Nur wenige globale Ereignisse haben die Geschäftswelt so komplett auf den Kopf gestellt wie die Ausbreitung von COVID-19 im Jahr 2020. Die globale Pandemie hat dem größten Teil der Geschäftsreisen ein Ende bereitet, es wurden neue Hygiene- und Abstandsregeln für wichtige Mitarbeiter geschaffen, und es kam weltweit zu einem massiven Anstieg der Zahl der Mitarbeiter im Homeoffice. Laut PricewaterhouseCoopers stellten 77 % der Unternehmen während der Krise auf Arbeit im Homeoffice um. In normalen Zeiten waren es lediglich 39 %.

Unternehmen wurden vor die Herkules-Aufgabe gestellt, innerhalb weniger Tage oder Wochen, und nicht erst innerhalb von Monaten oder Jahren, völlig neue Prozesse und Prozeduren zu entwickeln, um in der Pandemie bestehen zu können. Und vielen von ihnen gelingt dies nicht so gut wie erhofft.

Eine Studie des Cloud-Sicherheitsunternehmens Iomart ergab, dass sich die Zahl der Datenschutz- und Datensicherheitsverletzungen im ersten Quartal 2020 im Vergleich zum Vorjahreszeitraum drastisch um 273 % erhöht hat. Und diese Zahl wird im Verlauf des Jahres vermutlich noch weiter ansteigen. Der Grund dafür ist vor allem die plötzliche Verlagerung der Arbeit ins Homeoffice. Unternehmen, die auf diese Entwicklung nicht vorbereitet waren, reagierten mit Ausnahmeregelungen und Improvisation.

Wenn wichtige Mitarbeiter krank werden oder in Quarantäne gehen müssen, stehen die Unternehmen möglicherweise vor dem Problem, unter nicht gerade optimalen Bedingungen eine Vielzahl von Zeitarbeitern zu betreuen. Mitarbeiter im Homeoffice kämpfen möglicherweise auch mit Ihrer Produktivität, vor allem dann, wenn Sie Arbeit und Kinderbetreuung miteinander vereinbaren müssen. Das alles bedeutet, dass die Unternehmen eingeschränkte Kontrollmöglichkeiten haben und gezwungen sind, bei Prozessen zu improvisieren, was wiederum ein neues Potenzial für Risiken darstellt.

Veränderungen im Zusammenhang mit COVID-19 können auch zu einer Erhöhung des Third Party Risk führen. Ein durchschnittliches Unternehmen arbeitet mit 583 externen Lieferanten zusammen, und jeder neue Kontakt bringt Ihrem System Sicherheitsrisiken.

Nachstehend einige möglicherweise betroffene Schlüsselbereiche:

• Lieferkettenrisiko
  Werksschließungen und eine verringerte Auslastung der Werke haben sich in erheblichem Maß auf die globalen Lieferketten ausgewirkt und die Logistik und die Materialproduktion verlangsamt. Einer Studie von Accenture zufolge erleben derzeit 94 % der Fortune 1000-Unternehmen aufgrund von COVID-19 Unterbrechungen ihrer Lieferketten.
• Cybersicherheitsrisiko
  Ein Bericht von BlueVoyant aus dem September ergab, dass vier von fünf Unternehmen im vergangenen Jahr einen von einem Dritten verursachten Cybersicherheitsvorfall erlebt haben. Die Befragten gaben an, dass sie durchschnittlich 2,5 mal mehr Sicherheitsvorfälle wegen ihrer Lieferanten hatten. Nur 23 % der Unternehmen berichteten, dass Sie alle Lieferanten überwachen und ein Drittel gab an, dass sie die Cyberrisiko-Situation bei ihren Lieferanten nur jährlich oder halbjährlich neu bewerten, was nur einen begrenzten Einblick in potenzielle Schwachstellen vermittelt.
• Reputationsrisiko
  Viele Dritten zuzuordnende Faktoren können sich auf die Reputation Ihres Unternehmens auswirken. Inwieweit das der Fall ist, hängt davon ab, wie stark der Lieferant involviert ist. Zu nennen sind hier das Risiko der missbräuchlichen Nutzung von Kundendaten, Probleme mit dem Kundenservice und Qualitätsprobleme bei Produktmaterialien. Angesichts unterbrochener Lieferketten, ad-hoc ins Homeoffice geschickter Mitarbeiter und eingeschränkter Kontrollmöglichkeiten können solche Probleme während der Pandemie leichter auftreten.
• Regulatorische Risiken
  In vielen Branchen müssen strenge Compliance-Standards eingehalten werden. Wenn nun Ihre Lieferanten gezwungen sind, auf Arbeit im Homeoffice umzustellen, halten sie möglicherweise die für Schulungen und Sicherheit vorgeschriebenen Vorgaben nicht ein. Daher ist es nötig, jeden Lieferanten zu überprüfen, um sein compliancebezogenes Verhalten und seine Pläne zur Geschäftskontinuität zu ermitteln.
• Strategische Risiken
  Wirkt sich die Zusammenarbeit mit einem bestimmten Lieferanten negativ auf Ihre Unternehmensstrategie insgesamt aus? Das könnte bei Lieferanten der Fall sein, die in Regionen ansässig sind, die besonders stark von COVID-19 betroffen sind und in denen die Pandemie die Logistik gebremst hat.
• Operatives Risiko
  Hängt die Infrastruktur Ihres Unternehmens von Dienstleistungen und Plattformen Dritter ab? Sie sollten unbedingt sicherstellen, dass sie einen tragfähigen Plan zur Geschäftskontinuität haben, der dafür sorgt, dass sie ihre Dienstleistungsvereinbarung selbst bei einem Black-Swan-Ereignis wie COVID-19 einhalten können.
• Finanzielles Risiko
  Einige Lieferanten sind aufgrund ausgefallener Aufträge, gestiegener Betriebskosten und anderer Kosten besonders hart von der Pandemie betroffen und laufen möglicherweise Gefahr, zahlungsunfähig zu werden. Sie sollten unbedingt laufend das Kreditrisiko dieser Lieferanten überwachen, um zu erkennen, wann bei einem Lieferant Warnsignale zu erkennen sind.
• Risiko für Finanzbetrug
  Betrug durch Dritte ist die am stärksten verbreitete Form des Betrugs, die dem FraudTrack-Bericht von BDO LLP zufolge 24 Prozent aller Fälle von Finanzbetrug darstellt. 68 Prozent der Certified Fraud Examiners berichten, dass sie während des durch COVID-19 verursachten Chaos einen Anstieg der Betrugsfälle beobachtet haben.

Durch die Einführung robuster Prozesse zur laufenden Überwachung der Kontakte zu externen Dritten kann Ihr Unternehmen glücklicherweise das mit der Zusammenarbeit mit Drittanbietern verbundene Risiko deutlich senken. Entwickeln Sie einen Rahmen für das Risikomanagement, der die Lieferanten in den Beschaffungs- und Onboarding-Phasen überprüft und fortlaufend auf Compliance überwacht. Dabei reicht es angesichts der rapiden Veränderungen, die die Pandemie mit sich bringt, nicht aus, vierteljährliche Prüfungen durchzuführen. Voraussetzungen für ein ausfallsicheres System ist die Nutzung einer automatisierten Echtzeit-Analyse, um potenzielle Schwachstellen zu erkennen, sobald sie auftreten und nicht erst Wochen oder Monate später.

Wenn Sie mehr darüber erfahren möchten, wie Sie ein System zur Überwachung und zum Schutz Ihres Unternehmens gegen Risiken durch Dritte implementieren können, laden Sie unser neues E-Book herunter.