Definieren Sie Risikobewertungsregeln für Drittparteien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie Kriterien basierend auf Risikopunktzahlen, die bestimmen, welche Drittparteien Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen und Interaktionen sowie für Drittpartei-Risikobereiche.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Bewertungs-Setup > Risikobewertungsregeln für Drittpartei.
    2. Wählen Sie Neuaus, füllen Sie das Formular aus, und wählen Sie dann Absendenaus.
      Tabelle : 1. Formular „Regel zur Drittpartei-Risikobewertung“
      Feld Beschreibung
      Name Name der Bewertungsregel.
      Beschreibung Beschreibung der Bewertungsregel, die anderen Benutzern hilft, ihre Absicht zu verstehen.
      Nummer Für jede Drittpartei-Risikobewertungsregel weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text VRSbeginnt.

      Die eindeutige ID wird in allen Verweisen auf das Element verwendet. Sie können die ID verwenden, um nach dem Element zu suchen oder zu filtern, an dem Sie arbeiten möchten.
      Drittpartei-Risikobereichskriterium

      Die Risikobereichskriterien, die für diese Regel zur Bewertung des Interaktionsrisikos gelten.

      Ein Drittpartei- Risikobereichskriterium ist eine Gruppe von Risikodomänen (manchmal in anderen Plattformfunktionen als Risikobereiche bezeichnet ), die für einen bestimmten Typ von Drittpartei gilt. Weitere Informationen zur Definition der Kriterien finden Sie unter Definieren Sie Kriterien für Drittpartei-Risikobereiche.
      Drittpartei-Risikokomponentenkriterium

      Kriterien für Risikobewertungen, Interaktionen und Tochterunternehmen von Drittparteien, die für diese Risikobewertungsregel gelten.

      Komponenten sind die Entitäten, für die Sie Risiken bewerten können (z. B. Tochterunternehmen oder Interaktionen). Ein Komponentenkriterium ist eine Gruppe von Komponenten, die für einen bestimmten Typ von Drittpartei gelten sollen.

      Weitere Informationen finden Sie unter Definieren Sie Komponentenkriterien.
      Aktiv Option zum Aktivieren der Regel. Nur aktive Regeln werden angewendet.
      Reihenfolge Wählen Sie die Reihenfolge aus, um die Rangfolge der Regel anzugeben. Wenn mehrere Regeln für denselben Drittpartei-Risikobereich, dieselbe Interaktion oder dieselbe Tochtergesellschaft gelten, wird die Regel mit dem höheren Reihenfolgewert angewendet.
      Lieferantenfilter Verwenden Sie den Bedingungsgenerator, um die Regeln für die Auswahl von Drittparteien zu definieren. Sie können beispielsweise nach Drittparteien filtern, mit denen Sie bedeutende Geschäfte tätigen (Größe ist 1.000.000 USD), oder nach Drittparteien innerhalb einer bestimmten Kategorie (Kategorie ist Software).
      Neue Risikobewertungsregel für Drittparteien.

    Nächste Maßnahme

    Fahren Sie mit der Prüfliste der erforderlichen Setup-Verfahren fort.