Workflow-Bewertung für externes Risiko

1. Der TPR-Administrator erstellt Vorlagen für Fragebogen und Dokumentanforderungen.
2. Der TPR-Manager erstellt Vorlagen für interne und externe Risikobewertungen und erstellt auch die mit dem Workflow verknüpften Benachrichtigungen.
3. Der TPR-Manager erstellt den IRQ und sendet ihn an interne Stakeholder.
4. Interne Stakeholder schließen die Bewertung ab und übermitteln sie.
5. Nach Erhalt der abgeschlossenen abgestuften Risikobewertungen aktualisiert der TPR-Gutachter die abgestufte Risikobewertung und schließt sie.
6. Der TPR-Manager sendet die Bewertungen an den primären Kontakt der Drittpartei. Externe Risikobewertungen können automatisch basierend auf Änderungen an einer Risikopunktzahl oder Risikostufe gesendet werden.
7. Der Drittparteikontakt meldet sich beim Drittparteiportal an, um die Risikobewertung abzuschließen.

   Das Drittparteiportal zeigt eine Liste von Bewertungen und deren Status an. Über das -Portal kann der primäre Kontakt andere Drittpartei-Mitarbeiter einladen, Teile der Bewertungen abzuschließen. Nachdem andere Mitarbeitende identifiziert wurden, übermittelt der primäre Kontakt die Bewertung.

8. Der TPR-Gutachter überprüft die Ergebnisse der Bewertungen, schließt jede Drittparteibewertung ab und erstellt nach Bedarf Probleme zur Korrektur. Wenn für eine bestimmte Frage ein Problem erstellt wird, wird im Drittparteiportal für die Frage ein visueller Indikator angezeigt.

Nachbesserung

Die Nachbesserung eines Problems bedeutet, dass das zugrunde liegende Problem behoben wird, das den Kontrollfehler bzw. das Risiko verursacht.

Wird akzeptiert

Wenn Sie ein Problem akzeptieren, erstellen Sie eine Ausnahme für einen bekannten Kontrollfehler oder ein bekanntes Risiko. Steuerungen, die als „Akzeptiert “ eingestuft werden, verbleiben in einem nicht konformen Status, bis die Steuerung erneut bewertet wird. Auf diese Weise kann das Problem zur Dokumentation von Beobachtungen während Audits verwendet werden.