Externe Risikobewertung erstellen – Legacy-Prozess

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Erstellen Sie eine Bewertung, und initiieren Sie den Lebenszyklus der Drittpartei-Risikobewertung. Eine externe Risikobewertung gibt die Details für die Drittpartei oder Interaktion an und definiert den Plan für den Abschluss der Bewertung.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_assessor

    Warum und wann dieser Vorgang ausgeführt wird

    Bewertungen können bei Bedarf erstellt oder nach einem bestimmten Zeitplan wiederholt werden. Beim Erstellen einer externen Risikobewertung bei Bedarf wählen TPR-Manager die Fragebogenvorlage oder Dokumentanforderungsvorlage und die Drittpartei aus. TPR-Manager können mehrere Drittparteien gleichzeitig auswählen und Bewertungen automatisch auslösen.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Externe Risikobewertungen > Alle Bewertungen.
    2. Wählen Sie Neu, und füllen Sie die Felder aus.
      Formular „Lieferantenrisikobewertung“
      Tabelle : 1. Formular „Lieferantenrisikobewertung“
      Feld Beschreibung
      Name Der Name, der die Drittpartei-Risikobewertung in allen Formularen und Listen identifiziert.
      Beschreibung Eine detailliertere Erklärung des Problems.
      Nummer

      Für jede externe Risikobewertung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text VRAbeginnt.

      Die eindeutige ID wird in allen Verweisen auf das Element verwendet. Sie können die ID verwenden, um nach dem Element zu suchen oder zu filtern, an dem Sie arbeiten möchten.
      Betrifft Entität, für die die Bewertung gilt: Drittpartei oder Interaktion.
      Lieferant Die bewertete Drittpartei.
      Hinweis:
      Sie können eine Drittpartei, die sich im Status „ Beendet “ befindet, erneut aktivieren. Wenn eine solche Anforderung akzeptiert und geschlossen wird, wird der Status der Drittpartei in Aktivgeändert.
      Interaktion Wählen Sie die zu bewertende Interaktion aus. Das Feld ist nur sichtbar, wenn Sie im Feld Betrifft die Option Interaktion ausgewählt haben.
      Wiederkehrende Bewertungen Die Bewertung, die zum Erstellen der aktuellen Bewertung verwendet wird.
      Bewertungsvorlage

      Wählen Sie eine Bewertungsvorlage aus, um Fragebögen oder Dokumentanforderungen für diese Bewertung zu erstellen.

      Um mehrere Vorlagen zum Erstellen mehrerer Fragebögen oder Dokumentanforderungen für die Bewertung zu verwenden, lassen Sie das Feld leer.
      Besitzer

      Der Besitzer ist die Person, die eine Bewertung für Audit-Zwecke besitzt und allgemeine Bewertungsprozesse überwacht und verwaltet. Die Besitzer sind dafür verantwortlich, zu bestätigen, dass die Bewertung von der Drittpartei rechtzeitig abgeschlossen wird, ihre Antworten zu überprüfen und Probleme zu erstellen und zu lösen. Um die Bewertung zu ihrem Abschluss zu bringen, werden die Besitzer benachrichtigt, wenn eine Bewertung einen bestimmten Meilenstein erreicht. Der Besitzer muss die Rolle „TPR-Manager“ oder „TPR-Gutachter“ haben.

      Wenn bei neuen Anforderungen das Feld Besitzer leer ist, wird die folgende Aktion ausgeführt: Das System sendet eine E-Mail-Benachrichtigung an alle Benutzer in der Gruppe, die in der Zuweisungsgruppeangegeben ist. Die Nachricht besagt, dass die Anforderung empfangen wurde und sich im Status Neu befindet. Die Nachricht enthält auch einen Link zur Detailseite für die Anforderung. Siehe Fügen Sie Benutzer basierend auf Verantwortlichkeiten zu Gruppen hinzu.

