Sie können zwar weiterhin die veraltete Benutzeroberfläche zum Ausführen von Risikomanagement für Lieferanten -Aufgaben verwenden, Vendor Management Workspace bietet jedoch erweiterte TPRM -Funktionen und weitere nützliche Berichte.

Konfigurieren Sie die Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor

Drittpartei-Datensatz erstellen: Legacy-Prozess

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager.

Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess

Erstellen Sie Drittparteihierarchien, indem Sie die Übergeordnet/Untergeordnet-Beziehungen zwischen der übergeordneten Drittpartei und allen ihren Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien zusammenarbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen für jede untergeordnete Organisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_assessor.

Definieren Sie eine Interaktion – Legacy-Prozess

Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen bereitgestellt werden, deren Risiko Sie ebenfalls bewerten können.

Tipp:

Jede Person mit Zugriff auf Ihre Instanz in Ihrer Organisation kann eine Interaktion anfordern. Dieser Prozess ist in der Regel schlanker und effektiver als der hier beschriebene Prozess, bei dem ein Drittpartei-Risikomanager (TPR) oder ein TPR-Gutachter eine Interaktion definiert. Weitere Informationen finden Sie unter Due Diligence für eine Drittpartei-Interaktion anfordern.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_assessor.

Abgestufte Drittpartei-Risikobewertungen – Legacy-Prozess

Organisationen verwenden Risikostufen, um ihre Drittparteien in Kategorien potenzieller Risiken zu klassifizieren, die zum Zeitpunkt des Onboardings bestehen. Die standardmäßig vordefinierten Risikostufen sind Keine, Niedrig, Gering, Moderat, Hoch und Kritisch. Jeder Risikostufe sind Bewertungsfragen und Dokumentanforderungen zugeordnet.

Externe Risikobewertungen verwalten – Legacy-Prozess

Bevor der TPR-Manager eine Bewertung abschließt, erstellen die Stakeholder Probleme und Aufgaben, normalerweise während des Status „ Beobachtungen werden generiert“. Der TPR-Gutachter weist nach Bedarf Drittparteien zu und kommuniziert mithilfe von Kommentar-Streams, um bei Nichteinhaltung einen Abschluss zu erreichen. Der primäre Drittparteikontakt verwendet das Drittparteiportal, um alle Bewertungen anzuzeigen.

Externe Risikobewertung erstellen – Legacy-Prozess

Erstellen Sie eine Bewertung, und initiieren Sie den Lebenszyklus der Drittpartei-Risikobewertung.