Risikomanagement von Drittparteien erkunden
Die Anwendung Risikomanagement von Drittparteien zentralisiert und standardisiert die Prozesse, Quellmaterialien, verantwortlichen Personen und Methoden Ihres Drittpartei-Risikomanagementprogramms. Sie können Ihren Betrieb verbessern, indem Sie Ihr Portfolio von Drittparteien verwalten und die Probleme, die bei Drittparteien auftreten, identifizieren, nachverfolgen und mindern.
Risikomanagement von Drittparteien – Übersicht
Um die Assets, den Ruf und den Betrieb Ihrer Organisation zu schützen, muss Ihr Drittpartei-Risikomanagementprogramm die mit externen Parteien verbundenen Risiken identifizieren, bewerten und mindern. Die Anwendung TPRM hilft Ihnen, zu verhindern, dass Ihre ausgelagerten Anbieter, Partner und Lieferanten zu Geschäftsunterbrechungen oder negativen Auswirkungen auf Ihre Geschäftsleistung führen. Durch die Verwendung der Anwendung TPRM können Sie den manuellen Aufwand und die Kosten Ihres Risikobewertungsprozesses durch Automatisierung reduzieren.
TPRM fasst alle Risikoinformationen von Drittparteien in einer Umgebung zusammen.
- Onboarding, Offboarding, Verlängerungen und zusätzliche Sorgfaltspflicht-Workflows
- Assessment Management
- Kontinuierliche Risikoüberwachung
- Risk Performance Management
Workflow von Risikomanagement von Drittparteien
Die folgende Infografik zeigt den Workflow der wichtigsten Prozesse, die Sie zum Verwalten von Risiken verwenden können.
Allgemeine Workflow-Schritte
Ein interner Mitarbeiter fordert eine Sorgfaltspflicht für eine neue Drittpartei oder Interaktion an. Weitere Informationen finden Sie unter Terminologie.
- Nachdem er die Anforderung gestellt hat, genehmigt der Drittpartei-Risikomanager (TPR) die Anforderung für einen Fragebogen zum inhärenten Risiko (Inherent Risk Questionnaire, IRQ). Der IRQ besteht aus einer Reihe von Fragen, die die erforderliche Due Diligence für Drittparteien oder Interaktionen bewerten und eingrenzen.
- Nachdem der zugewiesene Beurteiler den IRQ abgeschlossen hat, überprüft und genehmigt der TPR-Manager ihn.
- Alle externen Fragebögen von Drittparteien, die vom TPR-Manager ausgewählt werden, werden automatisch gesendet. Wenn Sie Risk Intelligence integriert haben, werden relevante Informationen zu diesem Zeitpunkt abgerufen.
- Die Informationen werden bewertet und in einer einzigen Ansicht des Due-Diligence-Prozesses zusammengefasst, um alle Punktzahlen, ausgefüllten Fragebögen, Probleme, Genehmigungen und Kommentare anzuzeigen.
- Alle Genehmiger können die Due Diligence überprüfen und die detaillierten Informationen anzeigen, bevor sie eine Genehmigung vornehmen.
- Nachdem alle Genehmiger die Due-Diligence-Anforderung genehmigt haben, können alle Due-Diligence-Informationen der Person zur Verfügung gestellt werden, die den Vertrag verhandelt. Der Vertragsrisikoprozess wird nur angewendet, wenn ein Vertrag erforderlich ist.
- Der Vertragsverhandler kann die detaillierten Informationen aller Punktzahlen und Fragebögen anzeigen. Wenn zusätzliche Sorgfaltspflichten erforderlich sind, können sie diese anfordern.
- Wenn der Vertragsverhandler einen Vertrag mit der Drittpartei erfolgreich ausführt, kann er ihn hochladen und angeben, dass der Vertrag ausgeführt wird. Mit dieser Aktion werden alle wichtigen Stakeholder automatisch über den Status des Vertrags benachrichtigt.
- Der Vertragsverhandler kann auch angeben, dass der Vertrag nicht ausgeführt wird und die Drittpartei nicht geschäftlich tätig ist.
Eine ausführliche Beschreibung des Sorgfaltspflicht-Workflows von TPRM finden Sie unter Sorgfaltspflicht-Workflow.
Vorteile von Risikomanagement von Drittparteien
Die folgende Tabelle zeigt die Vorteile der Anwendung Risikomanagement von Drittparteien.
| Vorteil | Funktion | Benutzer |
|---|---|---|
| Zeigen Sie wichtige Risikoinformationen an, und greifen Sie schnell auf Aktionen zu. | TPRM Homepage | Alle TPRM Benutzer |
| Verwenden Sie Due-Diligence-Verwaltungsberichte, um Verantwortlichkeiten nachzuverfolgen, zu priorisieren und zu verwalten. | TPRM Berichte des Sorgfaltspflicht-Managements | Alle TPRM Benutzer |
| Identifizieren und bewerten Sie das potenzielle Risiko, das mit Ihrer Drittparteibeziehung verbunden ist. | TPRM Risikoaktivitätsseite | Alle TPRM Benutzer |
| Lokalisieren Sie die geografischen Standorte aktiver Drittparteien und Interaktionen. Sie können Filter konfigurieren, um bestimmte Risikobewertungen und Interaktionstypen anzuzeigen. | TPRM Karte der Risikokonzentration | Alle TPRM Benutzer |
| Priorisieren Sie Bewertungen, Probleme und Aufgaben, die Aufmerksamkeit erfordern. | TPRM Risikoaktivitätsseite | Alle TPRM Benutzer |
| Greifen Sie auf Aufgaben zu, die Ihnen und Mitgliedern Ihrer Gruppe zugewiesen sind. | TPRM Aufgabenseite | Alle TPRM Benutzer |
| Greifen Sie auf alle Elemente zu, die Sie in TPRManzeigen oder bearbeiten können. | TPRM Listenseite | Alle TPRM Benutzer |
| Verwenden Sie die Interaktionsseite, um auf alle aktuellen Informationen und Status für eine Drittpartei oder Interaktion zuzugreifen. | Verschaffen Sie sich einen Überblick über eine Drittpartei oder Interaktion | Alle internen Benutzer |
| Importieren Sie vorhandene Daten (Drittparteien, Interaktionen, Bewertungen, Fragebögen, Probleme usw.) aus anderen Systemen (z. B. Aravo -Plattform, ProcessUnity -Plattform usw.). Der Import der Daten wird Ihnen nicht in Rechnung gestellt. | Importieren Sie vorhandene Daten aus anderen Systemen | TPR-Manager und TPR-Administratoren |
| An allen Prozessen im Workflow für eine Sorgfaltspflicht-Anforderung arbeiten: IRQs, externe Due Diligence, Genehmigung, Vertragsrisiko und geschlossene Anforderungen. | Überwachung des Sorgfaltspflicht-Anforderungsprozesses | TPR-Manager und TPR-Administratoren |
| Verwenden Sie das Drittparteiportal als primären Interaktionspunkt für Drittparteien und Risikogutachter. | Verwalten des Drittanbieterportals | TPR-Manager, TPR-Gutachter und Drittparteien |