      Hinweis:
      Wenn das Feld Besitzer leer ist und Sie IRQ-Prozess startenauswählen, werden Sie der Besitzer.
      Zuweisungsgruppe

      Für neue Anforderungen wird die Zuweisungsgruppe auf Due-Diligence-Anforderungszuweiser festgelegtDas System sendet eine E-Mail-Benachrichtigung an alle Benutzer in der Gruppe, die in der Zuweisungsgruppeangegeben ist. Die Nachricht besagt, dass die Anforderung empfangen wurde und sich im Status Neu befindet. Die Nachricht enthält auch einen Link zur Detailseite für die Anforderung.

      Im Sorgfaltspflicht-Anforderungsformular:

      • Jedes Mitglied der Gruppe kann Mir zuweisen auswählen oder das Feld Besitzer auf ein anderes Mitglied der Gruppe festlegen.
      • Ein TPR-Manager oder TPR-Gutachter kann das Feld Zuweisungsgruppe löschen oder den Wert ändern, um in der Auswahlliste Besitzer aus verschiedenen TPR-Gutachtern auszuwählen.
      Status Der Prozess zum Sammeln von Bewertungsdaten von einer Drittpartei durchläuft mehrere Status. Ausführliche Beschreibungen finden Sie unter Lebenszyklusstatus einer (externen) Drittpartei-Risikobewertung.
      Risikobewertung Die Gesamtrisikobewertung für die Drittpartei.
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Kleiner
      Hinweis:
      Die Risikobewertung wird bestimmt, indem ein Bereich der Risikobewertungsskala ermittelt wird, in den die Risikopunktzahl fällt. Sie definiert, wie ein minimaler und maximaler Bereich von Bewertungspunktzahlen einer qualitativen Risikopunktzahl zugeordnet wird.
      Risikobewertung gültig bis Das Datum, an dem die Risikobewertung abläuft. Das Datum muss nach dem „ Gültig bis“-Datum der Risikobewertung in allen zugehörigen Fragebögen oder Dokumentanforderungen liegen.
      Auslöser nach Risikostufe Aktivieren Sie die Checkbox, um die Bewertung zu initiieren, wenn sich die Risikostufe für die Drittpartei ändert.
      Beobachtungsliste Fügen Sie Benutzer hinzu, die benachrichtigt werden sollen, wenn dieser Datensatz geändert wird.
      Risikowert
      Hinweis:
      Risikobewertungen werden berechnet und angezeigt, nachdem die Antworten auf die Bewertung eingegangen sind.
      Berechnete Risikobewertung Durchschnitt der Risikobewertungen für Drittpartei-Risikobereiche.
      Risikobewertung überschreiben Aktivieren Sie die Checkbox, um die berechnete Risikobewertung für die Drittpartei zu überschreiben. Wenn diese Option ausgewählt ist, wirken sich zukünftige Änderungen an der Risikobewertung der Bewertung nur auf die berechnete Risikobewertung aus, nicht auf die Risikobewertung.
      Hinweis:
      Wenn Sie ein ausgewähltes Kontrollkästchen deaktivieren, wird die berechnete Risikobewertung in die Bewertung kopiert.
      Überschriebene Risikobewertung Wenn Sie Risikobewertung überschreibenausgewählt haben, geben Sie die neue Risikobewertung ein.
      Begründung Wenn Sie Risikobewertungüberschreiben ausgewählt haben, müssen Sie einen Grund für die Überschreibung eingeben.
      Problem-Risikobewertung Die Risikobewertung für Probleme im Zusammenhang mit den zu bewertenden Drittparteien. Die Problem-Risikobewertung basiert auf der Priorität geschlossener Probleme und der Art und Weise, wie sie gelöst wurden.
      • Wenn das Problem Geschlossen – vollständigwar, bedeutet dies, dass das Problem gelöst wurde.
