Anforderungen für Sorgfaltspflicht werden genehmigt oder abgelehnt
Richten Sie die Genehmigungsebenen und -regeln für Sorgfaltspflicht-Anforderungen in der Anwendung Risikomanagement von Drittparteien ein, die beim Genehmigen oder Ablehnen von Anforderungen nach Überprüfung der Fragebogenantworten und der Ergebnisse des Sorgfaltspflichtprozesses verwendet werden sollen.
Übersicht über den Genehmigungsprozess
Genehmigungsebenen und -regeln werden verwendet, um zu bestimmen, welche Teammitglieder als Genehmiger der Sorgfaltspflicht-Anforderung zugewiesen werden. Während des Genehmigungsprozesses überprüfen die Genehmiger die externen Fragebogenantworten und die Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie berücksichtigen auch alle anderen Informationen, die während des Sorgfaltspflichtprozesses erfasst wurden. Genehmiger können Sorgfaltspflicht-Anforderungen abhängig von ihrer Interpretation der überprüften Informationen genehmigen oder ablehnen.
Weitere Informationen zum Verwalten von Genehmigungen, Genehmigungsebenen und Genehmigungsregeln finden Sie unter Management des Genehmigungsprozesses.Einrichten von Genehmigungsebenen und -regeln
Um die Genehmigungsebenen und -regeln für Sorgfaltspflicht-Anforderungen festzulegen, benötigen Sie die Rolle -Administrator oder TPR-Administrator (TPR) [sn_vdr_risk_asmt.vendor_risk_admin]. Sie können bis zu 10 verschiedene Genehmigungsebenen erstellen, die jeweils unterschiedliche Genehmigungsregeln enthalten. Innerhalb jeder Genehmigungsebene können Sie eine oder mehrere Regeln mit unterschiedlichen Filterbedingungen zuweisen, die für die zugewiesenen Genehmiger gelten. Beispielsweise können Sie je nach Risikobewertung und Standort der Interaktion unterschiedliche Genehmiger der Sorgfaltspflicht-Anforderung zuweisen.
Mit der Standardkonfiguration für die Drittpartei-Sorgfaltspflicht können Sie drei Datensätze mit den Genehmigungsebenen 1, 2 und 3 erstellen. Ebene 1 hat drei Regeln, Ebene 2 hat zwei Regeln und Ebene 3 hat zwei Regeln. Das folgende Beispiel zeigt, wie Sie diese Regeln mit Filterbedingungen zuweisen:
- Ebene 1
- Regel 1: Benutzer A und Benutzer B werden zugewiesen, um die niedrige Risikobewertung der Interaktion zu genehmigen.
- Regel 2: Anwender C und Anwender D werden zugewiesen, um die mittlere Risikobewertung der Interaktion zu genehmigen.
- Regel 3: Anwender E und F werden zugewiesen, um die Risikoeinstufung der Interaktion zu genehmigen.
- Ebene 2
- Regel 1: TPR-Manager wird zugewiesen, um die Interaktion in Asien/Pazifik zu genehmigen.
- Regel 2: Der TPR-Manager wird zugewiesen, um die Interaktion in Europa/Nordamerika zu genehmigen.
- Ebene 3
- Regel 1: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region mit einer hohen Risikobewertung zu genehmigen.
- Regel 2: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region zu genehmigen, die eine sehr hohe Risikobewertung aufweist.
Weitere Informationen zum Einrichten von Genehmigungsebenen und -regeln finden Sie unter Richten Sie die Genehmigungsebenen für Sorgfaltspflicht-Anforderungen ein und Richten Sie die Genehmigungsregeln für Sorgfaltspflicht-Anforderungen ein.
Sorgfaltspflicht-Anforderungen werden genehmigt
Die folgende Infografik zeigt den Genehmigungsprozess.
Die Sorgfaltspflicht-Anforderung geht in den Status Bereit für TPRM-Genehmigung über, nachdem alle Bewertungen geschlossen wurden. Der TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager] oder TPR-Gutachter [sn_vdr_risk_asmt.vendor_assessor], der als Besitzer der Sorgfaltspflicht-Anforderung zugewiesen wurde, bestätigt, dass die Genehmiger der Sorgfaltspflicht-Anforderung zugewiesen wurden. Nach der Validierung der zugewiesenen Genehmiger fordert der TPR-Manager oder Besitzer die Genehmigung an. Die Sorgfaltspflicht-Anforderung geht in den Status Warten auf Genehmigung über, und das System sendet eine E-Mail-Benachrichtigung an alle zugewiesenen Genehmiger.
