Drittpartei-Datensatz erstellen: Legacy-Prozess

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Richten Sie die Schlüsseldaten und Kontaktinformationen für eine Drittpartei ein, die Ihre Organisation einbezieht.

    Vorbereitungen

    Wenden Sie sich an Ihren Systemadministrator, bevor Sie das Portfolio von Drittparteien aktualisieren.

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_risk_admin

    Warum und wann dieser Vorgang ausgeführt wird

    TPR-Manager fügen nicht nur neue Datensätze hinzu, sondern aktualisieren auch laufend Informationen zu Drittparteien, einschließlich Risikosicherheitspunktzahlen, Risikostufen, kritische Drittparteikontakte und die Geschäftsservices, die die Drittparteien erfüllen.

    Sie können Daten von Drittparteien aus einer Tabelle importieren, die Daten aus einem Onboarding-System integrieren oder Daten aus der Lieferantentabelle importieren.

    Prozedur

    1. Verwenden Sie eine der folgenden Methoden, um den Prozess zu starten:
      • Klicken Sie in Vendor Management Workspaceauf das Listensymbol ( Liste.), und navigieren Sie dann zu Drittparteien > Alle Drittparteien.
      • Navigieren zu Alle > Drittpartei-Risikomanagement > Alle Drittparteien.
    2. Klicken Sie auf Neu, und füllen Sie anschließend die Felder aus.
      Tabelle : 1. Formular „Drittpartei“.
      Feld Beschreibung
      Name Name der Drittpartei.
      Website URL für die Drittpartei.
      DUNS-Nummer Eindeutiger numerischer Bezeichner für die einzelne Geschäftsentität. Eine DUNS-Nummer ist für ein Unternehmen nicht gesetzlich erforderlich.
      Branche Typ der Branche.
      Lieferantentyp Geben Sie die Art des Produkts oder der Dienstleistung an, die die Drittpartei bereitstellt.
      Übergeordnet Wenn Sie Drittparteihierarchien einrichten und diese Drittpartei eine Tochtergesellschaft ist, wählen Sie die übergeordnete Drittpartei aus.
      Jährliche Gesamtausgaben Erwarteter Betrag, den Sie voraussichtlich jährlich für diese Drittpartei ausgeben.
      Sicherheitspunktzahl Die von einem Risk Intelligence-Provider bereitgestellte Sicherheitspunktzahl.
      Punktzahlanbieter Der Risk Intelligence-Provider, der die normalisierte Sicherheitspunktzahl bereitgestellt hat.
      Status Status der Drittpartei.
      Startdatum des Vertrags Datum, an dem die vertraglich vereinbarte Interaktion beginnen soll.
      Risikobewertung Nachdem die Antworten auf Risikobewertungen von Drittparteien eingegangen sind, wird dieser gewichtete Durchschnitt der Komponenten (d. h. die Risikobewertungen von Bewertungen, Interaktionen und Tochterunternehmen) berechnet. Weitere Informationen finden Sie unter Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess.
      Rangstufe Typ des Lieferanten.
      Drittparteistufe Risikostufe für die Drittpartei, berechnet durch Zuordnung der Abstufungspunktzahl zu einer Risikostufe.
      Lieferantenmanager Der Mitarbeiter, der dieser Drittpartei als Vorgesetzter zugewiesen ist.
      Geschäftsinhaber Die Mitarbeiter, die diese Drittpartei in ihrem Tagesgeschäft verwenden.
      Notizen Zusätzliche Informationen.
      Registerkarte „Kontakt“
      Straße Straße und Hausnummer der Drittpartei.
      Stadt Stadt der Drittpartei.
      Bundesland/Region Bundesland oder Region der Drittpartei.
      Postleitzahl Postleitzahl der Drittpartei.
      Land Land der Drittpartei.
      Telefon Telefonnummer der Drittpartei.
      Fax Faxnummer der Drittpartei.
      Registerkarte „Profil“.
      Öffentlich gehandelt Ist die Drittpartei börsennotiert?
      Aktiensymbol Aktiensymbol der Drittpartei.
      Einnahmen pro Jahr Jahresumsatz der Drittpartei.
      Anzahl der Mitarbeiter Anzahl der Mitarbeiter der Drittpartei.
      Banner-Bild Bannerbild für die Drittpartei.
      Banner-Text Bannertext für die Drittpartei.
      Registerkarte „Risikobewertung“.
      Berechnete Risikobewertung Durchschnitt der Risikobewertungen für Drittpartei-Risikobereiche.
      Risikobewertung überschreiben Ermöglicht das Überschreiben der Computerrisikobewertung für die Drittpartei.
      Risikobewertung für Bewertung

      Berechnete Risikobewertungsbewertung. Die Risikobewertungsskala hilft Geschäftskunden, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein geringes Risiko anzeigen.
      Risikobewertung für Interaktion

      Berechnete Interaktionsbewertung. Die Risikobewertungsskala hilft Geschäftskunden, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein geringes Risiko anzeigen.

