Nachstehend finden Sie die Antworten auf einige häufig gestellte Fragen.

 

Wenn Ihre Frage (und Ihre Antwort) nicht unten aufgeführt sind, wenden Sie sich bitte an vendor.support@db.com. Ihre Anfrage wird dann an die Person weitergeleitet, die am besten geeignet ist, Ihnen zu antworten. Diese Seite wird laufend aktualisiert, bitte schauen Sie immer zuerst hier nach.

 

 

Die Bank adressiert damit Rückmeldungen von Mitarbeitern und auch von Lieferanten zu Frustrationen und Mehraufwand im bisherigen Prozess und System. Hier waren viele Arbeitsschritte repetitiv und von geringem Mehrwert, besonders bei Neutransaktionen mit bereits bestehenden Lieferanten.

 

 

Die Bank führt einen neuen VRM-Prozess und ein neues IT-System zu dessen Unterstützung ein. Der VRM-Prozess beginnt mit der Erstellung eines Risikoprofils für die jeweilige Dienstleistung. Dazu wird ein Fragebogen beantwortet, welcher die “Risiko-Eigenschaften“ der Dienstleistung bestimmt. Die mit diesen Risiko-Eigenschaften verbundenen Kontrollanforderungen sind bereits vordefiniert und erlauben der Bank, dem Anbieter eine klare Liste der erforderlichen Nachweise für alle geltenden Kontrollen zur Verfügung zu stellen. Sobald diese Kontrollen "zertifiziert" sind, "merkt" sich das System die Nachweise so lange, wie sie gültig sind - zukünftige Transaktionen sollten also schneller und einfacher zu genehmigen sein. Wenn eine neue Dienstleistung andere Risiko-Eigenschaften hat - und daher zusätzliche Kontrollen erfordert – wird der Anbieter nur um Nachweise für diese neuen Anforderungen gebeten.

 

Der VRM-Prozess wird für Sie transparenter und direkter. Sie werden über ein Online-Portal mit der Bank in Verbindung treten und hier Ihre Nachweise und Dokumente selbst verwalten. Wir erwarten, dass der Prozess künftig schneller und einfacher von statten gehen wird, mit größerer Konsistenz und geringerem Verwaltungsaufwand.

 

Risiko-basierte Analyse der Dienstleistung entscheidet, ob der VRM-Prozess durchgeführt werden muss oder nicht. Wenn das Risikoprofil es erfordert, werden wir eine noch detailliertere Risikoanalyse für einzelne Dienstleistungen durchführen.

 

 

Ihr regulärer Ansprechpartner in der Bank wird eine Reihe von Fragen beantworten, anhand derer ein Risikoprofil für Ihre Dienstleistung erstellt wird. Sobald das Risikoprofil erstellt und intern qualitätsgeprüft wurde, sendet das System Anfragen zu Nachweisen der anwendbaren Kontrollen an Sie. Die von Ihnen eingereichten Nachweise werden bewertet und Sie werden kontaktiert, falls weitere Informationen erforderlich sind. Wenn Sie bereits Dienstleistungen für die Deutsche Bank erbracht haben, werden von Ihnen nur Nachweise zu Kontrollen angefordert, die nicht in der Vergangenheit bereits zertifiziert wurden.

 

 

Die genaue Anzahl der angeforderten Kontrollen hängt vom Risikoprofil der Dienstleistung ab und davon, ob Sie über bereits "zertifizierte" Kontrollen verfügen. Ungefähr drei Viertel aller Kontrollen können zertifiziert werden, d.h. wenn für eine Kontrolle einmal ein Nachweis vorliegt, wird dieser im System hinterlegt. Der selbe Nachweis für die selbe Kontrolle wird nicht nochmals angefordert, es sei denn, das vorliegende Dokument wird ungültig (Zum Beispiel wenn eine Versicherungsbescheinigung ihr Ablaufdatum überschritten hat; in diesem Fall wird ein aktuelles Dokument drei Monate vor Ablauf vom System angefordert).

