Risikomanagement von Drittparteien erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Die Anwendung Risikomanagement von Drittparteien zentralisiert und standardisiert die Prozesse, Quellmaterialien, Verantwortlichen und Methoden Ihres Programms für das Risikomanagement von Drittparteien. Sie können Ihren Betrieb verbessern, indem Sie Ihr Portfolio von Drittparteien verwalten und die Probleme, die mit Drittparteien auftreten, identifizieren, nachverfolgen und mindern.

    Risikomanagement von Drittparteien – Übersicht

    Um die Assets, den Ruf und den Betrieb Ihrer Organisation zu schützen, muss Ihr Programm für das Risikomanagement von Drittparteien die mit externen Parteien verbundenen Risiken identifizieren, bewerten und mindern. Die Anwendung TPRM hilft Ihnen zu verhindern, dass Ihre ausgelagerten Anbieter, Partner und Lieferanten eine Betriebsunterbrechung verursachen oder sich negativ auf Ihre Geschäftsleistung auswirken. Mit der Anwendung TPRM können Sie den manuellen Aufwand und die Kosten Ihres Risikobewertungsprozesses durch Automatisierung reduzieren.

    TPRM fasst alle Informationen zu Drittparteirisiken in einer zentralen Umgebung zusammen.

    Die folgenden Schlüsselfunktionen können Ihnen helfen, Risiken effektiver zu bewerten:
    • Workflows für Onboarding, Offboarding, Verlängerungen und zusätzliche Sorgfaltspflichten
    • Bewertungsmanagement
    • Kontinuierliche Risikoüberwachung
    • Risiko-Leistungs-Management

    Risikomanagement von Drittparteien – Workflow

    Die folgende Infografik zeigt den Workflow der wichtigsten -Prozesse, mit denen Sie Risiken verwalten können.


    Infografik, die zeigt, wo die Prozesse im Sorgfaltspflicht-Workflow ausgeführt werden. Die Textbeschreibung finden Sie in den folgenden Workflow-Schritten.

    Workflow-Schritte auf hoher Ebene

    1. Ein interner Mitarbeiter fordert die Sorgfaltspflicht bei einer neuen Drittpartei oder Interaktion an. Weitere Informationen finden Sie unter Terminologie.

    2. Nachdem er die Anforderung übermittelt hat, genehmigt der Manager für Drittparteirisiken (TPR) die Anforderung für einen Fragebogen zum inhärenten Risiko (IRQ). Der IRQ ist eine Reihe von Fragen, mit denen die erforderliche Sorgfaltspflicht der Drittparteien oder Interaktionen bewertet und definiert wird.
    3. Nachdem der zugewiesene Gutachter die IRQ abgeschlossen hat, überprüft und genehmigt sie der TPR-Manager.
    4. Wenn Drittpartei-Elemente benötigt werden, startet der TPR-Manager oder Besitzer der Sorgfaltspflicht-Anforderung die Sammlung von Drittpartei-Elementen. Ein Drittpartei-Elementfragebogen wird an den Interaktionskontakt gesendet.
    5. Datensätze für Drittparteielemente werden manuell vom TPR-Manager oder Besitzer basierend auf den Antworten im Fragebogen des Interaktionskontakts erstellt. Wenn diese Drittpartei-Elementdatensätze erstellt werden, werden für jedes Element automatisch Entitätsdatensätze erstellt. Der TPR-Manager oder -Besitzer öffnet die Interaktion und fügt manuell Elemente als Entitäten auf der Registerkarte Entitäten hinzu.
    6. Alle externen Fragebögen von Drittparteien, die vom TPR-Manager ausgewählt werden, werden automatisch gesendet. Wenn Sie Risk Intelligence integriert haben, werden zu diesem Zeitpunkt relevante Informationen abgerufen.
    7. Die Informationen werden bewertet und in einer einzigen Ansicht des Sorgfaltspflicht-Prozesses zusammengefasst, um alle Punktzahlen, abgeschlossenen Fragebogen, Probleme, Genehmigungen und Kommentare anzuzeigen.
    8. Alle Genehmiger können die Sorgfaltspflicht überprüfen und detaillierte Informationen anzeigen, bevor sie eine Genehmigung erteilen.
    9. Nachdem alle Genehmiger die Sorgfaltspflicht-Anforderung genehmigt haben, können der Person, die den Vertrag verhandelt, alle Sorgfaltspflicht-Informationen zur Verfügung gestellt werden. Der Vertragsrisikoprozess gilt nur, wenn ein Vertrag erforderlich ist.
    10. Der Vertragsverhandler kann die detaillierten Informationen aller Punktzahlen und Fragebogen anzeigen. Wenn zusätzliche Sorgfaltspflicht erforderlich ist, kann sie diese anfordern.
    11. Wenn der Vertragsverhandler einen Vertrag mit der Drittpartei erfolgreich ausführt, kann er ihn hochladen und angeben, dass der Vertrag ausgeführt wird. Diese Aktion benachrichtigt automatisch alle wichtigen Stakeholder über den Status des Vertrags.
    12. Der Vertragsverhandler kann auch festlegen, dass der Vertrag nicht ausgeführt wird und die Drittpartei geschäftlich nicht beteiligt ist.
    Hinweis:
    Nachdem der IRQ-Prozess in den Status „IRQ in Bearbeitung“ versetzt wurde, können Sie Risikointelligenzberichte anfordern, die Ihrer Sorgfaltspflicht-Anforderung zugeordnet sind. Weitere Informationen finden Sie unter Mithilfe von Risikointelligenz-Berichten und -Punktzahlen und Risikointelligenz-Bericht anfordern, der einer Sorgfaltspflicht-Anforderung zugeordnet ist.

