Erstellen und konfigurieren Sie einen externen Fragebogen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Im Rahmen jedes Sorgfaltspflichtprozesses senden Sie mehrere Fragebogen und möglicherweise Dokumentanforderungen an den Drittparteikontakt. Um diese laufende Aufgabe zu vereinfachen, definieren Sie Fragebogenvorlagen und Dokumentanforderungsvorlagen und gruppieren sie dann in wiederverwendbare Bewertungsvorlagen.

    Vorbereitungen

    Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_admin für Fragebogen- und Dokumentanforderungsvorlagen und sn_vdr_risk_asmt.vendor_risk_manager für Bewertungsvorlagen.

    Warum und wann dieser Vorgang ausgeführt wird

    Im Rahmen einer Bewertung kann der TPR-Manager mithilfe von Bewertungsvorlagen mehrere Fragebogen und Dokumentanforderungen senden. Der TPR-Administrator definiert zuerst die erforderlichen Vorlagen für Fragebogen und Dokumentanforderungen, und die TPR-Manager gruppieren sie dann in einer Bewertungsvorlage. Der TPR-Manager kann die resultierende Bewertungsvorlage verwenden, um in zukünftigen Bewertungen die entsprechenden Fragebogen und/oder Dokumentanforderungen zu senden.

    Senden Sie eine externe Risikobewertung an eine Drittpartei, um die Daten zu sammeln, mit denen Sie deren Risiko bestimmen. Eine Bewertung in der Frühphase des Beschaffungsprozesses hilft Ihnen, aus einem Pool von Kandidaten die am besten qualifizierte Drittpartei auszuwählen.

    Sie können beispielsweise eine Bewertungsvorlage für kritische Drittparteien generieren, die sowohl SOC1- als auch SOC2-Berichte erfordert, und eine andere Bewertungsvorlage für Drittparteien mit mittlerem Risiko, für die nur SOC1-Berichte erforderlich sind. In beiden Fällen können Sie die vorhandene SOC1-Dokumentanforderungsvorlage verwenden.

    Als fortlaufender Prozess senden Sie auch Bewertungen an bestehende Drittparteien, um deren Risikostufe zu aktualisieren.

    Tabelle : 1. Terminologie in TPRM
    Benennung Beschreibung
    Metrik oder Bewertungsmetrik Eine einzelne Frage in einer Fragebogenvorlage.
    Metriktyp oder Bewertungsmetriktyp Eine Fragebogenvorlage
    Kategorie oder Bewertungskategorie Eine Reihe von zugehörigen Fragen in einer Fragebogenvorlage.
    Hinweis:
    Ein Metriktyp kann mehrere Kategorien enthalten.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Fragebogenvorlagen und wählen Sie Neu (Designer)aus.
    2. Ziehen Sie Steuerelemente auf das Formular, wenden Sie Kategorien an, und weisen Sie optional jeder Frage die richtige Antwort zu.

      Um weitere Details zu erreichen, können Sie auch zur Plattformansicht navigieren, um Dinge wie Gewichtungen auf Kategorie- und Fragenebene zu ändern.

      Risikomanagement von Drittparteien Formular des Vorlagendesigners für Bewertungsfragebogen.
    3. Navigieren zu Risikomanagement von Drittparteien > Bewertungs-Setup > Dokumentanforderungsvorlagen und wählen Sie Neu (Designer)aus.
    4. Ziehen Sie Steuerelemente auf das Formular, um eine Bewertung zu erstellen, die speziell Nachweise oder Dokumentation anfordert.

      Dieses Beispiel ist eine Anforderung für einen SOC1-Nachweis.

      Formular „Vorlage für Dokumentanforderung“.
    5. Navigieren zu Risikomanagement von Drittparteien > Bewertungs-Setup > Externe Bewertungsvorlagen und wählen Sie Neuaus.
    6. Füllen Sie die erforderlichen Felder aus, und wählen Sie Absendenaus.
    7. Navigieren Sie zurück zu der neu erstellten Bewertungsvorlage, und wählen Sie in der zugehörigen Liste „Fragebogenvorlagen“ Bearbeitenaus.
    8. Fügen Sie die erforderlichen Fragebogenvorlagen hinzu, und wiederholen Sie die gleichen Schritte für die zugehörige Liste „Dokumentanforderungsvorlagen“.
      Assessment-Vorlagenformular.