt über viele Kunden in der Energiewirtschaft sowie in der Fischerei- und Meeresfrüchtebranche.

Ein Finanzdienstleister lebt von seinem guten Ruf und die DNB versteht, dass ihr umfassendes Netzwerk an Partnerunternehmen die entscheidende Basis dafür bildet. Bei der Einführung der DSGVO musste das Unternehmen jedoch feststellen, dass nicht alle Drittanbieter den hohen Ansprüchen der DNB gerecht wurden. 

Als die DNB mit zunehmendem Wachstum neue Partnerschaften mit Outsourcing-Unternehmen einging, wurde es immer komplizierter, die Risikomanagement-Prozesse rigoros einzuhalten. Wie jeder große Finanzdienstleister unterliegt die DNB strengen regulatorischer Kontrollen, beschäftigt jedoch Tausende von Drittparteien wie Finanzmakler, Distributoren, Lieferanten, Partner und Berater. Die DNB stand vor der Herausforderung, das partnerbezogene Risiko effektiv zu verwalten, ohne dafür astronomische Zusatzausgaben tätigen zu müssen. Das Unternehmen brauchte einen straffen Prozess auf Basis eines flexiblen Tools, das einfache Integration und Automatisierung unterstützte. 

Die Wahl der DNB fiel auf ServiceNow Vendor Risk Management.

Potenzielle Risiken von Dritten berücksichtigen

Die lieferantenbezogenen Risiken der DNB ähneln denen anderer großer Unternehmen mit einem weitläufigen Partnernetzwerk. Die Drittparteien stellen wichtige Services bereit und verfügen über detaillierte Kenntnisse der Kundengeschäfte. In der Regel müssen sie vertrauliche Unternehmensdaten speichern oder darauf zugreifen. Dazu gehen sie Datenverarbeitungs- oder Hostingvereinbarungen ein oder erhalten physischen Zugang zu den Unternehmenseinrichtungen. Die Drittparteifirmen sind gewöhnlich auch geschäftlich eng mit ihrem Partnerunternehmen verbunden, entweder durch vertragliche Verpflichtungen oder den Einfluss der Marktreputation.

Die DNB wusste, dass sie regulatorische Auflagen nicht so einfach outsourcen konnte wie andere wichtige Services oder Funktionen. Diese kritische Verantwortung konnte sie nicht an ihre Partner oder die Aufsichtsbehörden delegieren. Beim kleinsten Fehler in der Wertschöpfungskette würde die DNB selbst Rechenschaft ablegen müssen. 


Eine umfassende Strategie

Die DNB wollte das Drittpartei-Risikomanagement ganzheitlich angehen, anstatt viele einzelne Risikoauslöser zu überwachen. Dieser ganzheitliche Ansatz betraf unter anderem die folgenden Bereiche:

  • Soziale Verantwortung des Unternehmens: Ein Partnerunternehmen, das ethische Prinzipien nicht einhält (zum Beispiel Kinderarbeit toleriert), kann ein Risiko für die Marktreputation des Unternehmens und die Kundenloyalität darstellen.

  • Integrität der Lieferkette: Jede Schwäche eines Glieds in der Lieferkette kann schwerwiegende Auswirkungen auf das gesamte Partnernetzwerk haben.  

  • Finanzielle Stabilität: Partnerunternehmen, die finanzielle Probleme haben, neigen dazu, Risiken einzugehen und nachlässiger zu arbeiten, was negative Folgen für ihre verbundene Unternehmen hat.

  • Kontinuität: Mangelnde Datensicherungsprozesse und fehlende Redundanz bei wichtigen Systemen stellen eine potenzielle Gefährdung des Partnerunternehmens dar.

  • Compliance: Steuergesetze, Wettbewerbsrecht, Datenschutzstandards und -bestimmungen, internationale Sanktionen und andere gesetzliche Vorgaben müssen von allen Drittparteien streng und kompromisslos eingehalten werden.


In Zusammenarbeit mit Sopra Steria erstellte die DNB ein Portal zur Registrierung von Lieferanten mit Einbindung von ServiceNow Vendor Risk Management und Contract Management.

Über das Portal kann die DNB die betriebliche Kritikalität der Lieferanten bewerten und spezielle Risikobereiche identifizieren. Bei einem Partner, der T-Shirts mit dem DNB-Logo herstellt, spielen Sicherheitsprozesse zum Beispiel keine große Rolle. Er muss jedoch der sozialen Verantwortung des Unternehmens gerecht werden und die Richtlinien gegen Kinderarbeit einhalten. 

In einem IT-Unternehmen hat Sicherheit immer höchste Priorität. Die relevanten Risikokategorien analysiert die DNB sehr genau und lässt zudem externe Bewertungen ihrer Partner durchführen. Dies umfasst sowohl Fragebögen, die die Drittparteien ausfüllen, als auch Recherchen in einschlägigen öffentlichen Datenverzeichnissen wie der Wirtschaftsauskunftei Dun & Bradstreet. 

