Versionshinweise zu Risikomanagement von Drittparteien
Die Anwendung ServiceNow® TPRM bietet einen zentralisierten Prozess für die Verwaltung Ihres Portfolios von Drittparteien, die Bewertung und Bewertung von Risiken und die Durchführung von Remediationen. TPRM wurde im Release Washington DC ] erweitert und aktualisiert.
Highlights von Risikomanagement von Drittparteien für Release Washington DC
- Automatisieren Sie Bewertungen mit der eventgesteuerten Verwaltungsfunktion.
- Verwenden Sie gekündigte Drittparteien für neue Due-Diligence-Anforderungen für das Onboarding.
- Zeigen Sie neue Berichte im Due-Diligence-Management-Dashboard an.
- Verfolgen und überprüfen Sie eine verwaltete Aktivität.
- Verwenden Sie neue SIG-Fragebogeninhalte (Standardized Information Gathering), die für 2021, 2022, 2023 und 2024 verfügbar sind.
- Fügen Sie Fragebögen zu Drittpartei-Risikobewertungen basierend auf den endgültigen Bewertungen hinzu, die auf der Ebene des IRQ-Fragebogens, der IRQ-Bewertung oder der Interaktion berechnet werden.
Weitere Informationen finden Sie unter Third-party Risk Management.
Wichtig:
Risikomanagement von Drittparteien ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Neu im Washington DC-Release
- Event-driven management — automate assessment processes
- Konfigurieren Sie die Regeln, die Fragebögen und Dokumentanforderungen automatisch generieren und an Beauftragte und Drittparteien senden, indem Sie die ereignisgesteuerte Verwaltungsfunktion verwenden. Für Interaktionen und Drittparteien, die die von Ihnen definierten Kriterien erfüllen, geben Sie den Zeitplan sowie die Fragebogen- und Dokumentanforderungsvorlagen an. Sie können alle Bewertungstypen außer Onboarding automatisieren.
- Neue Benutzergruppe: Zuweisungen von Due-Diligence-Anforderungen
- Aktivieren Sie jedes Mitglied der Gruppe „Zuweiser für Sorgfaltspflicht-Anforderungen“, um eine E-Mail-Benachrichtigung über neue Sorgfaltspflicht-Anforderungen zu erhalten. Für Anforderungen im Status „ Neu “ oder „Nicht zugewiesen“ wurde der Besitzer noch nicht angegeben. Jedes Gruppenmitglied kann den Besitzer zuweisen.
- Neue Berichte im Due-Diligence-Management-Dashboard
- Verwenden Sie die Due-Diligence-Managementberichte als Drittpartei-Risikomanager oder -gutachter, um Ihre Verantwortlichkeiten nachzuverfolgen, zu priorisieren und zu verwalten.
- Verfolgen einer verwalteten Aktivität
- Zeigen Sie verwaltete Aktivitäten in der Tabelle „Nutzungsanalyseaktivitäten“ zu Nachverfolgungs- und Überprüfungszwecken in der Anwendung Risikomanagement von Drittparteien an.
- Neuer Inhalt des SIG-Fragebogens (Standardized Information Gathering).
- Verwenden Sie die aktualisierten SIG-Vorlagen für 2024, 2023, 2022 und 2021 nach dem Upgrade auf GRC: SIG Questionnaire Integration Version 18.x als Teil der Anwendung Risikomanagement von Drittparteien.
Änderungen in diesem Release
- Beendete Drittparteien sind jetzt für neue DD-Anforderungen für das Onboarding verfügbar
- Sie können jetzt eine Drittpartei mit dem Status „ Beendet “ reaktivieren. Sie können eine gekündigte Drittpartei auswählen, wenn Sie Sorgfaltspflicht-Anforderungen für das Onboarding neuer Interaktionen erstellen. Wenn eine solche Anforderung akzeptiert und geschlossen wird, wird der Status der Drittpartei in Aktivgeändert.
- Neue Eigenschaft [sn_svdp.allow_assessor_edit] der Rolle „Drittpartei-Risikobewerter“.
- Die Standardeinstellung für die Eigenschaft [sn_svdp.allow_assessor_edit] ermöglicht es Drittpartei-Risikogutachtern [sn_vdr_risk_asmt.vendor_assessor], Fragen zu beantworten oder Antworten in Fragebögen von Drittparteien zu ändern. Anweisungen zum Festlegen dieser Eigenschaft finden Sie unter Configure TPRM properties.
- Neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin].
- Die neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin] kann Fragebogenvorlagen erstellen und bearbeiten und enthält alle Berechtigungen der Rollen [vendor_risk _manager] und [assessment_admin]. Die Berechtigungen zum Erstellen und Bearbeiten von Fragebogenvorlagen wurden aus [sn_vdr_risk_asmt.vendor_risk_manager] entfernt. Weitere Informationen finden Sie unter Roles in Third-party Risk Management.
- Neue aktive Option
- Mit der neuen Option Aktiv können Drittpartei-Risikomanager [sn_vdr_risk_asmt.vendor_risk_manager] eine stufenbasierte Bewertungsübermittlungsregel aktivieren oder deaktivieren. Wenn alle Regeln deaktiviert sind, werden Drittpartei-Risikobewertungen nicht automatisch durch Stufenänderungen generiert. Weitere Informationen finden Sie unter Create an automated risk assessment when the assigned risk tier changes—Legacy process.
- TBD
- Sie können jetzt Fragebögen zu Risikobewertungen von Drittparteien basierend auf den endgültigen Bewertungen hinzufügen, die auf der Ebene des IRQ-Fragebogens, der IRQ-Bewertung oder der Interaktion berechnet werden. Dies ist eine Ergänzung zur vorhandenen Funktion zum Hinzufügen der Fragebögen zu Drittpartei-Risikobewertungen im Due-Diligence-Workflow basierend auf den Antworten aus dem IRQ-Fragebogen. Die Ebene, auf der die Bewertung berechnet wird, kann konfiguriert werden.
Aktivierungsinformationen
Installieren Sie TPRM, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Schnellstarttests für TPRM. Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass TPRM wie erwartet funktioniert. Wenn Sie TPRM angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.