Risikomanagement von Drittparteien konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können TPRMaktivieren oder ein Upgrade von durchführen, indem Sie die Anwendungen von ServiceNow Store herunterladen und dann die Einstellungen entsprechend Ihren Anforderungen konfigurieren.

    Konfiguration – Übersicht

    Durch Ausführen der Aufgaben in der Prüfliste Setup-Aufgaben für TPRM können Sie die Anwendung TPRM aktualisieren oder installieren. Nachdem Sie die Aufgaben abgeschlossen haben, können Sie eine zusätzliche Konfiguration durchführen (siehe Bewertungskonfiguration) .

    Prüfliste für Ersteinrichtung und Upgrade für TPRM

    Erwägen Sie, die folgende Prüfliste auszudrucken, damit Sie die Aufgaben gleich nach dem Abschluss abchecken können. Um eine PDF-Datei zu generieren, wählen Sie Als PDF speichern ( Symbol „Als PDF speichern“.) und dann Ausgewähltes Thema.

    Tabelle : 1. Richten Sie Aufgaben für ein TPRM
    Aufgabe Beschreibung
    Aktivieren Sie die App Risikomanagement von Drittparteien [com.sn_vdr_risk_asmt]. Anweisungen zum Herunterladen einer Anwendung vom GRC Typ aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.
    Wichtig:
    Basissystem enthält viele Beispielfragen, die Sie in Ihrem Fragenpool verwenden können. Um Beispielfragebogen hinzuzufügen, wählen Sie bei der Installation der App Demodaten laden.

    Erforderliche Rolle: Administrator
    Aktivieren Sie die Workflow-Anwendung „Sorgfaltspflicht-Anforderung“ [com.sn_tprm_dd]. Anweisungen zum Herunterladen einer Anwendung vom GRC Typ aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.

    Erforderliche Rolle: Administrator
    Aktivieren Sie die Anwendung „Arbeitsbereich für Risikomanagement für Lieferanten“ [sn_vrm_ws]. Anweisungen zum Herunterladen einer Anwendung vom GRC Typ aus dem ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.

    Erforderliche Rolle: Administrator
    Fügen Sie eine Authentifizierungsrichtlinie hinzu, um den sicheren Zugriff für externe Drittparteien zu ermöglichen.

    Weitere Informationen finden Sie unter Authentifizierungsrichtlinie hinzufügen, um sicheren Zugriff für externe Drittparteien zu ermöglichen.

    Erforderliche Rolle: Administrator

    Verwenden Sie die Richtlinien für die Nachauthentifizierung der Plattform, damit Drittparteien den Zugriff auf Ihre Instanz sichern können. Hintergrundinformationen zu dieser Funktion finden Sie unter Post-authentication context.
    Weisen Sie Anwendern und Anwendergruppen die Rollen TPRM zu.

    Weisen Sie Benutzern Rollen zu, bevor Sie die Anwendung Risikomanagement von Drittparteien implementieren oder verwenden. Eine gut organisierte Rollenzuweisung vereinfacht und verbessert das Prozessmanagement und trägt dazu bei, dass Benutzer umgehend über Aufgaben in ihrem Verantwortungsbereich benachrichtigt werden.

    Weitere Informationen finden Sie unter Weisen Sie Anwendern und Anwendergruppen die Rollen TPRM zu.

    Erforderliche Rolle: Administrator
    Fügen Sie Benutzer basierend auf ihren Zuständigkeiten zu Gruppen hinzu.

    Weisen Sie Benutzer Gruppen zu, bevor Sie die Anwendung Risikomanagement von Drittparteien implementieren oder verwenden. Jede Gruppe enthält Benutzer mit bestimmten Rollen. Gut organisierte Benutzergruppen vereinfachen und verbessern das Prozessmanagement und tragen dazu bei, dass Benutzer umgehend über Aufgaben in ihrem Verantwortungsbereich benachrichtigt werden.

    Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Zuständigkeiten zu Gruppen hinzu.

    Erforderliche Rolle: Administrator
    Risikostufenbewertungen in IRQ-Bewertungen konvertieren. Weitere Informationen finden Sie unter Risikostufenbewertungen in IRQ-Bewertungen konvertieren.

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor

    Um Vorgänge im Arbeitsbereich TPRM optimal zu nutzen, konvertieren Sie vorhandene abgestufte Bewertungsdaten in IRQ-Daten (Inherent Risk Questionnaire).
    Konfigurieren Sie die Eigenschaften TPRM.

    Konfigurieren Sie Eigenschaftseinstellungen für verschiedene TPRM -Vorgänge.

    Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.

    Erforderliche Rolle: Administrator
    Aktivieren Sie die Risikokonzentrationskarte TPRM.

    Diese Aufgabe ist optional. Weitere Informationen finden Sie unter Aktivieren Sie die Risikokonzentrationskarte TPRM ..

    Erforderliche Rolle: Administrator

    Nachdem Sie die Funktion „Risikokonzentrationskarte“ installiert haben, müssen Sie eine Google -Lizenz installieren, um die Funktion zu aktivieren.
    Aktivieren Sie Ihre E-Mails mit Drittparteikontakten.

    Konfigurieren Sie die E-Mail-Kommunikation mit Drittparteikontakten, um E-Mail-Benachrichtigungen über Bewertungen und Probleme zu aktivieren.

    Weitere Informationen finden Sie unter Aktivieren Sie E-Mail mit Drittparteikontakten.

    Erforderliche Rolle: Administrator
    Importieren Sie die vorhandenen Daten aus anderen Systemen.

    Diese Aufgabe ist optional. Importieren Sie vorhandene Daten (Drittparteien, Interaktionen, Bewertungen, Fragebogen, Probleme usw.) aus anderen Systemen (z. B. Aravo -Plattform, ProcessUnity -Plattform usw.). Der Import der Daten wird Ihnen nicht berechnet.

    Weitere Informationen finden Sie unter Vorhandene Daten aus anderen Systemen importieren.

    Erforderliche Rolle: Administrator
    Richten Sie Drittparteikontakte ein.

    Drittparteikontakte sind externe Benutzer in der Drittparteiorganisation. Sie verwenden das Drittparteiportal für die sichere Organisation, Priorisierung und Ausführung von Aufgaben, z. B. das Beantworten von Fragebögen für Bewertungen, das Durchführen von Aufgaben und die Kommunikation mit Ihren Risikobewertungsmitarbeitern über Probleme. Sie gewähren Zugriff auf das Drittparteiportal und geben die Berechtigungen für Drittparteikontakte an.

    Weitere Informationen finden Sie unter Richten Sie Drittparteikontakte ein.

    Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager
    Aktivieren Sie eine Sprache.

    Diese Aufgabe ist optional. Der Now Platform verwendet standardmäßig US-amerikanischen Englisch. Sie können TPRM so konfigurieren, dass eine andere Sprache verwendet wird.

    Weitere Informationen finden Sie unter Activate a language.

    Erforderliche Rolle: Administrator
    Führen Sie die Schnellstarttests für das Drittpartei-Risikomanagement durch.

    Diese Aufgabe ist optional. Verifiziert, ob TPRM noch funktioniert, nachdem Sie Konfigurationsänderungen vorgenommen haben, z. B. das Upgrade oder die Weiterentwicklung einer Anwendung. Kopiert die Schnellstarttests und passt sie an, sodass sie mit Ihren instanzspezifischen Daten bestanden werden können.

    Weitere Informationen finden Sie unter Führen Sie die -Schnellstarttests für aus Risikomanagement von Drittparteien.