Verwaltung von Drittpartei-Risikobewertungen (extern).

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Nach Abschluss des IRQ-Prozesses senden Sie Fragebögen und Dokumentanforderungen an den Drittparteikontakt. Sie verwalten die Drittpartei-Risikobewertung, indem Sie mit den Kontakten zusammenarbeiten, um sicherzustellen, dass die Antworten vollständig und korrekt sind.

    Auf eine externe Risikobewertung zugreifen

    Wählen Sie auf der Seite „Sorgfaltspflicht-Verwaltung“ die DDR -Nummer für eine Sorgfaltspflicht -Anforderung für Interaktionen aus, und wechseln Sie zur Registerkarte Risikobewertungen von Drittparteien. Auf der Registerkarte wird die Liste aller Drittpartei-Risikobewertungen (externe Due-Diligence-Prozesse) für die ausgewählte Interaktionsanforderung angezeigt.

    Liste der Drittpartei-Risikobewertungen.

    Arbeiten an einer Drittpartei-Risikobewertung

    Für jede externe Risikobewertung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text VRAbeginnt. Eine Risikobewertung kann die Arbeit an einer Interaktionsanforderung für eine Drittparteiorganisation oder einer Interaktionsanforderung für eine Gruppe innerhalb der übergeordneten Organisation darstellen. Wählen Sie eine VRA-Nummer aus, um an der Risikobewertung auf der Registerkarte „ Drittpartei-Risikobewertungen “ zu arbeiten.

    Übersicht über den Prozess der Drittpartei-Risikobewertung (externe Due Diligence).

    Aktionen auf einer beliebigen Registerkarte

    Tabelle : 1. Aktionen
    Aktion Beschreibung
    Diskutieren Wählen Sie Diskutieren aus, um eine Nachricht an andere Benutzer zu senden. Die Nachricht wird im Abschnitt „ Aktivität “ der Registerkarte „ Details “ aufgezeichnet.
    Erstellen Erstellen Sie ein Problem oder eine Aufgabe wie in den folgenden Abschnitten beschrieben.
    Speichern Wählen Sie Speichern aus, um alle Änderungen, die Sie an einem Wert auf einer beliebigen Registerkarte vorgenommen haben, zu speichern.
    An Drittpartei senden Senden Sie alle Fragebögen und Dokumentanforderungen an den TP-Kontakt. Die Aktion wird im Abschnitt „Aktivität“ auf der Registerkarte „ Details “ aufgezeichnet.
    … Löschen Wählen Sie Löschen aus, um den Datensatz der Interaktionsanforderung zu löschen.
    Hinzufügen eines Anhangs

    Wählen Sie im Abschnitt „ Anhänge “ die Option Durchsuchen aus, oder wählen Sie das Anhangsymbol aus, um einen Anhang auszuwählen und hinzuzufügen.

    Arbeiten an Drittpartei-Risikobewertungen

    Registerkarte „Risikoübersicht“ auf der Seite „Drittpartei-Risikobewertungen“.
    • Die Symbole zeigen den aktuellen Status des externen Risikobewertungsprozesses für die Interaktionsanforderung an. Beschreibungen der Status finden Sie unter Lebenszyklusstatus einer (externen) Drittpartei-Risikobewertung.

      Symbole kennzeichnen den Status des Drittpartei-Risikobewertungsprozesses.

