Externer Risikobewertungs-Workflow

1. Der TPR-Administrator erstellt Fragebogen- und Dokumentanforderungsvorlagen.
2. Der TPR-Manager erstellt interne und externe Risikobewertungsvorlagen sowie die mit dem Workflow verknüpften Benachrichtigungen.
3. Der TPR-Manager bereitet den IRQ vor und sendet ihn an interne Stakeholder.
4. Interne Stakeholder schließen die Bewertung ab und übermitteln sie.
5. Nach dem Erhalt der abgeschlossenen abgestuften Risikobewertungen aktualisiert der TPR-Gutachter die abgestufte Bewertung und schließt sie.
6. Der TPR-Manager sendet die Bewertungen an den primären Kontakt der Drittpartei. Externe Risikobewertungen können basierend auf Änderungen an einer Risikopunktzahl oder Risikostufe automatisch gesendet werden.
7. Der Drittparteikontakt meldet sich beim Drittparteiportal an, um die Risikobewertung abzuschließen.

   Das Drittpartei-Portal zeigt eine Liste von Bewertungen und den Status jeder einzelnen an. Über das Portal kann der primäre Kontakt andere Drittpartei-Mitarbeiter einladen, Teile der Bewertungen abzuschließen. Nachdem andere Mitarbeiter identifiziert wurden, übermittelt der primäre Kontakt die Bewertung.

8. Der TPR-Gutachter überprüft die Ergebnisse der Bewertungen und schließt jede Drittparteibewertung ab, wobei er bei Bedarf Probleme zur Korrektur erstellt. Wenn ein Problem für eine bestimmte Frage erstellt wird, wird im Drittanbieterportal für die Frage ein visueller Indikator angezeigt.

Nachbesserung

Die Behebung eines Problems bedeutet, dass das zugrunde liegende Problem behoben wird, das den Steuerungsfehler oder das Risiko verursacht hat.

Wird akzeptiert

Wenn Sie ein Problem akzeptieren, erstellen Sie eine Ausnahme für einen bekannten Kontrollfehler oder ein bekanntes Risiko. Kontrollen, die akzeptiert werden, verbleiben in einem nicht konformen Status, bis die Kontrolle neu bewertet wird. Auf diese Weise kann das Problem verwendet werden, um Beobachtungen während Audits zu dokumentieren.