Risikomanagement von Drittparteien konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können TPRMaktivieren oder ein Upgrade von durchführen, indem Sie die Anwendungen von ServiceNow Store herunterladen und dann die Einstellungen entsprechend Ihren Anforderungen konfigurieren.

    Konfiguration – Übersicht

    Durch Ausführen der Aufgaben in der Prüfliste Setup-Aufgaben für TPRM können Sie die Anwendung TPRM aktualisieren oder installieren. Nachdem Sie die Aufgaben abgeschlossen haben, können Sie eine zusätzliche Konfiguration durchführen (siehe Bewertungskonfiguration) .

    Prüfliste für Ersteinrichtung und Upgrade für TPRM

    Erwägen Sie, die folgende Prüfliste auszudrucken, damit Sie die Aufgaben gleich nach dem Abschluss abchecken können. Um eine PDF-Datei zu generieren, wählen Sie Als PDFspeichern (Symbol „Als PDF speichern“.) und dann Ausgewähltes Thema.

    Tabelle : 1. Richten Sie Aufgaben für ein TPRM
    Aufgabe Beschreibung
    Checkbox. Aktivieren Sie die App [ Risikomanagement von Drittparteien [com.sn_vdr_risk_asmt]. Anweisungen zum Herunterladen einer Anwendung vom Typ GRC aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.
    Wichtig:
    Basissystem enthält viele Beispielfragen, die Sie in Ihrem Fragenpool verwenden können. Um Beispielfragebogen hinzuzufügen, wählen Sie bei der Installation der App Demodaten laden.

    Erforderliche Rolle: admin
    Checkbox. Aktivieren Sie die Workflow-Anwendung „Sorgfaltspflicht-Anforderung“ [com.sn_tprm_dd]. Anweisungen zum Herunterladen einer Anwendung vom Typ GRC aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.

    Erforderliche Rolle: admin
    Checkbox. Aktivieren Sie die Anwendung „Arbeitsbereich für Risikomanagement für Lieferanten“ [sn_vrm_ws]. Anweisungen zum Herunterladen einer Anwendung vom Typ GRC aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.

    Erforderliche Rolle: admin
    Checkbox.

    Fügen Sie eine Authentifizierungsrichtlinie hinzu, um den sicheren Zugriff für externe Drittparteien zu ermöglichen. Weitere Informationen finden Sie unter Authentifizierungsrichtlinie hinzufügen, um sicheren Zugriff für externe Drittparteien zu ermöglichen.

    Erforderliche Rolle: admin

    Verwenden Sie die Richtlinien für die Nachauthentifizierung der Plattform, damit Drittparteien den Zugriff auf Ihre Instanz sichern können. Hintergrundinformationen zu dieser Funktion finden Sie unter Post-authentication context.
    Checkbox. Weisen Sie Anwendern und Anwendergruppen die Rollen TPRM zu. Weitere Informationen finden Sie unter Weisen Sie Anwendern und Anwendergruppen die Rollen TPRM zu.

    Erforderliche Rolle: admin

    Weisen Sie Benutzern Rollen zu, bevor Sie die Anwendung Risikomanagement von Drittparteien implementieren oder verwenden. Eine gut organisierte Rollenzuweisung vereinfacht und verbessert das Prozessmanagement und trägt dazu bei, dass Benutzer umgehend über Aufgaben in ihrem Verantwortungsbereich benachrichtigt werden.
    Checkbox. Fügen Sie Benutzer basierend auf ihren Zuständigkeiten zu Gruppen hinzu. Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Zuständigkeiten zu Gruppen hinzu.

    Erforderliche Rolle: admin

    Weisen Sie Benutzer Gruppen zu, bevor Sie die Anwendung Risikomanagement von Drittparteien implementieren oder verwenden. Jede Gruppe enthält Benutzer mit bestimmten Rollen. Gut organisierte Benutzergruppen vereinfachen und verbessern das Prozessmanagement und tragen dazu bei, dass Benutzer umgehend über Aufgaben in ihrem Verantwortungsbereich benachrichtigt werden.
    Checkbox. Risikostufenbewertungen in IRQ-Bewertungen konvertieren. Weitere Informationen finden Sie unter Risikostufenbewertungen in IRQ-Bewertungen konvertieren.

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor

    Um Vorgänge im Arbeitsbereich TPRM optimal zu nutzen, konvertieren Sie vorhandene abgestufte Bewertungsdaten in IRQ-Daten (Inherent Risk Questionnaire).
    Checkbox. Konfigurieren Sie die Eigenschaften TPRM. Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.

    Erforderliche Rolle: admin

    Konfigurieren Sie Eigenschaftseinstellungen für verschiedene TPRM -Vorgänge.
    Checkbox. Optional: Aktivieren Sie die Risikokonzentrationskarte TPRM. Weitere Informationen finden Sie unter Aktivieren Sie die Risikokonzentrationskarte TPRM ..

    Erforderliche Rolle: admin

    Nachdem Sie die Funktion „Risikokonzentrationskarte“ installiert haben, müssen Sie eine Google -Lizenz installieren, um die Funktion zu aktivieren.
    Checkbox. Aktivieren Sie Ihre E-Mails mit Drittparteikontakten. Weitere Informationen finden Sie unter Aktivieren Sie E-Mail mit Drittparteikontakten.

    Erforderliche Rolle: admin

    Konfigurieren Sie die E-Mail-Kommunikation mit Drittparteikontakten, um E-Mail-Benachrichtigungen über Bewertungen und Probleme zu aktivieren.
    Checkbox. Optional: Importieren Sie die vorhandenen Daten aus anderen Systemen. Weitere Informationen finden Sie unter Vorhandene Daten aus anderen Systemen importieren.

    Erforderliche Rolle: admin

    Importieren Sie vorhandene Daten (Drittparteien, Interaktionen, Bewertungen, Fragebogen, Probleme usw.) aus anderen Systemen (z. B. Aravo -Plattform, ProcessUnity -Plattform usw.). Der Import der Daten wird Ihnen nicht berechnet.
    Checkbox. Richten Sie Drittparteikontakte ein. Weitere Informationen finden Sie unter Richten Sie Drittparteikontakte ein.

    Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager

    Drittparteikontakte sind externe Benutzer in der Drittparteiorganisation. Sie verwenden das Drittparteiportal für die sichere Organisation, Priorisierung und Ausführung von Aufgaben, z. B. das Beantworten von Fragebögen für Bewertungen, das Durchführen von Aufgaben und die Kommunikation mit Ihren Risikobewertungsmitarbeitern über Probleme. Sie gewähren Zugriff auf das Drittparteiportal und geben die Berechtigungen für Drittparteikontakte an.
    Checkbox. Optional: Aktivieren Sie eine Sprache. Weitere Informationen finden Sie unter Activate a language.

    Erforderliche Rolle: admin

    Der Now Platform verwendet standardmäßig US-amerikanischen Englisch. Sie können TPRM so konfigurieren, dass eine andere Sprache verwendet wird.
    Checkbox. Optional: Führen Sie die Schnellstarttests für das Risikomanagement von Drittparteien aus. Weitere Informationen finden Sie unter Führen Sie die -Schnellstarttests für aus Risikomanagement von Drittparteien.

    Verifiziert, ob TPRM noch funktioniert, nachdem Sie Konfigurationsänderungen vorgenommen haben, z. B. das Upgrade oder die Weiterentwicklung einer Anwendung. Kopiert die Schnellstarttests und passt sie an, sodass sie mit Ihren instanzspezifischen Daten bestanden werden können.