FAQ: Vendor Risk Check & Drittanbieter-Risiken
Hier beantworten wir die wichtigsten Fragen zu VendorRiskCheck, Ablauf, Ergebnis und Paketen.
1) Was genau ist VendorRiskCheck und was bekommen wir am Ende?
VendorRiskCheck ist ein standardisierter Drittanbieter-Risiko-Check für KMU und Mittelstand.
Sie erhalten eine klare und nachvollziehbare Entscheidungsgrundlage zu Ihren wichtigsten externen Tools, Dienstleistern oder Partnern.
Am Ende erhalten Sie – je nach Paket – insbesondere:
• eine Risiko-Ampel pro Vendor (Grün / Gelb / Rot)
• einen Evidence-Status (vorhanden / fehlend / kritisch)
• priorisierte nächste Schritte
• ein kompaktes Management-PDF
• ab Pro: Maßnahmenplan mit Owner & Deadlines
2) Für wen ist VendorRiskCheck sinnvoll?
VendorRiskCheck ist besonders sinnvoll für Unternehmen, die:
• mehrere externe Tools, SaaS-Anbieter oder IT-Dienstleister im Einsatz haben
• Klarheit brauchen, welche Vendoren wirklich kritisch sind
• Risiken priorisieren möchten, ohne ein monatelanges Audit-Projekt zu starten
• eine verständliche Management-Sicht auf Lieferantenrisiken benötigen
3) Wie läuft der Check konkret ab?
Der Ablauf ist bewusst standardisiert und pragmatisch aufgebaut:
1. Kickoff
Wir definieren den Scope und stimmen ab, welche Vendoren betrachtet werden sollen.
2. Evidence Request
Die erforderlichen Nachweise werden angefordert.
3. Review
Die eingereichten Informationen werden geprüft und strukturiert bewertet.
4. Ampel-Bewertung
Für jeden Vendor wird eine klare Risiko-Ampel erstellt.
5. Maßnahmenplan
Ab dem Pro-Paket werden die Ergebnisse in konkrete nächste Schritte übersetzt.
6. Report & Ergebnis-Call
Sie erhalten ein kompaktes Management-PDF und besprechen die Resultate in einem Ergebnis-Call.
4) Wie schnell erhalten wir ein Ergebnis?
In der Regel erfolgt die Lieferung innerhalb von 48 Stunden nach Kickoff, sobald die Vendor-Liste steht und die erforderlichen Informationen vorliegen.
Bei sehr kleinen Scopes kann es schneller gehen. Bei größeren oder unvollständigen Datenlagen kann es länger dauern.
5) Was müssen wir für den Start bereitstellen?
Für den Start brauchen wir vor allem:
• die Vendor-Liste / den Scope
• grundlegende Informationen zu den relevanten Anbietern
• vorhandene Nachweise, Policies oder Sicherheitsinformationen, soweit verfügbar
Je klarer der Scope am Anfang ist, desto schneller und sauberer kann bewertet werden.
6) Was passiert, wenn Nachweise fehlen?
Fehlende Nachweise sind kein Stopp-Kriterium – im Gegenteil: Genau das wird sichtbar gemacht.
Wenn Evidence fehlt, wird dies im Ergebnis klar dokumentiert, priorisiert und – je nach Paket – in konkrete nächste Schritte übersetzt.
So entsteht nicht nur ein Überblick über vorhandene Risiken, sondern auch über bestehende Informationslücken.
7) Was ist der Unterschied zwischen Starter, Pro und Elite?
Starter – Quick Check
Für kleinere Vendor-Umfänge mit Fokus auf schneller Orientierung.
Enthält Risiko-Ampel, Evidence-Status, Quick Wins und ein kompaktes Management-PDF.
Pro – Standard
Für Unternehmen, die zusätzlich einen konkreten Maßnahmenplan brauchen.
Enthält priorisierte nächste Schritte sowie – je nach Ausgestaltung – Owner und Deadlines.
Elite – Executive
Für größere Umfänge und eine stärkere Management-/Executive-Sicht.
Zusätzlich mit Executive-Aufbereitung, Trend-/Cluster-Sicht und erweiterten Ergebnisbausteinen.
8) Ist VendorRiskCheck ein vollständiges Audit oder eine Zertifizierungsvorbereitung?
Nein.
VendorRiskCheck ist bewusst kein Voll-Audit nach ISO 27001 / TISAX / NIS2 und ersetzt keine umfassende Zertifizierungsvorbereitung.
Der Fokus liegt auf einer pragmatischen, schnellen und umsetzbaren Bewertung, mit der Unternehmen Klarheit und Prioritäten gewinnen.
9) Ersetzt VendorRiskCheck Rechtsberatung oder Compliance-Beratung?
Nein.
VendorRiskCheck ist keine Rechtsberatung und ersetzt keine individuelle Prüfung durch Rechts-, Datenschutz- oder Compliance-Experten.
Das Angebot dient der strukturierten Orientierung, Priorisierung und Entscheidungsunterstützung im Umgang mit Drittanbieter-Risiken.
10) Arbeiten wir komplett remote?
Ja.
VendorRiskCheck ist bewusst auf eine remote-fähige, standardisierte Zusammenarbeit ausgelegt.
Kickoff, Abstimmungen und Ergebnis-Calls können vollständig remote durchgeführt werden.
11) Können wir auch direkt mit einem Paket starten?
Ja.
Sie können entweder direkt ein Paket buchen oder zunächst mit dem Quick-Check starten.
Wenn Sie uns Ihre ungefähre Vendor-Anzahl, Branche und die wichtigsten Tools / Dienstleister senden, können wir schnell einschätzen, welches Paket am besten passt.
12) Wie starten wir am schnellsten?
Es gibt zwei einfache Wege:
1. Quick-Check starten (kostenlos)
Sie erhalten ein kurzes Ergebnis per E-Mail und einen ersten Eindruck, wo die größten Themen liegen.
2. Direkt ein Paket buchen
Dann gehen wir direkt in Kickoff, Scope und Umsetzung.
Wenn Sie möchten, senden Sie uns einfach:
Vendor-Anzahl + Branche + wichtigste Tools
Dann sagen wir Ihnen kurzfristig, welcher Einstieg sinnvoll ist.
Abschluss
Bereit für Klarheit?
✅ Quick-Check starten (kostenlos)