Definieren Sie Komponentenkriterien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Komponenten sind die Entitäten, für die Sie Risiken bewerten können (z. B. Tochterunternehmen oder Interaktionen). Ein Komponentenkriterium ist eine Gruppe von Komponenten, die für einen bestimmten Typ von Drittpartei oder Interaktion gelten sollten.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Komponenten sind die Entitäten, für die Sie das Risiko bewerten können. Basissystem enthält die folgenden Arten von Komponenten:
    • Drittpartei-Komponenten
      • Drittpartei-Risikobewertungen (externe Risikobewertungen)
      • Tochterunternehmen
      • Interaktionen
      • Risk Intelligence-Bewertung
    • Interaktionskomponenten
      • Risikobewertungen für Interaktion
      • Produkt
      • Prinzipal
      • Facility
      • Sonstige
    Sie können die Drittpartei- oder Interaktionskomponenten anzeigen, indem Sie zu navigieren Risikomanagement von Drittparteien > Bewertungs-Setup > Drittpartei-Komponenten oder Risikomanagement von Drittparteien > Bewertungs-Setup > Interaktionskomponenten.
    Hinweis:
    Sie können keine neuen Komponenten hinzufügen oder vorhandene ändern. Sie können jedoch die Kriterien (in Bezug auf Bewertungsmethode und Gewichtung) definieren, die zur Bewertung der Komponenten verwendet werden sollen. Sie können die Standardbewertungsmethode aktualisieren, um anzugeben, wie mehrere Punktzahlen für jeden Risikobereich berechnet werden. Sie können die Standardgewichtung verwenden, um die Gewichtung der Punktzahlen von Drittanbietern in der Gesamtrisikobewertung des Drittanbieters anzupassen.

    Prozedur

    1. Navigieren zu Risikomanagement von Drittparteien > Bewertungs-Setup > Kriterien der Drittpartei-Komponente oder Risikomanagement von Drittparteien > Bewertungs-Setup > Kriterien der Interaktionskomponente.
    2. Wählen Sie den Eintrag Standard aus, um die Standardkriterien zu öffnen.
      Komponentenkriterien – Standarddatensatz.
    3. Öffnen Sie jede Komponente, und weisen Sie eine Gewichtung zu, je nachdem, wie viel Gewicht Ihr Unternehmen auf die einzelnen Komponententypen legt.

      Sie können beispielsweise wie folgt Komponentenkriterien für alle IT-Drittparteien erstellen, für die die Drittpartei-Risikobewertungen am wichtigsten sind:

      Tabelle : 1. Beispiel: Gewichtung einer Komponente für IT-Drittpartei zuweisen
      Komponente Gewichtung
      Tochterunternehmen 5
      Interaktionen 5
      Externe Risikobewertungen 90.0
    4. Wenn Sie mit dem Zuweisen von Gewichtungen fertig sind, wählen Sie Aktualisierenaus.