Alle internen Stakeholder (Genehmiger) überprüfen die externen Fragebogenantworten und die Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie müssen Teil der Anwendergruppe „Drittpartei-Risikomanager“ (TPR) sein, um Genehmigungen vornehmen zu können. Genehmiger führen alle Aktionen mithilfe der klassischen -Anwenderoberfläche Vendor Management-Arbeitsbereich von oder VRM aus. Genehmiger können alle ihre ausstehenden Genehmigungen vom Typ Meine Genehmigungen, Aufgabenund Probleme anzeigen, indem sie zur Seite Aufgabe navigieren.
Um die Aufgabenseite in Vendor Management-Arbeitsbereichanzuzeigen, wählen Sie . Wählen Sie dann das Aufgabensymbol 
.
Um die Ihnen zugewiesenen Genehmigungen anzuzeigen, wählen Sie Meine Genehmigungenaus.
Um Meine Genehmigungen in der klassischen Anwenderoberfläche VRM anzuzeigen, navigieren Sie zu
- Überprüfen Sie die internen Fragebogen-Antworten.
Navigieren Sie zur Datensatzseite „Sorgfaltspflicht-Anforderung“, indem Sie die Nummer der Due-Diligence-Anforderung (DDR) und dann die Nummer der Bewertung des inhärenten Risikos (Inherent Risk Assessment, INA) auf der Registerkarte Bewertung des inhärenten Risikos auswählen. Weitere Informationen finden Sie unter IRQ-Prozessmanagement.
- Überprüfen Sie die Risikointelligenz-Punktzahlen.
Navigieren Sie zur Datensatzseite „Sorgfaltspflicht-Anforderung“, indem Sie die DDR-Nummer und dann die Registerkarte Risk Intelligence-Punktzahlen auswählen. Weitere Informationen finden Sie unter Risikointelligenz-Punktzahlen werden angezeigt.
- Überprüfen Sie die externen Fragebogenantworten und die Begleitdokumente.
Navigieren Sie zur Datensatzseite für die Sorgfaltspflicht-Anforderung, indem Sie auf der Registerkarte Drittpartei-Risikobewertung die DDR-Nummer und dann die Nummer der externen Risikobewertung (External Risk Assessment, VRA) auswählen. Weitere Informationen finden Sie unter Verwaltung der Risikobewertung von Drittparteien (extern)..
- Greifen Sie auf die Datensatzseite der Genehmigungsanforderung zu.
Wählen Sie einen der Status Angefordert aus der Liste aus, um die Datensatzseite für die Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie Genehmigen oder Ablehnenauswählen. Weitere Informationen finden Sie unter Management des Genehmigungsprozesses.
Wenn die Antworten Ihren Anforderungen entsprechen, genehmigt ein oder mehrere Genehmiger die Anforderung, und der Besitzer (TPR-Manager oder TPR-Gutachter) schließt die Sorgfaltspflicht-Anforderung und die Interaktion. Der Status der Drittpartei oder Interaktion lautet jetzt Aktiv. Wenn ein Vertrag vorbereitet wird, wählt ein Genehmiger, TPR-Manager oder Besitzer An Vertragsverhandler senden und weist einen Vertragsverhandler zu. Der Status der genehmigten Due-Diligence-Anforderung wird auf den Status „Vertragsrisikoprozess“ aktualisiert, und der Vertragsrisikoverhandler wird per automatisierter E-Mail benachrichtigt.
Weitere Informationen finden Sie unter Verwaltung des Vertragsrisikoprozesses.Sorgfaltspflicht-Anforderungen werden abgelehnt
Wenn ein Problem nicht gelöst werden kann oder die Sorgfaltspflicht-Anforderung abgebrochen wird, kann der Genehmiger Kommentare eingeben und die Sorgfaltspflicht-Anforderung ablehnen. Um Ihre „Meine Genehmigungen“anzuzeigen, navigieren Sie zur Aufgabenseite, wählen Sie Meine Genehmigungenund dann einen Angefordert-Status aus der Liste aus, um die Datensatzseite für die Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie Ablehnen wählen, um die Anforderung abzulehnen.
Nachdem die Sorgfaltspflicht-Anforderung abgelehnt wurde, werden die folgenden Aktionen ausgeführt:
- Der Status der Sorgfaltspflicht-Anforderung wird von „Warten auf Genehmigung“ in „Abgelehnt“ aktualisiert.
- Sie müssen eine Erklärung für die Ablehnung der Due-Diligence-Anforderung im Feld „Kommentare“ eingeben.
- Der Sorgfaltspflicht-Prozessstatus wird auf Abgelehnt aktualisiert, und alle Stakeholder werden benachrichtigt, dass die Interaktion abgelehnt wurde.