Homepage von TPRM

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die Homepage von zeigt Berichte mit wichtigen Risikoinformationen an und bietet schnellen Zugriff auf Aktionen für TPR-Manager und TPR-Gutachter.

    Der Zugriff auf die Seite

    Um die Startseite im Vendor Management-Arbeitsbereich zu öffnen, wählen Sie Arbeitsbereiche > Vendor Management-Arbeitsbereich. Wählen Sie Homepage-Symbol. und wählen Sie die Registerkarte Risiko.

    Berichte auf der Homepage TPRM.

    Drittpartei-Risikoübersicht

    Wählen Sie eine beliebige Zahl in einem Feld aus, um die zugehörige Liste der Drittparteien oder Interaktionen zu öffnen.

    Berichte auf der Homepage TPRM.

    Nachdem Sie eine Liste geöffnet haben, können Sie Exportieren auswählen, um die Daten zu exportieren, oder Neu auswählen, um eine neue Interaktionsanforderung zu erstellen.

    Schnellaktionen
    • Erstellen Sie einen Drittpartei-Datensatz. Richten Sie die wichtigsten Daten und Kontaktinformationen für eine Drittpartei ein, die Ihre Organisation möglicherweise einschalten wird. Siehe Erstellen Sie einen Drittpartei-Datensatz – Legacy-Prozess.
    • Definieren Sie eine Interaktion. Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei bereitgestellt werden, entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen, die Sie ebenfalls im Hinblick auf Risiken bewerten können. Eine Interaktion definieren – Legacy-Prozess.
    • Erstellen Sie eine abgestufte Bewertung. Unternehmen verwenden Risikostufen, um ihre Drittparteien in Kategorien des potenziellen Risikos einzuteilen, das zum Zeitpunkt des Onboardings besteht. Die vordefinierten Standardrisikostufen sind „Keine“, „Niedrig“, „Gering“, „Mittel“, „Hoch“ und „Kritisch“. Jede Risikostufe hat zugehörige Bewertungsfragen und Dokumentanforderungen. Siehe Abgestufte Drittpartei-Risikobewertungen – Legacy-Prozess.
    • Erstellt eine Bewertung und initiiert den Lebenszyklus der Drittpartei-Risikobewertung. Siehe Externe Risikobewertung erstellen – Legacy-Prozess.
    • Erstellen Sie ein Problem, um sicherzustellen, dass Ihre Bedenken hinsichtlich einer Drittpartei oder Interaktion ausräumen. Siehe Erstellt ein Problem für eine Drittpartei oder Interaktion.
    • Erstellen Sie eine Aufgabe, um sicherzustellen, dass ein Benutzer in Ihrer Organisation oder der Drittparteikontakt während des Sorgfaltspflichtprozesses auf Ihre Bedenken hinsichtlich Fragebogenantworten oder angeforderten Dokumente reagiert. Siehe Erstellt eine Aufgabe für eine Drittpartei oder Interaktion.
    Übersicht der Drittparteien
    • Risikobewertung nach Risikostufen: Die Anzahl der Interaktionen bei jeder Risikobewertung für jede Drittpartei-Risikostufe. Weitere Informationen finden Sie unter Risikobewertungsskalen und -punktzahlen einrichten.
    • Häufigste Risikobereiche:

      Die durchschnittliche Risikopunktzahl für Interaktionen, die jeder von Ihnen definierten Risikodomäne zugeordnet sind.

      Hinweis:
      Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.

      Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei zu bewerten ist. Beispielsweise können Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“. Siehe Definieren Sie eine Drittpartei-Risikodomäne.

    Probleme nach Priorität
    Anzahl und Priorität der offenen Probleme mit der höchsten Priorität. Wählen Sie einen Problemnamen aus, um die Registerkarte Risikoübersicht der Problemseite anzuzeigen. Weitere Informationen finden Sie unter Verwalten Sie Probleme.
    Übersicht über Viertpartei
    Anzahl der Viertparteien und ihrer Unterparteien, die Drittparteien oder Interaktionen und unbekannten Viertparteien zugeordnet sind. Wählen Sie ein Segment des entsprechenden Diagramms aus, um eine Liste bekannter oder unbekannter Viertparteien anzuzeigen.
    Hinweis:
    Bekannte Viertparteien sind Organisationen, die in Ihrem Risikomanagementprogramm bereits als Drittparteien verwendet wurden. Unbekannte Viertparteien werden nur als Viertparteien kategorisiert und wurden nicht als Drittparteien genutzt oder identifiziert.