Risikomanagement von Drittparteien – Referenz

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Referenzthemen enthalten detaillierte Beschreibungen von Tabellen, Eigenschaften, Formularen und Rollen, die mit der Anwendung Risikomanagement von Drittparteien installiert werden.

    Terminologie

    Erfahren Sie mehr über die wichtigsten Konzepte und Begriffe, die in der Anwendung TPRM verwendet werden.

    Prozessmanagement für Sorgfaltspflicht-Anforderungen

    Auf der Registerkarte Details können Sie die Informationen zur Sorgfaltspflicht-Anforderung anzeigen und anpassen. Sie können auch externe Kommentare und private Arbeitsnotizen protokollieren, Dateien anhängen und Anforderungsaktualisierungen im Aktivitätenstrom verfolgen.

    IRQ-Prozessmanagement

    Der erste interne Schritt nach der Genehmigung einer Interaktionsanforderung besteht darin, den IRQ-Prozess zu starten, um den Umfang des Risikos durch Bestimmung der Risikopunktzahl der Drittpartei zu ermitteln.

    Verwaltung der Risikobewertung von Drittparteien (extern).

    Nach Abschluss des IRQ-Prozesses senden Sie Fragebogen und Dokumentanforderungen an den Drittparteikontakt. Sie verwalten die Drittpartei-Risikobewertung, indem Sie mit den Kontakten zusammenarbeiten, um sicherzustellen, dass die Antworten vollständig und korrekt sind.

    Management des Genehmigungsprozesses

    Sie können die Liste der Benutzer anzeigen, die eine DD-Anforderung genehmigen oder ablehnen können, und die Details ihrer Genehmigungsaktionen anzeigen. Darüber hinaus können Sie die Genehmigungsebenen für eine Anforderung anzeigen.

    Verwaltung von Risikointelligenz-Berichtsanforderungen

    Sie können die Liste der Risikointelligenz-Anforderungen, die zugehörigen Anbieter, Punktzahlen und Berichts-URLs anzeigen. Darüber hinaus können Sie neue Anforderungen erstellen und Aktualisierungen vornehmen.

    Risk Intelligence-Provider-Integrationen

    Risikomanagement von Drittparteien bietet Unterstützung für Integrationen von Risk Intelligence-Anbietern. Diese Richtlinien können Ihnen bei der Entwicklung Ihrer eigenen Risk Intelligence-Provider-Integration für Risikointelligenz-Berichtsanforderungen für Drittpartei- und Due-Diligence-Anforderungen helfen.

    Formular „Genehmigungsregel“.

    Das Formular „Genehmigungsregel“ erfasst alle Informationen, die zum Erstellen einer Genehmigungsregel erforderlich sind. Ein Administrator oder ein Drittpartei-Risikoadministrator kann eine Genehmigungsregel erstellen.

    Formular zur Anforderung der Drittpartei-Risiko-Sorgfaltspflicht

    Das Formular für die Sorgfaltspflicht-Anforderung erfasst alle Anfangsinformationen, die Sie benötigen, um den Sorgfaltspflicht-Prozess zu starten. Jeder Mitarbeiter in Ihrer Organisation kann die Sorgfaltspflicht anfordern. Wenn Sie eine vorhandene Drittpartei auswählen, wird ein erheblicher Teil der Informationen automatisch ausgefüllt.

    Formular zum Anfordern eines Risikointelligenz-Berichts

    Verwenden Sie das Formular zum Anfordern von Risk Intelligence, um alle Informationen zu erfassen, die Sie zum Anfordern von Risk Intelligence mit Risikomanagement von Drittparteienbenötigen. Als Manager für Drittparteirisiken, Gutachter für Drittparteirisiken und Vertragsverhandler, die der Sorgfaltspflicht-Anforderung zugewiesen sind, können Sie Risk Intelligence anfordern.

    Drittpartei-Elementformular

    Das Drittparteielement-Formular erfasst alle Informationen, die zum Erstellen eines Drittparteielement-Datensatzes erforderlich sind. Ein Drittpartei-Risikomanager, ein Drittpartei-Risikogutachter und der Besitzer einer Sorgfaltspflicht-Anforderung können einen Drittpartei-Elementdatensatz erstellen.

    Domänentrennung und Risikomanagement von Drittparteien

    Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Lebenszyklusstatus einer Drittpartei-Risikobewertung (extern).

    Der Prozess der Erfassung von Bewertungsdaten von einer Drittpartei wechselt zwischen mehreren Status. Beispiel: Im Status An Drittpartei übermittelt antwortet die Drittpartei auf Aufgaben und Probleme und arbeitet daran, die Fragebogen auszufüllen.

    Risikobewertungen und Punktzahlberechnungen durch Drittparteien

    Führen Sie eine umfassende externe Risikobewertung durch, wenn Sie mit der Anwendung Risikomanagement von Drittparteien mehrere Bewertungen und Punktzahlen berechnen. Sie können den gesamten Berechnungsprozess besser verstehen und erfahren, wie anwenderdefinierte Parameter und Konfigurationen die Ergebnisse der Fragebogen beeinflussen.

    Beispielfragebogen

    Welchen Fragebogen Sie verwenden, hängt von Ihrer Branche, Ihrem geografischen Gebiet, Ihrer Gerichtsbarkeit oder der Art Ihres Betriebs ab. Diese Fragebogen werden als Teil des Basissystems bereitgestellt und sind Beispiele, die nicht in Ihr Risikomanagementprogramm implementiert werden sollten, ohne zuvor von Ihrer Rechtsabteilung überprüft und genehmigt zu werden.

    Richtlinien für den Import von Tabellendaten

    Bevor Sie versuchen, die Fragebogendaten aus einer Excel-Tabelle Risikomanagement von DrittparteienMicrosoft in Tabellen [] zu importieren, müssen Sie überprüfen, ob das Format bestimmte Richtlinien erfüllt.

    Eindeutige ID-Nummern für Datensätze TPRM .

    Wenn Sie einen neuen Datensatz erstellen (oder das System generiert) (z. B. eine Sorgfaltspflicht-Anforderung oder eine Aufgabe), weist das System automatisch eine eindeutige ID-Nummer zu, anhand derer der Typ der Daten im Datensatz identifiziert werden kann. Sie können die ID-Nummer verwenden, um das Element zu suchen oder zu filtern, an dem Sie arbeiten möchten.

    Rollen in Risikomanagement von Drittparteien

    Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    Datenmodell für Drittpartei-Risikomanagement

    Das Datenmodell Risikomanagement von Drittparteien ist so organisiert, dass die Bewertung, Überwachung und Minderung von Risiken erleichtert wird, die für Ihr Risikomanagementprogramm erforderlich sind.

    TPRM Tabellen, die Plattformtabellen erweitern

    TPRM hat Zugriff auf Risikoinformationen und Kundeninformationen in derselben Plattform.

    TPRM und das Plugin Explicit Roles

    Durch Aktivieren des Plugins Risikomanagement von Drittparteien wird auch das Plugin „Explicit Roles“ installiert. Administratoren weisen die Rollen „snc_internal“ und „snc_external“ zu, um internen und externen Anwendern Zugriff auf die Instanz zu gewähren.

    Übersichtsberichte zum Lieferantenrisiko – Legacy-Ansicht

    Die Seite „Lieferantenrisikoübersicht“ wird durch die Drittpartei-Risikoberichte im Vendor Management-Arbeitsbereichersetzt.