Steuern Sie Drittparteienrisiken mit Kontrolle
Ihre Lieferanten sind Teil Ihrer Angriffsfläche. Das Lieferantenmanagement von Securapilot bietet systematisches Drittparteienrisikomanagement — von der Kritikalitätsbewertung und Sicherheitsbewertungen bis zu Nachweisen, Risiken und einem externen Lieferantenportal.
Drittparteienrisiken unter Kontrolle
Eine Lieferantenkette ist nur so sicher wie ihr schwächstes Glied. Das Lieferantenmanagement von Securapilot bündelt die gesamte Arbeit — Lieferantenregister, Bewertungen, Dokumente und Risiken — an einem Ort, mit KI-Unterstützung und einem vollständigen Audit-Log.
Das Ergebnis: Lieferantenarbeit, die systematisch, risikobasiert und nachvollziehbar ist.
Die gesamte Lieferantenarbeit in einem Modul
Das Lieferantenmanagement-Modul deckt den gesamten Prozess des Drittparteienrisikomanagements in sechs verbundenen Bereichen ab.
Lieferantenregister
Ein Verzeichnis der Drittanbieter der Organisation, mit Unternehmensangaben, Verträgen und Status.
Kritikalitätsbewertung
Legt fest, wie kritisch ein Lieferant ist, und steuert, wie oft er bewertet werden muss.
Lieferantenbewertungen
Sicherheits- und Risikobewertungen auf Basis adaptiver Fragebögen, intern oder über das Portal.
Dokumente und Nachweise
Zertifikate und Berichte — SOC 2, ISO 27001, DPAs — mit KI-Analyse und intelligentem Abgleich.
Lieferantenrisiken
Risiken, die im Zusammenhang mit einem Lieferanten identifiziert wurden, mit Scoring und Behandlungsstrategie.
Das Lieferantenportal
Ein externes Self-Service-Portal, in dem der Lieferant selbst antwortet und Dokumente hochlädt.
Wie das Modul Ihre Lieferantenarbeit unterstützt
Konkrete Unterstützung in jedem Teil des Drittparteienrisikomanagements — von der Registrierung bis zur Nachverfolgung.
Kritikalitätsbewertung
Ein Score von 0–12 auf Basis von Geschäftsauswirkung, Datensensibilität, Ersetzbarkeit und regulatorischen Anforderungen steuert die Bewertungsfrequenz.
Adaptive Fragebögen
Fertige Vorlagen wie SIG-Lite, CAIQ, NIS2 und DORA — Fragen verzweigen sich je nach vorherigen Antworten und der Kritikalität des Lieferanten.
KI-gestützte Dokumentenanalyse
Hochgeladene Sicherheitsdokumente werden automatisch analysiert — Schlüsselinformationen, Feststellungen und Risiken werden extrahiert.
Intelligenter Nachweisabgleich
Die KI gleicht Dokumente mit den Fragen des Fragebogens ab; verifizierte Nachweise geben einen Nachweisbonus auf die Antwort.
Zusammengesetzter Risiko-Score
Ein Risiko-Score von 0–100 wird aus vier gewichteten Komponenten berechnet, sowohl als inhärentes als auch als Restrisiko.
Lieferantenrisiken mit Behandlung
Acht Risikotypen mit Eintrittswahrscheinlichkeit, Konsequenz und Behandlungsstrategie — mit Kanban-Nachverfolgung.
Externes Lieferantenportal
Der Lieferant beantwortet Fragebögen und lädt Dokumente über einen Magic Link hoch — ohne Benutzerkonto.
Vertrags- und Bewertungsüberwachung
Das Modul warnt vor anstehenden Bewertungen und vor Verträgen, die innerhalb von 90 Tagen auslaufen.
Der Bewertungsweg — von erstellt bis genehmigt
Jede Lieferantenbewertung folgt einem klaren Arbeitsablauf.
Erstellung
Die Bewertung wird mit der Wahl einer Fragebogenvorlage und eines Bewertungstyps erstellt.
Start
Die Bewertung wird intern gestartet oder zur Selbstbewertung an den Lieferanten gesendet.
Ausfüllung
Der Fragebogen wird beantwortet — intern oder vom Lieferanten im Portal.
Prüfung
Die Bewertung wird eingereicht und geprüft; einzelne Antworten können zur Nachverfolgung markiert werden.
Abschluss
Die Bewertung wird abgeschlossen und mit einem Gesamtscore und einer Risikoeinstufung genehmigt.
Häufige Fragen zum Lieferantenmanagement
Welche Fragebögen können in den Bewertungen verwendet werden?
Das Modul wird mit fertigen, zentral gepflegten Vorlagen wie SIG-Lite, CAIQ, NIS2 und DORA ausgeliefert. Die Fragebögen sind adaptiv — Fragen verzweigen sich je nach vorherigen Antworten, und die Auswahl passt sich der Kritikalität des Lieferanten an.
Kann der Lieferant eine Bewertung selbst ausfüllen?
Ja. Über das Lieferantenportal kann ein Lieferantenkontakt Fragebögen selbst beantworten und Dokumente hochladen. Der Kontakt erhält einen Magic Link per E-Mail und benötigt kein Benutzerkonto und kein Passwort.
Wie wird der Risiko-Score des Lieferanten berechnet?
Ein zusammengesetzter Risiko-Score von 0–100 wird aus vier gewichteten Komponenten berechnet: Bewertungsscore (40 %), offene Risiken (25 %), externer Score (20 %) und Compliance-Indikatoren (15 %). Der Score wird sowohl als inhärentes Risiko als auch als Restrisiko berechnet.
Wie hilft KI bei Dokumenten und Nachweisen?
Die KI analysiert hochgeladene Sicherheitsdokumente, erkennt den Dokumenttyp, schlägt vor, welche Fragen ein Dokument stützt, und verifiziert, dass der Nachweis die Antwort belegt. Verifizierte Nachweise geben einen Nachweisbonus, der den Score der Antwort erhöht.
Gewinnen Sie Kontrolle über die gesamte Lieferantenkette
Buchen Sie eine Demo und wir zeigen Ihnen, wie das Lieferantenmanagement-Modul Ihr Drittparteienrisikomanagement systematisch und nachvollziehbar macht.
Verwandte Module
Bauen Sie ein vollständiges Managementsystem auf, indem Sie zusammenhängende Module kombinieren.