Erstellen und konfigurieren Sie einen externen Fragebogen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Im Rahmen eines Due-Diligence-Prozesses senden Sie mehrere Fragebögen und möglicherweise Dokumentanforderungen an den Drittparteikontakt. Um diese laufende Aufgabe zu vereinfachen, definieren Sie Fragebogenvorlagen und Dokumentanforderungsvorlagen und gruppieren sie dann in wiederverwendbaren Bewertungsvorlagen.

    Vorbereitungen

    Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_admin für Fragebogen- und Dokumentanforderungsvorlagen und sn_vdr_risk_asmt.vendor_risk_manager für Bewertungsvorlagen.

    Warum und wann dieser Vorgang ausgeführt wird

    Im Rahmen einer Bewertung kann der TPR-Manager mithilfe von Bewertungsvorlagen mehrere Fragebögen und Dokumentanforderungen senden. Der TPR-Administrator definiert zuerst die erforderlichen Fragebogenvorlagen und Dokumentanforderungsvorlagen und die TPR-Manager gruppieren sie dann in einer Bewertungsvorlage. Der TPR-Manager kann die resultierende Bewertungsvorlage verwenden, um in zukünftigen Bewertungen die entsprechenden Fragebögen und/oder Dokumentanforderungen zu senden.

    Senden Sie eine externe Risikobewertung an eine Drittpartei, um die Daten zu sammeln, die Sie zur Bestimmung des Risikos verwenden. Eine Bewertung in der Anfangsphase des Beschaffungsprozesses hilft Ihnen, die am besten qualifizierte Drittpartei aus einem Pool von Kandidaten auszuwählen.

    Sie können beispielsweise eine Bewertungsvorlage für kritische Drittparteien generieren, die sowohl SOC1- als auch SOC2-Berichte erfordert, und eine andere Bewertungsvorlage für Drittparteien mit mittlerem Risiko, die nur SOC1 erfordert. In beiden Fällen können Sie die vorhandene SOC1-Dokumentanforderungsvorlage verwenden.

    Als fortlaufenden Prozess senden Sie Bewertungen auch an vorhandene Drittparteien, um deren Risikostufe zu aktualisieren.

    Tabelle : 1. Terminologie in TPRM
    Begriff Beschreibung
    Metrik oder Bewertungsmetrik Eine einzelne Frage in einer Fragebogenvorlage.
    Metriktyp oder Bewertungsmetriktyp Eine Fragebogenvorlage.
    Kategorie oder Bewertungskategorie Eine Reihe zugehöriger Fragen innerhalb einer Fragebogenvorlage.
    Hinweis:
    Ein Metriktyp kann mehrere Kategorien enthalten.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Bewertungs-Setup > Fragebogenvorlagen und wählen Sie dann Neu (Designer)aus.
    2. Ziehen Sie Steuerelemente auf das Formular, wenden Sie Kategorien an, und weisen Sie jeder Frage optional die richtigen Antworten zu.

      Um weitere Details zu erhalten, können Sie auch zur Plattformansicht navigieren, um Dinge wie Gewichtungen auf Kategorie- und Fragenebene zu ändern.

      Risikomanagement von Drittparteien Formular „Vorlagendesigner für Bewertungsfragebogen“.
    3. Navigieren zu Drittpartei-Risikomanagement > Bewertungs-Setup > Dokumentanforderungsvorlagen und wählen Sie Neu (Designer).
    4. Ziehen Sie Steuerelemente auf das Formular, um eine Bewertung zu erstellen, die speziell Nachweise oder Dokumentation anfordert.

      Dieses Beispiel ist eine Anforderung für einen SOC1-Nachweis.

      Formular „Dokumentanforderungsvorlage“
    5. Navigieren zu Drittpartei-Risikomanagement > Bewertungs-Setup > Externe Bewertungsvorlagen und wählen Sie Neu.
    6. Füllen Sie die erforderlichen Felder aus, und wählen Sie Absenden.
    7. Navigieren Sie zurück zur neu erstellten Bewertungsvorlage, und wählen Sie in der zugehörigen Liste „ Fragebogenvorlagen“ die Option Bearbeitenaus.
    8. Fügen Sie die erforderlichen Fragebogenvorlagen hinzu, und wiederholen Sie die gleichen Schritte für die zugehörige Liste Dokumentanforderungsvorlagen.
      Formular „Bewertungsvorlage“