 

 

Die Nachweise werden von der zuständigen Kontrollfunktion geprüft, und Sie können im System jederzeit den Fortschritt der einzelnen Prüfung nachverfolgen. Sollten Rückfragen zu Nachweisen erforderlich werden, werden wir Sie kontaktieren.

 

 

Die Gültigkeit von Beweisen variiert je nach Beweisart. Beispielsweise läuft ein Versicherungsnachweis wahrscheinlich nach einem Jahr ab, während ein Business-Continuity-Plan drei Jahre gültig sein kann. Unsere Risiko-Controller legen bei Überprüfung der einzelnen Nachweise ein Ablaufdatum fest. Das System benachrichtigt den Lieferanten drei Monate vor Ablauf.

 

 

Wir haben ausreichend Zeit, um die Lücken zwischen Ihren bereits bearbeiteten Kontrollen und neu erzeugten Kontrollen zu schließen. Der genaue Zeitpunkt um neue Kontrollen zu beantworten hängt von der Kritikalität der erbrachten Dienstleistung ab.

 

Ja, es wird möglich sein, den gleichen Nachweis für mehrere Kontrollen zu verwenden, vorausgesetzt, dass der Nachweis jede Kontrollanforderung erfüllt.

 

 

Das neue System "dbSR" basiert auf der SAP Ariba Supplier Network-Plattform und Sie werden über ein Online-Portal (das "Ariba"-Netzwerk) darauf zugreifen können. Wir werden Sie dabei unterstützen, sich auf dem neuen System zu registrieren und zu verstehen, wie es funktioniert.

 

 

Nein, die Nutzung des Ariba Network-Portals zum Zwecke des Vendor Risk Management ist für Sie kostenlos.

 

Sie werden direkten Zugang zu Ihren Dokumenten und Daten haben. Sie übernehmen die Verantwortung für alle Informationen die sich auf Ihr Unternehmen und Ihre Dienstleistung beziehen und Sie validieren auch deren Vollständigkeit und Genauigkeit. Darüber hinaus können Sie Nachweise zu Kontrollen direkt hochladen und jederzeit nachvollziehen, wo im Genehmigungsprozess sich diese befinden. Schließlich stellt das System den Mitarbeitern der Deutschen Bank eine Liste qualifizierter Lieferanten zur Verfügung, wenn diese eine neue Transaktion zur Beschaffung einer Dienstleistung beginnen.

 

 

Nein. Jeder Anbieter wird aufgefordert, Nachweise zu erbringen, die sich auf die von ihm erbrachte Dienstleistung, den Abnehmer und die Art des Lieferanten beziehen. Damit können auf den einzelnen Anbieter zugeschnitten, die Dienstleistung, die damit verbundenen Kontrollen und die erforderlichen Nachweise genau definiert werden.

 

 

Nein. Das System benötigt eine in Bearbeitung befindliche Transaktion, um das relevante Risikoprofil für diese Dienstleistung zu bestimmen. Die für die Zertifizierung erforderlichen Kontrollen und Nachweise werden gemäß des bestimmten Risikoprofils angefordert.

 

 

Alle Kontrollen und Nachweise sind auf der Ebene der einzelnen (Tochter-)Gesellschaft erforderlich.

 

 

Ja, die gesamte interne und externe Kommunikation ist verschlüsselt und es existiert dafür eine gesonderte Datenübertragungs-Richtlinie. Darüber hinaus erfolgt der Datenaustausch zwischen regionalen Datenzentren und dem Ariba-Netzwerk ausschließlich über sichere, dem Industriestandard entsprechend verschlüsselte Verbindungen.

 

 

Ja, Ariba akzeptiert passwortgeschützte Dateien (Passwörter können über ein anderes Medium übermittelt werden).

 

Wir können dafür sorgen, dass Sie besonders sensible Beweise über eine WebEx-Sitzung vorlegen.

 

 

Wenn Sie mit jemandem sprechen möchten, ist Ihre erste Anlaufstelle Ihr üblicher Kontakt in der Deutschen Bank oder senden Sie Ihre Anfrage an vendor.support@db.com.