Terminologie

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr über die wichtigsten Konzepte und Begriffe, die in der Anwendung TPRM verwendet werden.

    Drittpartei, Viertpartei und n-te Partei

    Eine Drittpartei ist eine Organisation oder Einzelperson, mit der Sie interagiert haben oder mit der Sie eine Geschäftsbeziehung eingegangen sind. Drittparteien können Tochterunternehmen haben und Verträge mit Viertparteien schließen. Zum Beispiel sind Abteilungen Tochterunternehmen. Eine vierte Partei kann Verträge mit weiteren Parteien schließen (bezeichnet als n-te Parteien – fünfte, sechste usw.). Alle nachgelagerten Parteien (vierte bis n-te Partei) tragen das Risiko auf die gleiche Weise wie Drittparteien.

    Ein Lieferant stellt die Waren oder Dienstleistungen bereit, die Sie zur Herstellung oder Lieferung Ihrer eigenen Waren oder Dienstleistungen verwenden. Alle Lieferanten sind Drittparteien, aber nicht alle Drittparteien sind Lieferanten. Hier ist eine Liste einiger anderer Arten von Drittparteien:

    • Lieferanten
    • Partner
    • Gegenparteien
    • Berater
    • Partner
    • Professionelle Dienstleistungen
    • Berater
    • Franchises
    • Händler
    • Reseller
    • Händler
    • Kunden
    • Clients
    • Outgesourcter Mitarbeiter

    Interaktionen

    Eine Interaktion ist die informelle oder vertragliche Beziehung, die Sie mit einer Drittpartei eingehen möchten, die Ihre Organisation potenziell Risiken aussetzen könnte. Die Interaktion beschreibt die von der Drittpartei bereitzustellenden Services oder Produkte und andere Details der Beziehung. Diese Details können die Zahlungsbedingungen, Vertraulichkeitsanforderungen und die Dauer der Beziehung umfassen.

    In diesem Beispiel interagiert Ihr Unternehmen mit drei Drittparteien und verwaltet mehrere Interaktionen zwischen ihnen.

    In diesem Beispiel interagiert Ihr Unternehmen mit 3 Drittparteien und verwaltet mehrere Interaktionen zwischen ihnen.

    Beispielhierarchie von drei Drittparteien und ihren zugehörigen Interaktionen.

    Welche Drittpartei-Interaktionen Sie möglicherweise haben, hängt von Ihrer Branche, Größe und betrieblichen Anforderungen ab. Jede Interaktion bringt ihre eigenen Risiken mit sich und erfordert geeignete Risikomanagementmaßnahmen (Sorgfaltspflicht), um Ihre Interessen zu schützen.

    IRQ: Fragebogen zu inhärenten Risiken

    Während des internen Risikobewertungsprozesses beantworten interne Mitarbeiter in Ihrer Organisation Fragen im IRQ. Diese Antworten helfen bei der Bewertung des inhärenten Risikos, das mit der Zusammenarbeit mit einer Drittpartei verbunden ist. Ein inhärentes Risiko bezieht sich auf das Risikoniveau vor der Implementierung von Risikominderungsmaßnahmen. Ein IRQ unterstützt die folgenden Aktivitäten:

    Risikofaktoren werden bestimmt
    • Die Art der von der Drittpartei bereitgestellten Services.
    • Die Vertraulichkeit der betroffenen Daten.
    • Geografischer Standort der Drittpartei.
    • Die allgemeine Sicherheitslage der Drittpartei.
    Bestimmung der Punktzahl oder Bewertung
    Antworten auf den Fragebogen werden häufig bewertet, um das mit der Drittpartei verbundene inhärente Risiko zu quantifizieren. Dieses Bewertungssystem kann bei der Priorisierung von Risikomanagementbemühungen helfen.
    Entscheidungsfindung
    Die Ergebnisse des IRQ werden dann im Entscheidungsprozess verwendet. TPR-Administratoren und -Manager (Trittpartei-Risiko) können IRQs konfigurieren, um basierend auf den spezifischen Antworten auf Fragen spezifische externe Bewertungsfragebögen (Due Diligence) an Drittparteien zu senden.
    • Sollen Sie mit der Drittpartei zusammenarbeiten?
    • Welche Sorgfaltspflicht ist erforderlich?
    • Welche spezifischen Risikominderungsmaßnahmen sollten Sie implementieren?
    Laufende Sorgfaltspflicht

    Der IRQ kann auch Teil der laufenden Verwaltung sein, mit regelmäßigen Neubewertungen, um Änderungen an den Vorgängen der Drittpartei, Sicherheitspraktiken oder andere relevante Faktoren zu berücksichtigen.

    Sorgfaltspflicht (DD)

    Sorgfaltspflicht ist der Prozess der Durchführung einer gründlichen Untersuchung oder Prüfung der Integrität, des Rufs, der finanziellen Stabilität, der Einhaltung gesetzlicher Vorschriften, der Betriebsfähigkeiten, der Lieferkette und anderer relevanter Faktoren eines potenziellen Geschäftspartners, Lieferanten oder Lieferanten. Die Durchführung von Sorgfaltspflichten bei Drittparteien ist eine wichtige Komponente Ihres umfassenden Drittpartei-Risikoprogramms. Sie führen eine Due-Diligence-Prüfung durch, um sich der Risiken bewusst zu werden, die mit einer Drittpartei verbunden sind, damit Sie sicher entscheiden können, wie Sie Ihre Beziehung gestalten möchten.

    Siehe Warum Sie Due Diligence durchführen und Arten der Due Diligence.

    Risk Intelligence-Provider

    Risk Intelligence-Provider generieren Risikopunktzahlen für eine Vielzahl von Drittpartei-Risikodomänen. Ihre Organisation kann Services von Anbietern erwerben, die Daten zurückgeben, die mit persönlichen Kredit-Scores analog sind. Die Punktzahlen geben Aufschluss darüber, wie vertrauenswürdig und sicher eine bestimmte Drittpartei sein kann.

    Weitere Informationen finden Sie unter Integration von Punktzahlen von Risk Intelligence-Anbietern.