Lebenszyklusstatus einer (externen) Drittpartei-Risikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Prozess zum Sammeln von Bewertungsdaten von einer Drittpartei bewegt sich zwischen mehreren Status. Zum Beispiel reagiert die Drittpartei im Status An Drittpartei übermittelt auf Aufgaben und Probleme und arbeitet am Ausfüllen der Fragebögen.

    Drittpartei-Bewertungsstatus

    Abbildung : 1. Drittpartei-Bewertungsstatus
    Status einer externen Bewertung.
    Entwurf
    Ein externer Bewertungsdatensatz wird im Status Entwurf geöffnet.
    • Bewertungsvorlage: Eine Reihe von externen Fragebögen und Dokumentanforderungen, die basierend auf IRQ-Antworten automatisch generiert werden. Alternativ kann ein Administrator die Fragebögen und Dokumentanforderungen manuell angeben.
    • Risikobewertung: Die Gesamtrisikobewertung, die basierend auf den IRQ-Antworten automatisch generiert wird.
    • Besitzer: Der Besitzer ist die Person, die eine Bewertung für Audit-Zwecke besitzt und die gesamten Bewertungsprozesse überwacht und verwaltet. Die Besitzer sind dafür verantwortlich, zu bestätigen, dass die Bewertung von der Drittpartei rechtzeitig abgeschlossen wird, ihre Antworten zu überprüfen und Probleme zu erstellen und zu lösen. Um die Bewertung zu ihrem Abschluss zu bringen, werden die Besitzer benachrichtigt, wenn eine Bewertung einen bestimmten Meilenstein erreicht. Der Besitzer muss die Rolle „TPR-Manager“ oder „TPR-Gutachter“ haben.
    An Drittpartei gesendet
    Die Fragebögen und Dokumentanforderungen für die Bewertung wurden an den Drittparteikontakt gesendet. Interne Stakeholder warten auf Antworten.
    Antworten erhalten
    Nachdem die Kontakte der Drittpartei alle Fragebögen und Dokumentanforderungen ausgefüllt haben, überprüft und analysiert Ihr internes Drittpartei-Risikoteam die Antworten. Das Team kann bestimmte Fragen zur Nachverfolgung, Klärung oder fehlenden Antworten zurückgeben.
    Beobachtungen werden generiert
    Wenn alle Antworten abgeschlossen sind, kann das System automatisch Probleme für falsche Antworten generieren.

    Drittparteikontakte reagieren auf Probleme. Ihr internes Drittpartei-Risikoteam entscheidet abschließend, ob die Antworten akzeptiert oder die Probleme behoben werden sollen.

    Wird mit einer Drittpartei abgeschlossen
    Ihr Drittpartei-Risikoteam überprüft alle Bewertungsdaten. In einigen Fällen setzt das Team die Bewertung in den Status „ Entwurf “ zurück, um den Lebenszyklus der Bewertung neu zu starten.
    Geschlossen
    Wenn alle Daten akzeptabel sind, ist die Bewertung abgeschlossen und ein Mitglied des Teams schließt die Bewertung. Wenn die Interaktion vertraglich vereinbart wird, initiiert der Status „ Geschlossen “ den Vertragsrisikoprozess.