A robust supplier risk scoring combines external cyber intelligence data (360TPRM) with internal criticality assessments into a unified, comparable score.
Scoring-Dimensionen und Gewichtung
Ein bewährtes Lieferanten-Risikoscoring umfasst 4 Dimensionen: (1) Cyber Risk Score (40% Gewichtung): extern gemessen durch 360TPRM, täglich aktualisiert, objektiv und manipulationsresistent. (2) Kritikalität (30%): Prozessabhängigkeit, Datenzugang, Systemzugang, Substituierbarkeit — intern bewertet. (3) Compliance-Status (20%): Zertifikate (ISO 27001, SOC 2), regulatorische Pflichten, Audit-Ergebnisse. (4) Abhängigkeitstiefe (10%): Lieferantenkonzentration, Sub-Lieferanten-Exposition, Vertragslaufzeit.
Der 360TPRM Cyber Risk Score ist der objektive Anker des Scorings. Interne Faktoren (Kritikalität, Compliance) werden addiert. So entsteht ein vollständiges, ausgewogenes Bild.
Scoring in die Praxis bringen
Praktische Umsetzung des Scorings: Scoring-Formel dokumentieren und durch Management genehmigen lassen, alle Lieferanten initial bewerten, Score in 360TPRM als Zusatzinformation hinterlegen, Monitoring-Intensität automatisch aus Score ableiten (Score < 50: tägliches Monitoring + sofortige Alert, Score 50-70: wöchentliches Review, Score > 70: monatliches Review), Scoring-Ergebnisse regelmäßig kommunizieren (Management-Dashboard).
Ein Scoring das definiert ist aber keine Konsequenzen für Monitoring-Intensität, Vertragsanforderungen oder Exit-Entscheidungen hat, wird nicht ernst genommen. Scoring muss in operative Prozesse eingebettet sein.
FAQ
Implement supplier risk scoring
See in a 45-minute demo how 360TPRM specifically meets your requirements.
Request free demo →