    Eine ausführliche Beschreibung des TPRM Sorgfaltspflicht-Workflows finden Sie unter Sorgfaltspflicht-Workflow.

    Risikomanagement von Drittparteien – Vorteile

    Die folgende Tabelle zeigt die Vorteile der Anwendung Risikomanagement von Drittparteien.

    Vorteil Funktion Anwender
    Zeigen Sie wichtige Risikoinformationen an, und greifen Sie schnell auf Aktionen zu. Homepage von TPRM Alle TPRM Anwender
    Verwenden Sie Sorgfaltspflicht-Managementberichte, um Verantwortlichkeiten nachzuverfolgen, zu priorisieren und zu verwalten. TPRM Sorgfaltspflicht-Managementberichte Alle TPRM Anwender
    Identifizieren und bewerten Sie das potenzielle Risiko, das mit Ihrer Drittparteibeziehung verbunden ist. TPRM Risikoaktivitätsseite Alle TPRM Anwender
    Bestimmen Sie die geografischen Standorte aktiver Drittparteien und Interaktionen. Sie können Filter konfigurieren, um bestimmte Risikobewertungen und Interaktionstypen anzuzeigen. TPRM Risikokonzentrationskarte Alle TPRM Anwender
    Priorisieren Sie Bewertungen, Probleme und Aufgaben, die Aufmerksamkeit erfordern. TPRM Risikoaktivitätsseite Alle TPRM Anwender
    Greifen Sie auf Aufgaben zu, die Ihnen und Mitgliedern Ihrer Gruppe zugewiesen sind. TPRM Aufgabenseite Alle TPRM Anwender
    Greifen Sie auf alle Elemente zu, die Sie in TPRManzeigen oder bearbeiten können. TPRM Listenseite Alle TPRM Anwender
    Verwenden Sie die Interaktionsseite, um auf alle aktuellen Informationen und Status für eine Drittpartei oder Interaktion zuzugreifen. Verschaffen Sie sich einen Überblick über eine Drittpartei oder Interaktion Alle internen Benutzer
    Importieren Sie vorhandene Daten (Drittparteien, Interaktionen, Bewertungen, Fragebogen, Probleme usw.) aus anderen Systemen (z. B. Aravo -Plattform, ProcessUnity -Plattform usw.). Der Import der Daten wird Ihnen nicht berechnet. Vorhandene Daten aus anderen Systemen importieren TPR-Manager und TPR-Administratoren
    Alle Prozesse im Workflow für eine Sorgfaltspflicht-Anforderung bearbeiten: IRQs, externe Sorgfaltspflicht, Genehmigung, Vertragsrisiko und geschlossene Anforderungen. Überwachung des Prozesses der Sorgfaltspflicht-Anforderung TPR-Manager und TPR-Administratoren
    Verwenden Sie das Drittparteiportal als primären Interaktionspunkt für Drittparteien und Risikogutachter. Verwaltung des Drittparteiportals TPR-Manager, TPR-Gutachter und Drittparteien