      Nebengefahrbewertung

      Untergeordnete Drittpartei-Risikobewertung

      Berechnete Risikobewertung für Tochterunternehmen. Die Risikobewertungsskala hilft Geschäftskunden, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein geringes Risiko anzeigen.
      Risk Intelligence-Bewertung Weitere Informationen finden Sie unter Integration von Punktzahlen von Risk Intelligence-Anbietern.
      Überschriebene Risikobewertung Wenn Sie Risikobewertung überschreibenausgewählt haben, geben Sie die neue Risikobewertung ein.
      Überschrieben am Wenn Sie Risikobewertungüberschreiben ausgewählt haben, Datum, an dem die Überschreibung erfolgt ist.
      Begründung Wenn Sie Risikobewertungüberschreiben ausgewählt haben, müssen Sie einen Grund für die Überschreibung eingeben.
    3. Wenn Risikomanagement von Drittparteien in andere GRC -Anwendungen integriert ist oder Sie Lieferantenhierarchien einrichten (d. h. Drittpartei-Risikodomänen, Komponentenkriterien und Risikobewertungsregeln), kann das Formular einige oder alle der folgenden zugehörigen Listen enthalten.

      Weitere Informationen finden Sie unter Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess.

      Hinweis:
      Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
      • Untergeordnete Lieferanten: In dieser Tabelle werden alle Informationen für Tochterunternehmen gespeichert. Die Risikobewertungen von Tochterunternehmen werden automatisch zusammengefasst und auf der Registerkarte „ Risikobewertung “ im Formular „Drittpartei“ angezeigt.
      • Lieferantenkontakte: In dieser Tabelle werden Informationen für alle Drittpartei-Stakeholder gespeichert. Normalerweise erstellt der Kunde einen primären Drittparteikontakt und einen oder mehrere sekundäre Kontakte. Der primäre Kontakt fügt der Liste weitere Kontakte hinzu.
      • Geschäftsservices: Die Tabelle „Services“ ist Teil der CMDB. Sie verknüpft die Drittparteien mit den von ihnen bereitgestellten Services. Angenommen, das IT-Team verfügt über einen Service mit der Bezeichnung „Videokonferenzservices“, der von internen Mitarbeitern für die interne Kommunikation und die Kommunikation mit Kunden verwendet wird. Sie haben beschlossen, dass dieser Business Service von Zoom stammt und nicht intern entwickelt wird.
      • Lieferanteninteraktionen: In dieser Tabelle werden alle Interaktionsinformationen für Drittparteien gespeichert. Risikobewertungen für Interaktionen werden automatisch zusammengefasst, wie auf der Registerkarte Risikobewertung im Formular „Drittpartei“ angezeigt.
      • Abgestufte Bewertungen: In dieser Tabelle wird der Verlauf der abgestuften Bewertungen gespeichert.
      • Wiederkehrende Bewertungen: In dieser Tabelle wird der Verlauf der wiederkehrenden Bewertungen gespeichert.
      • Bewertungen: In dieser Tabelle wird der Verlauf der Bewertungen gespeichert. Risikobewertungen für Bewertungen werden automatisch zusammengefasst und auf der Registerkarte „ Risikobewertung “ im Formular „Drittpartei“ angezeigt.
      • Lieferantenrisikokomponenten: In dieser Tabelle werden alle Risikokomponenten von Drittparteien gespeichert. Wenn Drittpartei-Risikokomponenten (d. h. Bewertungen, Interaktionen oder Tochterunternehmen) vorhanden sind, werden ihre Risikobewertungen automatisch zusammengefasst und auf der Registerkarte Risikobewertung im Drittparteiformular angezeigt.
      • Probleme: In dieser Tabelle wird der Verlauf der Probleme gespeichert.
      • Aufgaben: In dieser Tabelle wird der Verlauf der Aufgaben gespeichert.