Risikomanagement von Drittparteien – Referenz
Referenzthemen enthalten detaillierte Beschreibungen der Tabellen, Eigenschaften, Formulare und Rollen, die mit der Anwendung Risikomanagement von Drittparteien installiert werden.
Erfahren Sie mehr über die wichtigsten Konzepte und Begriffe, die in der Anwendung TPRM verwendet werden.
Prozessmanagement für Due-Diligence-Anforderungen
Auf der Registerkarte Details können Sie die Informationen zur Due-Diligence-Anforderung anzeigen und anpassen. Sie können auch nach außen gerichtete Kommentare und private Arbeitsnotizen protokollieren, Dateien anhängen und Anforderungsaktualisierungen im Aktivitätenstrom nachverfolgen.
Der erste interne Schritt nach der Genehmigung einer Interaktionsanforderung besteht darin, den IRQ-Prozess zu starten, um das Risiko durch Bestimmung der Risikopunktzahl der Drittpartei zu erfassen.
Verwaltung von Drittpartei-Risikobewertungen (extern).
Nach Abschluss des IRQ-Prozesses senden Sie Fragebögen und Dokumentanforderungen an den Drittparteikontakt. Sie verwalten die Drittpartei-Risikobewertung, indem Sie mit den Kontakten zusammenarbeiten, um sicherzustellen, dass die Antworten vollständig und korrekt sind.
Formular „Drittpartei-Risiko-Sorgfaltspflicht-Anforderung“ anfordern
Das Sorgfaltspflicht-Anforderungsformular erfasst alle Anfangsinformationen, die Sie benötigen, um den Sorgfaltspflicht-Prozess zu starten. Jeder Mitarbeiter in Ihrer Organisation kann eine Sorgfaltspflicht anfordern. Wenn Sie eine vorhandene Drittpartei auswählen, wird ein Großteil der Informationen automatisch ausgefüllt.
Domänentrennung und Risikomanagement von Drittparteien
Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Lebenszyklusstatus einer (externen) Drittpartei-Risikobewertung
Der Prozess zum Sammeln von Bewertungsdaten von einer Drittpartei bewegt sich zwischen mehreren Status. Zum Beispiel reagiert die Drittpartei im Status An Drittpartei übermittelt auf Aufgaben und Probleme und arbeitet am Ausfüllen der Fragebögen.
Risikobewertungen und Bewertungsberechnungen von Drittparteien
Führen Sie eine umfassende externe Risikobewertung durch, wenn Sie mehrere Bewertungen und Punktzahlen mit der Anwendung Risikomanagement von Drittparteien berechnen. Sie erhalten ein tieferes Verständnis des gesamten Berechnungsprozesses und erfahren, wie benutzerdefinierte Parameter und Konfigurationen die Ergebnisse der Fragebögen beeinflussen.
Richtlinien für den Import von Tabellendaten
Bevor Sie versuchen, die Fragebogendaten aus einer Microsoft Excel-Tabelle in Risikomanagement von Drittparteien Tabellen zu importieren, müssen Sie überprüfen, ob das Format bestimmten Richtlinien entspricht.
Eindeutige ID-Nummern für TPRM Datensätze
Wenn Sie einen neuen Datensatz erstellen (oder vom System generiert) (z. B. eine Sorgfaltspflicht-Anforderung oder eine Aufgabe), weist das System automatisch eine eindeutige ID-Nummer zu, die bei der Identifizierung des Datentyps im Datensatz hilft. Sie können die ID-Nummer verwenden, um nach dem Element zu suchen oder es zu filtern, an dem Sie arbeiten möchten.
Rollen in Risikomanagement von Drittparteien
Rollen bestimmen Berechtigungen und Zugriff in TPRM.
TPRM -Tabellen, die -Plattformtabellen erweitern
TPRM hat Zugriff auf Risikoinformationen und Kundeninformationen auf derselben Plattform.
TPRM und das Plugin „Explicit Roles“.
Durch die Aktivierung des Plugins Risikomanagement von Drittparteien wird auch das Plugin „Explicit Roles“ installiert. Administratoren weisen die Rollen snc_internal und snc_external zu, um internen und externen Benutzern Zugriff auf die Instanz zu gewähren.
Lieferantenrisiko-Übersichtsberichte – Legacy-Ansicht
Die Seite „Lieferantenrisikoübersicht“ wird durch die Drittpartei-Risikoberichte im Vendor Management Workspaceersetzt.