Die erste Implementierung, die weniger als drei Monate in Anspruch nahm, war die Datenschutz-Grundverordnung. Anschließend implementierte die DNB weitere Vorschriften. 

Dank ServiceNow kann die DNB den gesamten Prozess mit einem einzigen Tool erledigen. Das Unternehmen verwendet ein fachgebietsübergreifendes gemeinsames Risikomodell, das alle Bereiche von der Sicherheit bis zur sozialen Verantwortung abdeckt. Der Grundgedanke beim Onboarding-Prozess der DNB besteht jedoch nicht darin, die Partner mit dem höchsten Risiko auszusortieren. Stattdessen will das Unternehmen verstehen, welche Risiken mit jedem Lieferanten verbundenen sind. Auf dieser Basis kann es intelligente Entscheidungen treffen, ohne Unternehmensbereiche, die von Lieferanten abhängig sind, zu sehr unter Druck zu setzen. 

Die DNB empfiehlt für den Anfang die folgenden Schritte:

  1. Risikobasierter Ansatz

  1. Stellen Sie grundlegende Fragen, um das Risiko einzuschätzen: „Wo sind wir anfällig? Wie könnten Drittparteien unser Geschäft beeinträchtigen?“

  1. Bewerten Sie basierend auf den Antworten, auf welche Drittparteien Sie die Aufmerksamkeit richten müssen.

4.  Implementieren Sie die sofort einsatzbereite Lösung Vendor Risk Management von ServiceNow®. Beginnen Sie mit der Analyse und Verwaltung der zehn Drittparteien mit dem größten Risiko.

Die DNB ist sich bewusst, dass jeder ihrer Partner, egal wo in der Welt, ein Risikopotenzial für das Unternehmen darstellt. Doch mit ServiceNow erhält die DNB die notwendige Transparenz und Kontrolle, um dieses Risiko zu minimieren und starke Partnerschaften aufzubauen, die ihr anhaltendes Wachstum unterstützen.

Weitere Informationen zum Lieferantenprogramm der DNB erhalten Sie im Video „When they fail, you fail“ vom ServiceNow-Event Knowledge 2020.

Weitere Informationen über Vendor Risk Management finden Sie unter www.servicenow.de/vrm

Bei anderen Firmen- und Produktnamen sowie Logos kann es sich um Marken der entsprechenden Unternehmen handeln, mit denen sie verbunden sind.

 

© 2021 ServiceNow. Alle Rechte vorbehalten. ServiceNow, das ServiceNow-Logo, Now und andere Marken von ServiceNow sind Marken und/oder eingetragene Marken von ServiceNow, Inc., in den USA und/oder anderen Ländern. Bei anderen Firmennamen, Produktnamen und Logos kann es sich um Marken der entsprechenden Unternehmen handeln, mit denen sie verbunden sind.

Themen

  • Execution Management trifft auf digitale Workflows
    Digitale Workflows
    Execution Management trifft auf digitale Workflows
    ServiceNow und Celonis planen gemeinsame Entwicklung einer Lösung, die digitale Workflows von ServiceNow mit den Execution-Management-Funktionen von Celonis kombiniert
  • Bessere Mitarbeiter-Experience: Ein lächelnder Mann verwendet sein Smartphone.
    Mitarbeiter-Experience
    So verbessern ServiceNow und Microsoft Teams die Mitarbeiter-Experience
    Wenn Sie Microsoft Teams mit ServiceNow-Funktionen wie Predictive Intelligence und künstlicher Intelligenz verbinden, können Ihre Mitarbeiter besser zusammenarbeiten und kommunizieren.
  • Zugehörigkeitsgruppen verändern die Experience von Jobbewerbern bei ServiceNow. Die Gruppe „People with Disabilities at Now“ pflegt unsere Grundwerte und zielt darauf ab, das Bewusstsein für Menschen mit Behinderungen zu schärfen.
    Digitale Workflows
    DNB implementiert Vendor Risk Management zur Risikominderung in ihrem umfassenden Partnernetzwerk
    Die DNB ist die wichtigste Finanzdienstleistungsgruppe in Norwegen und die marktanteilig größte in Skandinavien. Die Finanzprodukte der DNB umfassen Kredite, Sparkonten, Beratungsdienste, Versicherungen und Pensionspläne.

Trends & Forschung

  • ServiceNow akquiriert BlueJay, um die größten Workflows der Welt zu unterstützen
    Forschung
    Haben die digitalen Innovationen der CIOs die Geschäftsagilität gesteigert?
  • Workflows sind essenziell für eine vernetzte Wertschöpfungskette in der Fertigungsindustrie
    Forschung
    Warum agile Führungskompetenz Ihre oberste Priorität sein sollte
  • Digitalisiert aus der Pandemie – mit durchgängig digitalen Workflows eine hybridere Arbeitswelt gestalten
    Kultur
    Digitalisiert aus der Pandemie – mit durchgängig digitalen Workflows eine hybridere Arbeitswelt gestalten

Jahr