Definieren Sie eine Drittpartei-Risikodomäne

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie möglicherweise eine Datenverwaltungs-Drittpartei hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
    Sie können die Risiken, die eine Drittpartei für Ihre Organisation darstellt, besser verstehen und mindern, indem Sie die Domänen ihres Geschäfts identifizieren, um das Risiko zu bewerten, und die Bedeutung (Gewichtung) jeder Domäne quantifizieren.
    • Sicherheitsrisikodomäne: Eine Drittpartei, die vertrauliche personenbezogene Daten in ihrer Infrastruktur verarbeitet, muss möglicherweise anhand ihrer Sicherheitslage bewertet werden.
    • Domäne des Reputationsrisikos: Wenn diese personenbezogenen Daten verletzt werden, kann dies Ihrem Ruf aufgrund negativer Medienaufmerksam schaden.
    • Finanzrisikodomäne: Wenn eine Drittpartei nicht rechtzeitig liefert, müssen Sie möglicherweise Geldstrafen und/oder Vergleichszahlungen zahlen, was zu finanziellen Verlusten führt.

    In diesem Verfahren erstellen Sie eine Risikodomänendefinition. In jeder Definition geben Sie die Kriterien an, die bestimmen, welche Organisationen für eine bestimmte Art von Risiko bewertet werden sollen.

    Hinweis:
    Risikodomänendefinitionen werden in den Formularen als Risikobereichsdefinitionen bezeichnet.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Bewertungs-Setup > Risikodomänen.

      Drittpartei-Risikobereichsdefinitionen.

    2. Wählen Sie Neuaus, füllen Sie das Formular aus, und wählen Sie dann Absendenaus.
      Tabelle : 1. Formular „Drittpartei-Risikobereichsdefinition“.
      Feld Beschreibung
      Name Name der Risikodomäne.
      Beschreibung Eine Beschreibung der Risikodomäne, die Kollegen hilft, die Absicht der Definition zu verstehen. Siehe Beispiel.
      Standardbewertungsmethode Die Standardbewertungsmethode für Drittparteien in dieser Risikodomäne. Die Bewertungsmethoden basieren darauf, wie gut ein Drittparteikontakt 100 Fragen beantwortet:
      • Durchschnittliches Risiko: Ein gerundeter Durchschnitt der Bewertungen ergibt ein durchschnittliches Risiko (mittel) für die Drittpartei.
      • Max. Risiko: Eine Punktzahl von 0 gibt an, dass alle Fragen falsch beantwortet wurden und das Risiko für diese Drittpartei Max. Risiko (Kritisch) wäre.
      • Min. Risiko: Eine Punktzahl von 100 gibt an, dass alle Fragen richtig beantwortet wurden und das Risiko für diese Drittpartei Min. Risiko (gering) wäre.
      Hinweis:
      Jede Organisation in einer bestimmten Risikodomäne erbt die Bewertungsmethode und Gewichtung der Risikobereichsdefinition. Drittpartei-Risikomanager können die Werte bei Bedarf überschreiben.
      Standardgewichtung Die Standardgewichtung für Drittparteien in dieser Risikodomäne.
      Definition des Drittpartei-Risikobereichs – neuer Datensatz.

    Nächste Maßnahme

    Fahren Sie mit der Prüfliste der erforderlichen Setup-Verfahren fort.