    • Übersicht : Liste der Bewertungen, die der Interaktion zugeordnet sind.
    • Abschnitt „Fragebögen und Dokumentanforderungen “: Liste der Fragebögen und Dokumentanforderungen für die Interaktion.
    • Abschnitt „Fragebogen für Viertpartei“: Liste der Fragebögen und Dokumentanforderungen für Viertparteien und deren Unterparteien, die der Interaktion zugeordnet sind.
    • Nachverfolgungsabschnitt : Anzahl der Bewertungen, die der Drittpartei zugeordnet sind und sich im Status Offen, Überfälligund Geschlossen befinden.
    Registerkarte „Details“ auf der Seite „Drittpartei-Risikobewertungen“.
    • Abschnitt „Drittpartei-Risikobewertung“: Allgemeine Informationen zur Drittpartei sowie Zeitpläne für die Gesamtbewertung und Fälligkeitsdaten des Fragebogens aus der Sorgfaltspflicht-Anforderung für Interaktionen.
    • Im Abschnitt „Verfassen“ auf der Registerkarte „ Details “ können Sie dem Datensatz dauerhaft Text hinzufügen. Der Abschnitt „Aktivität“ wird mit allen Aktionen zu Problemen und Aufgaben, Übermittlungen an TP-Kontakte sowie mit Arbeitsnotizen und Kommentaren aktualisiert, die Benutzer dem Datensatz hinzufügen. Fügen Sie in den folgenden Feldern nach Bedarf Text hinzu:
      • Arbeitsnotizen (privat): Informationen zur Drittpartei-Risikobewertung. Arbeitsnotizen sind nur für interne Benutzer sichtbar, die dem Prozess zugewiesen sind.
      • Kommentare: Kommentare zur Drittpartei-Risikobewertung sind sowohl für interne Benutzer als auch für Drittparteikontakte sichtbar.
    Registerkarte „Fragebögen“ auf der Seite „Drittpartei-Risikobewertungen“.
    Auf der Registerkarte werden die Fragebögen aufgelistet, die der Drittparteikontakt beantworten wird. Wählen Sie einen Namen aus, um die Details anzuzeigen. Weitere Informationen finden Sie unter Erstellen und konfigurieren Sie einen externen Fragebogen.
    Damit TPR-Gutachter Antworten ändern können, konfigurieren Sie die Systemeigenschaft Zulassen, dass TPR-Gutachter Antworten in Fragebögen von Drittparteien ändern [sn_svdp.allow_assessor_edit]. Sie können die folgenden Optionen festlegen:
    • TPR-Gutachtern ermöglichen, Fragen zu beantworten oder Antworten zu ändern (Standard)
    • Ermöglichen Sie TPR-Gutachtern, Antworten zu ändern
    • Ermöglichen Sie TPR-Gutachtern nicht, Fragen zu beantworten oder Antworten zu ändern
    Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    Registerkarte „Dokumentanforderungen“ auf der Seite „Drittpartei-Risikobewertungen“
    Auf der Registerkarte werden die Anforderungen für Dokumente aufgelistet, die der Drittparteikontakt zurückgeben soll. Die Informationen in den Spalten helfen Ihnen, Ihre Arbeit bei der Nachverfolgung von Drittparteikontakten zu priorisieren. Insbesondere die Werte für „Status“ und „Prozent abgeschlossen“ sind Schlüsselindikatoren. Wählen Sie einen Namen aus, um die Details anzuzeigen. Weitere Informationen finden Sie unter Erstellen Sie eine Dokumentanforderungsvorlage.
    Registerkarte „Drittpartei-Risikobereiche“ auf der Seite „Drittpartei-Risikobewertungen“.
    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie möglicherweise eine Datenverwaltungs-Drittpartei hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“. Siehe Definieren Sie eine Drittpartei-Risikodomäne.
    Registerkarte „Probleme“ auf der Seite „Drittpartei-Risikobewertungen“.

    In einem iterativen Prozess kann der TPR-Manager Nicht-Compliance-Probleme und -Aufgaben generieren, bevor der TPR-Manager eine Bewertung abschließt. Der TPR-Manager kommuniziert mit den TP-Kontakten, indem er Kommentare zum Schließen der Probleme und Aufgaben verwendet. Der TPR-Manager kann bei Bedarf auch verschiedene TP-Kontakte zuweisen. Weitere Informationen hierzu finden Sie unter Erstellen Sie ein Problem für eine Drittpartei oder Interaktion und Probleme verwalten.

    Registerkarte „Aufgaben“ auf der Seite „Drittpartei-Risikobewertungen“.

    In einem iterativen Prozess kann der TPR-Manager Nicht-Compliance-Probleme und -Aufgaben generieren, bevor der TPR-Manager eine Bewertung abschließt. Der TPR-Manager kommuniziert mit den TP-Kontakten, indem er Kommentare zum Schließen der Probleme und Aufgaben verwendet. Der TPR-Manager kann bei Bedarf auch verschiedene TP-Kontakte zuweisen. Weitere Informationen hierzu finden Sie unter Erstellen Sie eine Aufgabe für eine Drittpartei oder Interaktion und Verwalten Sie eine Aufgabe für eine Drittpartei oder Interaktion.