Fügen Sie Benutzer basierend auf Verantwortlichkeiten zu Gruppen hinzu

  • Freigeben Version: Washingtondc
  • Aktualisiert 8. Februar 2024
  • 2 Minuten Lesedauer

    • Weisen Sie Benutzer Gruppen zu, bevor Sie die Anwendung Risikomanagement von Drittparteien implementieren oder verwenden. Jede Gruppe enthält Benutzer mit bestimmten Rollen. Gut organisierte Benutzergruppen vereinfachen und verbessern das Prozessmanagement und tragen dazu bei, dass Benutzer umgehend über Aufgaben in ihrem Verantwortungsbereich informiert werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mehrere Benutzergruppen werden erstellt, wenn Sie die App TPRM aktivieren. In diesem Verfahren fügen Sie jeder Gruppe Benutzer hinzu. Die in diesem Verfahren genannten Rollen werden in Rollen in Risikomanagement von Drittparteienbeschrieben.

    Die Einbeziehung aller Benutzer mit einer bestimmten Rolle in eine Gruppe hat ein wichtiges praktisches Ergebnis: Ihr Risikomanagementprozess wird nicht beeinträchtigt, wenn ein oder mehrere Mitglieder der Gruppe beispielsweise aufgrund von Urlaub nicht verfügbar sind.

    Wichtig:
    Betrachten Sie dies als einen fortlaufenden Prozess, bei dem der Benutzer, der als Gruppenmanager zugewiesen ist, für die kontinuierliche Aktualisierung der Gruppenmitgliedschaft verantwortlich ist.
    Zuweiser von Due-Diligence-Anforderungen

    Gruppenmitglieder haben die Rolle „TPR-Gutachter“ [sn_vdr_risk_asmt.vendor_assessor].

    Jedes Mitglied erhält eine E-Mail-Benachrichtigung über neue Sorgfaltspflicht-Anforderungen. Für Anforderungen im Status „ Neu “ oder „Nicht zugewiesen“ wurde der Besitzer noch nicht angegeben. Jedes Gruppenmitglied kann den Besitzer zuweisen.

    Der Besitzer ist die Person, die eine Bewertung für Audit-Zwecke besitzt und allgemeine Bewertungsprozesse überwacht und verwaltet. Die Besitzer sind dafür verantwortlich, zu bestätigen, dass die Bewertung von der Drittpartei rechtzeitig abgeschlossen wird, ihre Antworten zu überprüfen und Probleme zu erstellen und zu lösen. Um die Bewertung zu ihrem Abschluss zu bringen, werden die Besitzer benachrichtigt, wenn eine Bewertung einen bestimmten Meilenstein erreicht. Der Besitzer muss die Rolle „TPR-Manager“ oder „TPR-Gutachter“ haben.

    Drittpartei-Risikomanager

    Gruppenmitglieder haben sowohl die TPR-Genehmigerrolle [sn_vdr_risk_asmt.approver] als auch die TPR-Manager-Rolle [sn_vdr_risk_asmt.vendor_risk_manager].

    Mitglieder können allgemeine Due-Diligence-Prozesse überwachen und verwalten und neue Due-Diligence-Anforderungen genehmigen.

    Drittpartei-Risikoprüfer (externe Bewertungsprüfer)

    Gruppenmitglieder haben die Rolle „Überprüfer von Drittparteibewertungen“ [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Mitglieder können Interaktionen mit Drittparteikontakten während externer Due-Diligence-Prozesse überwachen und verwalten.

    Vertragsrisikoverhandler

    Gruppenmitglieder haben die Rolle „Verhandler für Vertragsrisiko“ [sn_vdr_risk_asmt.contract_negotiator].

    Mitglieder arbeiten im Vertragsrisikoprozess.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Administration > Benutzergruppen.
      Die Liste der Benutzergruppen wird angezeigt. In der Abbildung sind TPRM Gruppen hervorgehoben.

      Vordefinierte Benutzergruppen für TPRM.
    2. Wählen Sie den Namen der zu aktualisierenden Gruppe aus.
    3. Wahlweise: Geben Sie einen Manager für die Gruppe an.
      Der Gruppenmanager ist für die kontinuierliche Aktualisierung der Gruppenmitgliedschaft verantwortlich. Der Gruppenmanager hat normalerweise dieselbe Rolle (oder eine höhere) wie die Mitglieder.
    4. Wahlweise: Geben Sie einen E-Mail-Alias für die Gruppe an.
      • Wenn Sie keinen Alias angeben, wird an jedes Mitglied eine separate E-Mail-Benachrichtigung gesendet.
      • Wenn Sie einen Alias angeben, wird eine einzelne E-Mail-Benachrichtigung an alle Mitglieder in der Liste „ An: “ gesendet.
    5. Wählen Sie in der zugehörigen Liste „Gruppenmitglieder“ die Option Bearbeitenaus.
    6. Verschieben Sie alle entsprechenden Benutzer aus der Liste Sammlung in die Liste Gruppenmitglieder, und wählen Sie dann Speichernaus.
    7. Wahlweise: Verwenden Sie die zugehörige Liste Gruppen, um der Gruppe, die Sie definieren, Untergruppen hinzuzufügen.
      Mit dieser Option können Sie Benutzer in praktische Teilmengen organisieren.
    8. Wiederholen Sie den Vorgang für jede Gruppe.