      • Wenn das Problem Geschlossen – unvollständigwar, weist dies darauf hin, dass die Drittpartei die zugehörigen Fragen nicht beantwortet hat.
      • Wenn das Problem Geschlossen (abgebrochen) wurde, bedeutet dies, dass das Problem nicht gelöst werden musste.
      Wenn das Problem geschlossen ist und der Status der Bewertung nicht „Geschlossen“ oder „Abgebrochen“ ist, wird die Risikobewertung des Problems neu berechnet und angezeigt.
      Hinweis:
      Die berechnete Risikobewertung wird von dieser Berechnung nicht beeinflusst.
      Risikobewertung überschreiben Option zum Überschreiben der berechneten Risikobewertung für die Drittpartei. Wenn diese Option ausgewählt ist, wirken sich zukünftige Änderungen an der Risikobewertung der Bewertung nur auf die berechnete Risikobewertung aus, nicht auf die Risikobewertung.
      Hinweis:
      Wenn das Kontrollkästchen aktiviert und dann deaktiviert ist, wird die berechnete Risikobewertung verwendet.
      Überschriebene Risikobewertung Wenn Sie Risikobewertung überschreibenausgewählt haben, geben Sie die neue Risikobewertung ein.
      Begründung Wenn Sie Risikobewertungüberschreiben ausgewählt haben, müssen Sie einen Grund für die Überschreibung eingeben.
      Bewertungszeitplan
      Geplante Dauer (in Tagen) Geschätzte Dauer der Bewertung
      Geplantes Startdatum/Geplantes Enddatum Geplante Start- und Abschlussdaten und -uhrzeiten für die Arbeit an der Bewertung.
      Erstellt von Benutzer, der diesen Datensatz erstellt hat.
      Erstellt Datum/Uhrzeit der Datensatzerstellung.
      Tatsächliche Dauer Die Zeit, die zum Abschließen der Drittpartei-Risikobewertung benötigt wurde. Dieses Feld wird anhand des tatsächlichen Statusdatums und des tatsächlichen Enddatumsberechnet.
      Tatsächliches Startdatum Datum und Uhrzeit des Beginns der Arbeit an der Bewertung.
      Tatsächliches Enddatum Abschlussdatum und -uhrzeit für die Bewertung.
      Aktualisiert Datum/Uhrzeit der letzten Aktualisierung des Datensatzes.
      Fragebogenzeitplan
      Geplante Dauer (in Tagen) Die Zeit, die der Drittpartei zum Abschließen der Bewertung zur Verfügung steht. Der Wert wird anhand des geplanten Statusdatums und des geplanten Enddatumsberechnet.
      Überprüfungsdauer (in Tagen) Dem Kunden zugewiesene Zeit für die Überprüfung aller Fragebögen.
      Fälligkeitsdatum Frist für die Drittpartei, um alle Fragebögen zu beantworten und zurückzusenden.
      Abschlussdatum Tatsächliches Datum, an dem die Drittpartei alle Fragebogen ausgefüllt hat.
      An Vendor übermittelt Lieferdatum für Fragebögen von Drittparteien.
      Erneut an Lieferanten übermittelt Datum, an dem Fragebogen an die Drittpartei gesendet werden.
      Antworten erwartet bis Das Datum, an dem Ihre Organisation die Rückgabe der Antworten durch den Drittparteikontakt erwartet.
      Hinweise und Kommentare
      Arbeitsnotizen Informationen zur Bewertung. Arbeitsnotizen sind für Benutzer sichtbar, die dem Problem zugewiesen sind.
      Zusätzliche Kommentare (sichtbar für Kunden) Öffentliche Informationen zur Bewertung.
    3. Speichern Sie den Datensatz.

      Zusätzliche zugehörige Listen werden angezeigt. Wenn Sie das Feld Bewertungsvorlage leer gelassen haben und Bewertungsvorlagen verwenden möchten, um mehrere Fragebögen und/oder Dokumentanforderungen mit dieser Bewertung zu verknüpfen, verwenden Sie die zugehörigen Listen Fragebögen oder Dokumentanforderungen.


