Vertragsrisikoprozesse verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Schützen Sie die Interessen Ihrer Organisation als Verhandlungsführer für Drittparteirisiken, häufig als Unternehmensberater, durch die Einbindung spezifischer vertraglicher Bestimmungen, damit Sie die mit der Anwendung Risikomanagement von Drittparteien identifizierten Risiken angehen können.

    Wenn ein Vertrag mit der Interaktions- oder Drittpartei ausgehandelt wird, geht die Due-Diligence-Anforderung in den Status „Vertragsrisikoprozess“ über, nachdem alle Genehmigungen verarbeitet wurden. Wenn Sie der zugewiesene Vertragsverhandler sind, werden Sie per automatisierter E-Mail benachrichtigt, wenn alle Genehmigungen verarbeitet wurden.
    Hinweis:
    Die Rolle [sn_vdr_risk_asmt.contract_negotiator] ist erforderlich, und Ihr Vertragsverhandler führt alle Aktionen über die klassische Benutzeroberfläche von Vendor Management Workspace oder VRM aus.
    Sie können alle ausstehenden Due-Diligence-Anforderungen für Verhandlungsführer, Aufgabenund Probleme anzeigen, indem Sie zur Seite „Aufgabe“ navigieren.

    Um die Aufgabenseite anzuzeigen, wählen Sie Arbeitsbereiche > Vendor Management Workspace, und wählen Sie dann das Aufgabensymbol Aufgabensymbol..

    Um Ihre zugewiesenen Anforderungen anzuzeigen, wählen Sie Sorgfaltspflicht-Anforderungen für Verhandler aus.

    Um Sorgfaltspflicht-Anforderungen für Verhandlungsführer in der klassischen Benutzeroberfläche von VRM anzuzeigen, wählen Sie Alle > Selfservice > Drittpartei-Risikomanagement > Sorgfaltspflicht-Anforderungen > Meine Anforderungen im Vertragsprozess

    In dieser Ansicht können Sie die folgenden Aufgaben ausführen:
    • Überprüfen Sie die internen Fragebogenantworten.

      Navigieren Sie zur Datensatzseite der Due-Diligence-Anforderung, indem Sie die DDR -Nummer auswählen. Sie können die zugehörigen internen Fragebogenantworten anzeigen, indem Sie auf der Registerkarte „ Inhärente Risikobewertung “ die INA -Nummer auswählen. Weitere Informationen finden Sie unter IRQ-Prozessverwaltung.

    • Überprüfen Sie die Risk Intelligence-Punktzahlen.

      Navigieren Sie zur Datensatzseite der Due-Diligence-Anforderung, indem Sie die DDR -Nummer auswählen. Sie können die zugehörigen Risk Intelligence-Punktzahlen anzeigen, indem Sie die Registerkarte Risk Intelligence-Punktzahlen auswählen. Weitere Informationen finden Sie unter Anzeigen von Risk Intelligence-Punktzahlen.

    • Überprüfen Sie die Antworten auf den externen Fragebogen und die Begleitdokumente.

      Navigieren Sie zur Datensatzseite der Due-Diligence-Anforderung, indem Sie die DDR -Nummer auswählen. Zeigen Sie die zugehörigen externen Fragebogenantworten und Begleitdokumente an, indem Sie auf der Registerkarte „Drittpartei -Risikobewertung “ die VRA -Nummer auswählen. Weitere Informationen finden Sie unter Verwaltung von Drittpartei-Risikobewertungen (extern)..

    Hinweis:
    Weitere Informationen zu den Prozessen im Due-Diligence-Workflow finden Sie unter Sorgfaltspflicht-Workflow.
    Vertragsrisikoprozess (nur wenn die Interaktion vertraglich vereinbart ist)

    Wenn die Interaktion einen Vertrag enthält, bereiten Sie als Vertragsverhandler den Vertrag vor und führen die folgenden Aktionen aus:

