Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie Drittparteihierarchien, indem Sie die Übergeordnet/Untergeordnet-Beziehungen zwischen der übergeordneten Drittpartei und allen ihren Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien zusammenarbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen für jede untergeordnete Organisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

    Drittparteihierarchie

    In diesem Beispiel hat die übergeordnete Organisation Acme zwei Tochterunternehmen und Acme NA zwei Tochterunternehmen. In dieser Hierarchie führen Sie Risikobewertungen für die übergeordnete Drittpartei und alle Tochterunternehmen durch und berechnen Risikopunktzahlen für jede Entität. Anschließend können Sie die Risikopunktzahlen zusammenfassen (Rollup durchführen), um die Risikopunktzahl für Acme zu berechnen.

    Drittparteihierarchie.

    Drittparteihierarchie mit Tochterunternehmen und Interaktionen

    Interaktionen stellen Produkte oder Services dar, die der übergeordneten Organisation entweder direkt oder von Tochterunternehmen bereitgestellt werden und deren Risiko Sie bewerten können. Wenn ein Tochterunternehmen Interaktionen bereitstellt, werden die den Interaktionen zugewiesenen Risikopunktzahlen zusammengefasst, um die Risikopunktzahl des Tochterunternehmens zu berechnen, für die wiederum ein Rollup zur übergeordneten Organisation durchgeführt wird.

    In diesem Beispiel hat die Tochtergesellschaft Acme US drei Interaktionen. Wie im vorherigen Beispiel wird das Risiko für das übergeordnete Element, alle seine Tochterunternehmen und alle ihre Interaktionen bewertet. Die Risikopunktzahlen werden dann zusammengefasst, um die Risikopunktzahl für das übergeordnete Element zu berechnen.

    Eine Drittparteihierarchie mit Tochterunternehmen und Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie eine Interaktion – Legacy-Prozess.

    Übersicht: Einrichten einer Drittparteihierarchie

    Hinweis:
    Die Setup-Verfahren in diesem Abschnitt gelten nur, wenn Sie mit Drittparteien mit mehreren Ebenen arbeiten. d. h. Drittparteien, die Tochterunternehmen betreiben. Sie führen Sie auch durch die Einrichtung von Interaktionen, die von Tochterunternehmen angeboten werden. Wenn dies nicht die Arten von Drittparteien sind, mit denen Sie Geschäfte machen, und Sie keine Drittparteihierarchien einrichten möchten, sind diese Verfahren optional.
    Tabelle : 1. Setup-Verfahren für Drittparteihierarchien
    Setup-Verfahren Beschreibung
    Definieren Sie Drittpartei-Risikobereiche.

    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie möglicherweise eine Datenverwaltungs-Drittpartei hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.
    Definieren Sie Kriterien für Drittpartei-Risikobereiche.

    Ein Drittpartei- Risikobereichskriterium ist eine Gruppe von Risikodomänen (manchmal in anderen Plattformfunktionen als Risikobereiche bezeichnet ), die für einen bestimmten Typ von Drittpartei gilt.

    Weitere Informationen finden Sie unter Definieren Sie Kriterien für Drittpartei-Risikobereiche.
    Definieren Sie Komponentenkriterien.

    Komponenten sind die Entitäten, für die Sie das Risiko bewerten können. Basissystem umfasst die Komponenten „Interaktionen“, „externe Überwachung“, „Tochterunternehmen“ und „Drittpartei-Risikobewertungen“. Das Risiko wird für jede Komponente berechnet. Anschließend wird das Risiko zusammengefasst und zusammengefasst, um eine Drittpartei-Risikobewertung zu berechnen.

    Weitere Informationen finden Sie unter Definieren Sie Komponentenkriterien.
    Definieren Sie Interaktionen für eine Drittpartei Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen bereitgestellt werden, deren Risiko Sie ebenfalls bewerten können.

    Wenn Interaktionen definiert sind, können Sie primäre und sekundäre Kontakte für Drittparteien und Interaktionen definieren. Jede Art von Kontakt kann bestimmte Aktivitäten im Drittparteienportal ausführen.

    Weitere Informationen finden Sie unter Definieren Sie eine Interaktion – Legacy-Prozess.
    Definieren Sie Bewertungsregeln für das Interaktionsrisiko.

    Eine Risikobewertungsregel für Interaktionen gibt Komponentenkriterien an, die bestimmen, welche Interaktionen für die Bewertung ausgewählt werden. Beispielsweise könnte eine Regel Bewertungen für Interaktionen ermöglichen, die ein Jahresgeschäft von mehr als 40.000 USD betreffen. Regeln zur Interaktionsbewertung gelten nur für Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie Bewertungsregeln für das Interaktionsrisiko.
    Definieren Sie Risikobewertungsregeln für Drittparteien.

    Definieren Sie Kriterien basierend auf Risikopunktzahlen, die bestimmen, welche Drittparteien Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen und Interaktionen sowie für Drittpartei-Risikobereiche.

    Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien.