Sorgfaltspflicht-Anforderungen genehmigen oder ablehnen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie die Anwendung Risikomanagement von Drittparteien, um neue Sorgfaltspflicht-Anforderungen zu genehmigen oder abzulehnen, nachdem Sie die Antworten auf den Fragebogen und die Ergebnisse des Sorgfaltspflicht-Prozesses überprüft haben.

    Sorgfaltspflicht-Anforderungen werden genehmigt

    Alle internen Stakeholder (Genehmiger) überprüfen die externen Fragebogenantworten und unterstützenden Dokumente, die vom Drittparteikontakt bereitgestellt wurden. Um Genehmigungen vornehmen zu können, müssen Sie der Benutzergruppe „TPR-Manager“ [sn_vdr_risk_asmt.vendor_risk_manager] angehören. Genehmiger führen alle Aktionen über die klassische Benutzeroberfläche von Vendor Management Workspace oder VRM aus. Genehmiger können alle ausstehenden Meine Genehmigungen, Aufgabenund Probleme anzeigen, indem sie zur Seite „Aufgabe“ navigieren.

    Um die Aufgabenseite in Vendor Management Workspaceanzuzeigen, wählen Sie Arbeitsbereiche > Vendor Management Workspace. Wählen Sie dann das Aufgabensymbol aus..

    Um Ihre zugewiesenen Genehmigungen anzuzeigen, wählen Sie Meine Genehmigungenaus.

    Um Meine Genehmigungen in der klassischen Benutzeroberfläche von VRM anzuzeigen, wählen Sie Alle > Selfservice > Drittpartei-Risikomanagement > Sorgfaltspflicht-Anforderungen > Meine Freigaben

    In dieser Ansicht können Sie die folgenden Aufgaben ausführen:
    • Überprüfen Sie die internen Fragebogenantworten.

      Navigieren Sie zur Datensatzseite „Sorgfaltspflicht-Anforderung“, indem Sie die DDR -Nummer und dann die INA -Nummer auf der Registerkarte „ Inhärente Risikobewertung “ auswählen. Weitere Informationen finden Sie unter IRQ-Prozessverwaltung.

    • Überprüfen Sie die Risk Intelligence-Punktzahlen.

      Navigieren Sie zur Datensatzseite der Due-Diligence-Anforderung, indem Sie die DDR -Nummer auswählen und dann die Registerkarte Risk Intelligence-Punktzahlen auswählen. Weitere Informationen finden Sie unter Anzeigen von Risk Intelligence-Punktzahlen.

    • Überprüfen Sie die Antworten auf den externen Fragebogen und die Begleitdokumente.

      Navigieren Sie zur Datensatzseite „Sorgfaltspflicht-Anforderung“, indem Sie die DDR -Nummer und dann die VRA -Nummer auf der Registerkarte „Drittpartei -Risikobewertung “ auswählen. Weitere Informationen finden Sie unter Verwaltung von Drittpartei-Risikobewertungen (extern)..

    • Greifen Sie auf die Datensatzseite der Genehmigungsanforderung zu.

      Wählen Sie einen der Status Angefordert aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie Genehmigen oder Ablehnenauswählen. Weitere Informationen finden Sie unter Verwalten des Genehmigungsprozesses für DD-Anforderungen.

    Wenn die Antworten Ihren Anforderungen entsprechen, genehmigt ein oder mehrere Genehmiger die Anforderung, und der Besitzer (TPR-Manager oder TPR-Gutachter) schließt die Due-Diligence-Anforderung und die Interaktion. Die Drittpartei oder der Interaktionsstatus lautet jetzt Aktiv. Wenn ein Vertrag vorbereitet wird, wird der Status der genehmigten Due-Diligence-Anforderung auf den Status „ Vertragsrisikoprozess “ aktualisiert.

    Weitere Informationen finden Sie unter Vertragsrisikoprozesse verwalten.

    Fehlerkorrektur

    Vor der Genehmigung einer Due-Diligence-Anforderung kann ein Genehmiger ein Problem erstellen, das der Drittparteikontakt lösen soll. Weitere Informationen finden Sie unter Erstellen Sie ein Problem für eine Drittpartei oder Interaktion.
    Abbildung : 1. Beispiel für Problemindikator
    Visueller Indikator für Fragenprobleme.
    • DieBehebung eines Problems bedeutet, dass das zugrunde liegende Problem, das den Kontrollfehler oder das Risiko verursacht, behoben wird. Wenn ein Problem für eine Frage in einem externen Fragebogen erstellt wird, wird im Drittparteiportal neben der Frage ein visueller Indikator angezeigt.
    • Wenn Sie ein Problem akzeptieren, erstellen Sie eine Ausnahme für einen bekannten Kontrollfehler oder ein bekanntes Risiko.
    • Kontrollen, die akzeptiert werden, verbleiben in einem nicht konformen Status, bis die Kontrolle neu bewertet wird. Auf diese Weise kann das Problem verwendet werden, um Beobachtungen während Audits zu dokumentieren.

    Due-Diligence-Anforderungen werden abgelehnt

    Wenn ein Problem nicht gelöst werden kann oder die Sorgfaltspflicht-Anforderung abgebrochen wird, kann der Genehmiger Kommentare eingeben und die Sorgfaltspflicht-Anforderung ablehnen. Um Meine Genehmigungenanzuzeigen, navigieren Sie zur Aufgabenseite, wählen Meine Genehmigungenund dann einen Angefordert -Status aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie Ablehnen auswählen, um die Anforderung abzulehnen.

    Nachdem die Sorgfaltspflicht-Anforderung abgelehnt wurde, werden die folgenden Aktionen ausgeführt:

    1. Der Status der Due-Diligence-Anforderung wird von „ Warten auf Genehmigung “ in „ Abgelehnt“ aktualisiert.
    2. Sie müssen eine Erklärung für die Ablehnung der Due-Diligence-Anforderung in das Feld Kommentare eingeben.
    3. Der Status des Due-Diligence -Prozesses wird auf „ Abgelehnt “ aktualisiert, und alle Stakeholder werden benachrichtigt, dass die Interaktion abgelehnt wurde.
    Hinweis:
    Der Besitzer kann den Genehmigungsprozess erneut öffnen, indem er die Sorgfaltspflicht-Anforderung aus der Liste Alle Anforderungen auswählt. Der Besitzer muss eine Begründung für den Neustart des Genehmigungsprozesses angeben.