Definieren Sie Kriterien für Drittpartei-Risikobereiche

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ein Drittpartei- Risikobereichskriterium ist eine Gruppe von Risikodomänen (manchmal in anderen Plattformfunktionen als Risikobereiche bezeichnet ), die für einen bestimmten Typ von Drittpartei gilt.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dies ist ein Beispiel für die Gruppe von Risikodomänen, die Sie in ein Risikobereichskriterium aufnehmen, das Sie auf IT-Service Provider anwenden können.
    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.

    Eine Gruppe von Risikobereichen, die in einem Risikobereichskriterium enthalten ist.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Bewertungs-Setup > Kriterien für Risikodomäne.
    2. Wählen Sie Neuaus, geben Sie einen Namen und eine Beschreibungein, und speichern Sie den Datensatz.
      Die zugehörige Liste „ Drittpartei-Risikobereiche“ wird angezeigt. In den folgenden Schritten geben Sie die Risikobereiche an, die in die Risikobereichskriterien aufgenommen werden sollen.
    3. Wählen Sie in der zugehörigen Liste „Drittpartei -Risikobereiche“ die Option Bearbeitenaus.
    4. Wählen Sie auf der Seite „Mitglieder bearbeiten“ die Drittpartei-Risikobereiche aus, die dem Datensatz für Drittpartei-Risikobereiche hinzugefügt werden sollen, und wählen Sie dann Speichern.
      • Die ausgewählten Drittpartei -Risikobereiche werden in der zugehörigen Liste „Drittpartei-Risikobereiche“ angezeigt.
      • Bewertungsmethode und Gewichtung werden aus den Risikobereichen kopiert.
      • Sie können die Gewichtung jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen.
      • Sie können die Werte bei Bedarf überschreiben.

      Drittpartei-Risikobereiche werden den Kriterien hinzugefügt.

    5. Wahlweise: Um die Bewertungsmethode und Gewichtungzu bearbeiten, wählen Sie den Namen eines Drittpartei-Risikobereichs aus.
      Wichtig:
      Änderungen an der Bewertungsmethode und Gewichtung werden für den Datensatz der Drittpartei-Risikobereichskriterien verwendet, aber nicht in den einzelnen Risikobereichsdefinitionsdatensätzen gespeichert.

      Drittpartei-Risikobereiche werden den Kriterien hinzugefügt.

    Beispiel

    Angenommen, Sie erstellen ein Drittpartei-Risikobereichskriterium mit zwei Risikobereichen: Finanzen und Sicherheit. Finanzen hat eine Bewertungsmethode von Min. Risiko und eine Gewichtung von 10.
    • Ihr Unternehmen befasst sich mehr mit sicherheitsbezogenen Kriterien, daher hat der Sicherheitsrisikobereich die Bewertungsmethode „Durchschnittliches Risiko“ und eine Gewichtung von 20.
    • Die Gewichtungen für beide Risikobereiche ergeben zusammen 30. Der Risikobereich mit einer Gewichtung von 10 wird als 10/30 oder ungefähr 33 % berechnet.
    • Der Risikobereich mit einer Gewichtung von 20 wird als 20/30 oder ungefähr 66 % berechnet.
    • Wenn beide Risikobereiche eine Gewichtung von 10 hätten, würden sie jeweils eine Gewichtung von 50 % haben.

    Nächste Maßnahme

    Fahren Sie mit der Prüfliste der erforderlichen Setup-Verfahren fort.