      Wenn Sie das Formular „Lieferantenrisikobewertung“ speichern, werden mehrere zugehörige Listen angezeigt.
    4. Führen Sie die folgenden Schritte aus, um vorhandene Fragebögen und/oder Dokumentanforderungen mit der Bewertung zu verknüpfen.
      1. Öffnen Sie die zugehörige Liste Fragebögen oder Dokumentanforderungen.
      2. Wählen Sie Bearbeitenaus, wählen Sie die zu verwendenden Fragebögen oder Dokumentanforderungen aus, und wählen Sie dann Speichernaus.
      3. Wiederholen Sie diese Schritte bei Bedarf für den anderen Fragetyp.
    5. Informationen zum Erstellen neuer Fragebogen- und/oder Dokumentanforderungsvorlagen und deren Zuordnung zur Bewertung finden Sie unter Erstellen Sie eine Fragebogenvorlage oder Dokumentanforderungsvorlage.
      Wichtig:
      Im nächsten Schritt können Sie den Fragebogen an die Drittpartei senden. Um den Fragebogen vorab mit Antworten aus der zuletzt geschlossenen Bewertung auszufüllen, müssen Sie die Option Vorherige Antworten einbeziehen auswählen, bevor Sie den Fragebogen an die Drittpartei senden. Die Einstellung kann nicht geändert werden, nachdem der Fragebogen an die Drittpartei gesendet wurde. Weitere Informationen finden Sie unter Erstellen Sie eine Fragebogenvorlage oder Dokumentanforderungsvorlage.
    6. Wählen Sie An Drittpartei senden aus.
      • Der Status der Bewertung ändert sich in An Drittpartei übermittelt.
      • Die von Ihnen ausgewählten Vorlagen generieren Fragebögen und/oder Dokumentanforderungen.
      • Wenn die Option Vorherige Antworten einschließen für einen Fragebogen ausgewählt ist, werden vorherige Antworten kopiert und dem ausgehenden Fragebogen hinzugefügt. Die Benachrichtigung im Drittanbieterportal enthält die Nummer, den Namen und das Abschlussdatum der Bewertung, die die Antworten geliefert hat. Die Benachrichtigung enthält auch einen Link zur Bewertung.
      • Der primäre Drittparteikontakt erhält eine E-Mail-Benachrichtigung mit einem Link zur Bewertung im Drittparteiportal.
    7. Wenn der Drittparteikontakt bereit ist, auf die Bewertung zu antworten, öffnet er die Bewertung im Drittparteiportal.

      Arbeiten mit einer Bewertung im Drittparteiportal.
      Hinweis:
      In diesem Beispiel erfordert einer der Fragebögen eine Signatur. Die Drittpartei oder der Prüfer muss den Fragebogen oder die Dokumentanforderung speichern und per E-Mail signieren, bevor sie übermittelt werden kann. Weitere Informationen finden Sie unter E-Signaturen auf Fragebögen oder Dokumentanforderungen.
    8. Der TPR-Gutachter ändert den Status der Bewertung in Beobachtungenwerden generiert.

      Während dieser Zeit kann der TPR-Gutachter in der zugehörigen Liste „Dokumentanforderungen“ oder „ Fragebögen “ des Dokuments auf den Link Antwort anzeigen klicken, um die Antwort anzuzeigen und bei Bedarf Kommentare abzugeben oder die Antworten zu ändern.

      Für alle auftretenden Probleme erstellt der TPR-Gutachter ein Problem, um den Korrekturprozess (Abschluss mit Drittpartei) nachzuverfolgen.

    9. Der TPR-Gutachter verschiebt die Bewertung in den Status „ Geschlossen “.

    Nächste Maßnahme

    Der TPR-Gutachter arbeitet über das Drittparteiportal mit der Drittpartei zusammen, um die Bewertung abzuschließen.
    Lebenszyklus der Lieferantenrisikobewertung.