Vertragsrisikobewertung ist die Disziplin, jedem Vertrag einen strukturierten Risikoscore zuzuweisen — typischerweise beim Intake, nach der Ausführung oder beides — der nachgelagertes Verhalten steuert: Routing-Entscheidungen, Genehmigungsanforderungen, Audit-Rhythmus und Verlängerungspriorisierung. Gut gemacht ermöglicht die Risikobewertung dem Team, seine begrenzte Aufmerksamkeit auf die Verträge zu konzentrieren, die tatsächlich wichtig sind; schlecht gemacht erzeugt sie falsches Vertrauen bei Verträgen, bei denen der Score falsch lag.
Die vier Dimensionen des Vertragsrisikos
Eine funktionierende Risikobewertungs-Rubrik bewertet vier weitgehend unabhängige Dimensionen:
| Dimension | Was gemessen wird | Beispielsignale |
|---|---|---|
| Finanziell | Dollarexposition, Zahlungsrisiko, Umsatzabhängigkeit | Gesamtvertragswert, Zahlungskonditionen, Einzelkundenkonzentration |
| Rechtlich | Abweichung von Standard-Playbook-Positionen | Haftungsobergrenze, Freistellung, IP-Konditionen, anwendbares Recht |
| Operativ | Komplexität der zu erfüllenden Pflichten | SLAs, Lieferleistungen, erforderliche Integrationen, Abhängigkeiten |
| Regulatorisch | Compliance- und Richtlinienimplikationen | Datenschutz, branchenspezifische Regeln, Exportkontrollen, KI-Governance |
Jede Dimension produziert einen Teilscore (typischerweise 1-5 oder niedrig/mittel/hoch). Kombiniert ergeben sie einen Gesamt-Risiko-Tier, der den nachgelagerten Workflow steuert.
Wie man die Rubrik konstruiert
Die nützlichsten Rubriken sind einfach — weniger Dimensionen, weniger Stufen, klarere Auslöser — als die vollständig ausgearbeiteten Risiko-Frameworks, die Berater typischerweise entwerfen. Eine funktionierende Version:
Schritt 1: Jede Dimension auf einer 1-3-Skala bewerten.
| Score | Bedeutung |
|---|---|
| 1 | Niedrig — innerhalb der Standardparameter |
| 2 | Mittel — nicht-standard, aber handhabbar |
| 3 | Hoch — wesentliche Abweichung, die Aufmerksamkeit erfordert |
Schritt 2: Den Maximalwert über alle Dimensionen verwenden.
Ein Vertrag mit Score 1-1-3-1 ist ein Tier-3-Vertrag (hohes regulatorisches Risiko), unabhängig von den anderen Dimensionen. Der Maximalwert-Ansatz verhindert, dass die kritischste Dimension durch Mittelung weggemittelt wird.
Schritt 3: Tier auf Workflow abbilden.
| Tier | Genehmigung | Prüfer | Audit-Rhythmus |
|---|---|---|---|
| 1 | Selbst-Service via SOP | Auto / Paralegal | Keine |
| 2 | Director-Genehmigung | Interner Anwalt | Jährliche Stichprobe |
| 3 | GC-Genehmigung | Senior-Anwalt + externe Anwälte wenn nötig | Aktive Überwachung |
Wie KI die Vertragsrisikobewertung verändert
Zwei Hauptverschiebungen:
- Automatisierte Bewertung beim Intake. Claude, SirionLabs und Ironclad KI können jeden Vertrag automatisch gegen die Rubrik bewerten — finanzielle Dimension aus dem Vertragswertsfeld, rechtliche Dimension aus dem Klauselvergleich gegen das Playbook, operative Dimension aus der Lieferleistungsanalyse, regulatorische Dimension aus Datenklassifizierungs-Keywords.
- Kontinuierliche Neubewertung. Wenn Verträge der Verlängerung nahen, können Performance-Daten, Veränderungen in der Gegenpartei-Gesundheit und regulatorische Entwicklungen den Score aktualisieren. Statische Intake-Zeit-Bewertung wird zu lebender Portfolio-Bewertung.
Das Ergebnis ist nicht nur eine Risikozahl — es ist ein strukturierter Satz von Flags, die den Vertrag ohne manuelle Triage durch den richtigen Workflow leiten.
Häufige Fehler
- Eindimensionale Bewertung. „Risiko = Gesamtvertragswert” übersieht regulatorische und operative Risiken. Ein 50.000-$-KI-Lieferantenvertrag, der Kundendaten verarbeitet, kann riskanter sein als ein Routine-MSA über 5 Mio. $.
- Score-Inflation im Zeitverlauf. Wenn Genehmigungsanforderungen mit dem Score steigen, drückt Geschäftsdruck Scores nach unten. Die Scoring-Verteilung vierteljährlich prüfen, um Drift zu erkennen.
- Keine Neubewertung bei Änderungen. Ein beim Intake niedrig bewerteter Vertrag, der während der Verhandlung wesentlich verändert wurde, sollte neu bewertet werden. Ohne diesen Schritt wird das Post-Execution-Risiko falsch eingeschätzt.
- Risiko-Tier treibt den Workflow nicht. Wenn Tier-3-Verträge in der Praxis dieselbe Prüfung erhalten wie Tier-1, ist die Bewertung Theater. Der Workflow muss tatsächlich differenzieren.
- Risiko als statisch behandeln. Die Gesundheit der Gegenpartei ändert sich, Vorschriften entwickeln sich, KI verändert Fähigkeiten. Regelmäßige Neubewertung der Rubrik selbst ist wichtig.
Verwandte Themen
- Vertragsprüfungs-SOP — der Workflow, den die Risikobewertung steuert
- MSA-Redlining-Rubrik — operationalisiert die rechtliche Dimensions-Bewertung
- Lieferanten-Due-Diligence-Workflow — angrenzender Risikobewertungs-Workflow für neue Lieferanten
- Contract Lifecycle Management — das System, das Risiko-Tier-Metadaten enthält