    1. Greifen Sie auf alle Daten zu, die während der Prozesse „Anforderung“, „IRQ“, „Sorgfaltspflicht“ und „Genehmigung“ generiert werden, um den Vertrag zu entwerfen und abzuwickeln und die folgenden Elemente zu bewerten:
      • Anfängliche Antworten und Kommentare des Drittpartei-Risikobewerters im Fragebogen zu inhärenten Risiken (IRQ). Weitere Informationen finden Sie unter IRQ-Prozessverwaltung.
      • Risikodaten von den Risk Intelligence-Anbietern. Weitere Informationen finden Sie unter Anzeigen von Risk Intelligence-Punktzahlen.
      • Antworten auf Fragebögen von Drittparteien und Interaktionsfragebögen. Weitere Informationen finden Sie unter Verwaltung von Drittpartei-Risikobewertungen (extern)..
      • Probleme und Aufgaben für die Drittparteikontakte, die Ihnen vom Drittpartei-Risikomanager zugewiesen wurden. Zugewiesene Probleme und Aufgaben werden auf der Aufgabenseite aufgelistet.
    2. Nachdem der Vertrag von allen Parteien vollständig unterzeichnet (ausgeführt) wurde, hängen Sie den Vertrag an, und aktivieren Sie die Interaktion, indem Sie Vertrag ausgeführt auswählen und dann die folgenden Aktionen auf der Registerkarte Details auf der Datensatzseite der Sorgfaltspflicht-Anforderung ausführen:
      1. Legen Sie das Startdatum des Vertrags für die Interaktion fest. Dieses Datum ist schreibgeschützt.
      2. Legen Sie das Startdatum des Vertrags für die Drittpartei fest, wenn dies noch nicht festgelegt wurde. Dieses Datum ist schreibgeschützt.
      3. Legen Sie das Ablaufdatum des Vertrags für die Interaktion auf das angeforderte Enddatum fest. Dieses Datum ist schreibgeschützt.
      4. Aktualisieren Sie den Status der Due-Diligence-Anforderung von „ Vertragsrisikoprozess “ zu „ Interaktionsvertrag ausgeführt“.
    Hinweis:
    Klicken Sie nach dem Öffnen einer zugewiesenen Aufgabe im Abschnitt „ Anhänge “ auf Durchsuchen, um einen Vertrag auszuwählen und hinzuzufügen.

    Führen Sie den gleichen Vorgang in Schritt 2 durch, um eine Interaktion für Due-Diligence-Anforderungen zu aktivieren, das Onboarding einer Interaktion durchzuführen und eine Interaktion für die Vertragsverlängerung neu zu bewerten.

    Vertragsrisikoprozess (Vertrag wird übersprungen)

    Wenn für die Interaktion kein Vertrag erforderlich ist, können Sie den Vertrag überspringen, indem Sie auf der Datensatzseite der Sorgfaltspflicht-Anforderung auf der Registerkarte Details die Option Vertrag überspringen auswählen.

    Folgende Änderungen finden statt:
    1. Das Vertragsstartdatum wird in Startdatum der Interaktiongeändert.
    2. Das Enddatum des Vertrags wird in „Ablaufdatumder Interaktion“ geändert.
    3. Ein erforderliches Begründungsfeld wird angezeigt. Geben Sie eine Erklärung für das Überspringen des Vertrags ein.
    4. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ auf „ Vertragsrisikoprozess übersprungen“ aktualisiert.
    5. Nachdem der Besitzer die Anforderung geschlossen hat, wird die Interaktion Aktiv.
    Hinweis:
    DasÜberspringen in diesem Kontext ist eine Möglichkeit, absichtlich nicht am Vertragsrisikoprozess teilzunehmen, der ursprünglich geplant oder erwartet wurde.

    Die folgenden Beispiele zeigen das Start- und Ablaufdatum des Vertrags, bevor und nachdem Sie den Prozess zum Überspringen des Vertragsrisikos ausgewählt haben.

    Abbildung : 1. Beispiel für die Ansicht vor Auswahl des Prozesses „Vertragsrisiko überspringen“.
    Start- und Ablaufdatum des Vertrags, bevor Sie den Prozess zum Überspringen des Vertragsrisikos auswählen.
    Abbildung : 2. Beispiel für die Ansicht nach Auswahl des Prozesses „Vertragsrisiko überspringen“.
    Start- und Ablaufdatum der Interaktion, nachdem Sie den Prozess „Vertragsrisiko überspringen“ ausgewählt haben.
    Hinweis:
    Wenn der Risikomanager oder -besitzer der Drittpartei während des Due-Diligence-Prozesses die Option Vertragsrisikoprozess überspringen auswählt, wird der zugewiesene Vertragsverhandler nicht benachrichtigt, und der Status „ Vertragsrisikoprozess “ wird übersprungen. Ein Genehmiger und ein Besitzer können die Auswahl für den Prozess „Vertragsrisiko überspringen “ aktualisieren, bis der Genehmigungsprozess abgeschlossen ist. Weitere Informationen zu diesem Prozess finden Sie unter Prozessmanagement für Due-Diligence-Anforderungen.

    Das folgende Beispiel zeigt, welche Auswahlmöglichkeiten verfügbar sind und wo das erforderliche Begründungsfeld angezeigt wird.

    Abbildung : 3. Beispiel für verfügbare Auswahlmöglichkeiten und erforderliche Begründung
    Auswahlmöglichkeiten und erforderliches Begründungsfeld.
    Vertragsrisikoprozess (Nicht vertraglich vereinbart, Onboarding-Interaktion wird abgelehnt)

    Wenn ein Problem nicht gelöst werden kann oder die Sorgfaltspflicht-Anforderung abgebrochen wird, können Sie die Interaktion ablehnen, indem Sie auf der Datensatzseite der Sorgfaltspflicht-Anforderung auf der Registerkarte Details die Option Nicht vertraglich vereinbart auswählen.

