Zugriff auf die Seite

Um die Homepage im Vendor Management-Arbeitsbereich zu öffnen, wählen Sie Arbeitsbereiche > Vendor Management Workspace. Klicken Sie und wählen Sie die Registerkarte Risiko aus.

Drittpartei-Risikoübersicht

Wählen Sie eine beliebige Zahl in einem Feld aus, um die zugehörige Liste der Drittparteien oder Interaktionen zu öffnen.

Nachdem Sie eine Liste geöffnet haben, können Sie Exportieren auswählen, um die Daten zu exportieren, oder Neu auswählen, um eine neue Interaktionsanforderung zu erstellen.

Schnellaktionen

• Erstellen Sie einen Drittpartei-Datensatz. Richten Sie die Schlüsseldaten und Kontaktinformationen für eine Drittpartei ein, die Ihre Organisation möglicherweise einbezieht. Siehe Drittpartei-Datensatz erstellen: Legacy-Prozess.
• Definieren Sie eine Interaktion. Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen bereitgestellt werden, deren Risiko Sie ebenfalls bewerten können. Definieren Sie eine Interaktion – Legacy-Prozess
• Erstellen Sie eine abgestufte Bewertung. Organisationen verwenden Risikostufen, um ihre Drittparteien in Kategorien potenzieller Risiken zu klassifizieren, die zum Zeitpunkt des Onboardings bestehen. Die standardmäßig vordefinierten Risikostufen sind Keine, Niedrig, Gering, Moderat, Hoch und Kritisch. Jeder Risikostufe sind Bewertungsfragen und Dokumentanforderungen zugeordnet. Siehe Abgestufte Drittpartei-Risikobewertungen – Legacy-Prozess.
• Erstellen Sie eine Bewertung, und initiieren Sie den Lebenszyklus der Drittpartei-Risikobewertung. Siehe Externe Risikobewertung erstellen – Legacy-Prozess.
• Erstellen Sie ein Problem, um sicherzustellen, dass Ihre Bedenken hinsichtlich einer Drittpartei oder Interaktion ausräumen. Siehe Erstellen Sie ein Problem für eine Drittpartei oder Interaktion.
• Erstellen Sie eine Aufgabe, um sicherzustellen, dass ein Benutzer in Ihrer Organisation oder der Drittparteikontakt während des Due-Diligence-Prozesses auf Ihre Bedenken hinsichtlich Fragebogenantworten oder angeforderter Dokumente reagiert. Siehe Erstellen Sie eine Aufgabe für eine Drittpartei oder Interaktion.

Übersicht der Drittparteien

• Risikobewertung nach Risikostufen: Die Anzahl der Interaktionen bei jeder Risikobewertung für jede Drittpartei-Risikostufe. Weitere Informationen finden Sie unter Risikobewertungsskalen und -punktzahlen einrichten.
• Top-Risikobereiche:

  Die durchschnittliche Risikopunktzahl für Interaktionen, die jeder von Ihnen definierten Risikodomäne zugeordnet sind.

  Hinweis:

  Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.

  Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie möglicherweise eine Datenverwaltungs-Drittpartei hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“. Siehe Definieren Sie eine Drittpartei-Risikodomäne.

Probleme nach Priorität

Anzahl und Priorität der offenen Probleme mit der höchsten Priorität. Wählen Sie einen Problemnamen aus, um die Registerkarte „Risikoübersicht“ der Problemseite anzuzeigen. Weitere Informationen finden Sie unter Probleme verwalten.

Viert- und n-te Partei – Übersicht

Anzahl der Viertparteien und ihrer Unterparteien, die Drittparteien oder Interaktionen und unbekannten Viertparteien zugeordnet sind.