    Die folgenden Aktionen werden ausgeführt:
    1. Ein erforderliches Begründungsfeld wird angezeigt. Sie müssen eine Erklärung für die Ablehnung der Interaktion eingeben.
    2. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ auf „ Nicht vertraglich vereinbart“ aktualisiert.
    3. Nachdem der Besitzer die Anforderung geschlossen hat, ändert sich die Due-Diligence-Anforderung von Nicht vertraglich vereinbart in Abgelehnt.
    4. Alle Stakeholder werden benachrichtigt, dass die Interaktion nicht vertraglich vereinbart wurde und das Onboarding abgelehnt wird.

    Der Besitzer kann die Anforderung erneut öffnen, und der Status der Sorgfaltspflicht-Anforderung wird auf den Status „ Bereit für TPRM-Genehmigung “ aktualisiert.

    Prozess „Vertragsrisiko“ (Vertrag gekündigt)
    Wenn für die Interaktion ein Offboarding durchgeführt wird und kein Vertrag mehr erforderlich ist, können Sie die Beendigung des Vertrags genehmigen, indem Sie Vertrag beendetauswählen. Anschließend werden die folgenden Aktionen ausgeführt:
    1. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ zu „ Vertrag gekündigt“ aktualisiert.
    2. Das Kündigungsdatum wird mit dem aktuellen Datum aktualisiert.
    Vertragsrisikoprozess (Vertrag nicht gekündigt)

    Wenn für die Interaktion ein Offboarding durchgeführt wird (Beziehung beendet) und der Vertrag nicht gekündigt werden kann, können Sie die Anforderung ablehnen, indem Sie auf der Datensatzseite der Sorgfaltspflicht-Anforderung auf der Registerkarte Details die Option Vertrag nicht gekündigt auswählen.

    Anschließend werden die folgenden Aktionen ausgeführt:
    1. Ein erforderliches Begründungsfeld wird angezeigt. Sie müssen eine Erklärung für die Ablehnung der Anforderung eingeben.
    2. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ zu „ Vertrag nicht gekündigt“ aktualisiert.
    3. Nachdem der Besitzer die Anforderung geschlossen hat, wird die Interaktion Abgelehnt und alle Stakeholder werden benachrichtigt, dass der Vertrag nicht gekündigt wird.
    Vertragsrisikoprozess (Vertrag nicht verlängert)

    Wenn die Interaktion auf Verlängerung überprüft wird und der Vertrag nicht verlängert werden kann, können Sie die Interaktion ablehnen, indem Sie Vertrag nicht verlängertauswählen.

    Anschließend werden die folgenden Aktionen ausgeführt:
    1. Ein erforderliches Begründungsfeld wird angezeigt. Geben Sie eine Erklärung für die Ablehnung der Interaktion ein.
    2. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ zu „ Vertrag nicht verlängert“ aktualisiert.
    3. Nachdem der Besitzer die Anforderung geschlossen hat, wird die Interaktion Abgelehnt, und alle Stakeholder werden benachrichtigt, dass der Vertrag nicht verlängert wird.
    Vertragsrisikoprozess (zusätzliche Due Diligence anfordern)

    Wenn Sie eine zusätzliche Sorgfaltspflicht benötigen, können Sie die Interaktion ablehnen, indem Sie auf der Registerkarte „ Details “ der Datensatzseite der Sorgfaltspflicht-Anforderung die Option Zusätzliche Sorgfaltspflicht anfordern auswählen.

    Anschließend werden die folgenden Aktionen ausgeführt:
    1. Ein erforderliches Begründungsfeld wird angezeigt. Sie müssen eine Erklärung für die Anforderung einer zusätzlichen Sorgfaltspflicht eingeben.
    2. Der Status der Due-Diligence-Anforderung wird von „ Vertragsrisikoprozess “ zu „ Sorgfaltspflicht“ aktualisiert.
    3. Nachdem der Besitzer die Anforderung geschlossen hat, wird sie auf den Status „ Sorgfaltspflicht -Prozess“ aktualisiert, und alle Stakeholder werden benachrichtigt, dass die Interaktion zusätzliche Sorgfaltspflicht erfordert.
    4. Entweder Sie als Vertragsverhandler oder der Besitzer können die Bewertung erneut öffnen und einen neuen Fragebogen anfügen, um den Prozess neu zu starten.

    Nach Abschluss des Vertragsrisikoprozesses erhält der Besitzer eine E-Mail-Benachrichtigung. Nur der Drittpartei-Risikomanager oder -besitzer kann eine Due-Diligence-Anforderung schließen.