Überwachung Ihres Drittparteirisikos

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können die potenziellen Risiken überwachen, die Ihren Drittparteibeziehungen zugeordnet sind, indem Sie die Anwendung Risikomanagement von Drittparteien verwenden. Mithilfe eines laufenden Überwachungsprozesses können Sie regelmäßig die Leistung der Drittpartei und die Einhaltung der vereinbarten Bedingungen bewerten.

    Laufende Überwachung und Überprüfung

    Sie können die Leistung Ihrer Drittparteien mit Vendor Management-Arbeitsbereichüberwachen und überprüfen. Beispielsweise können Sie regelmäßig bewerten, ob die Drittpartei die vereinbarten Bedingungen einhält.

    Hinweis:
    Vendor Management-Arbeitsbereich ist für Benutzer mit den Rollen Manager für Drittparteirisiken (TPR) [sn_vdr_risk_asmt.vendor_risk_manager], TPR-Gutachter [sn_vdr_risk_asmt.vendor_assessor] und Drittpartei-Bewertungsprüfer [sn_vdr_risk_asmt.vendor_assessment_reviewer] konzipiert.

    Risikoberichte und andere Informationen anzeigen

    Sie können die Risikoberichte für alle Drittparteien und Interaktionen anzeigen, indem Sie zu navigieren Arbeitsbereiche > Vendor Management-Arbeitsbereich und wählen Sie dann die Registerkarte Risiko aus, um den Arbeitsbereich für die Startseite zu öffnen. Weitere Informationen finden Sie unter Anzeigen von Risikoberichten für Drittparteien.

    Sie können auch den Status und alle aktuellen Informationen für eine Drittpartei oder Interaktion anzeigen, indem Sie zu navigieren Arbeitsbereiche > Vendor Management-Arbeitsbereich. Wählen Sie auf der Registerkarte Risiko das Homepage-Symbol Homepage-Symbol..

    Wie im folgenden Beispiel gezeigt, können Sie im Abschnitt „Drittpartei-Risikoübersicht“ eine beliebige Zahl auswählen, um eine Liste von Drittparteien oder Interaktionen mit diesem Risikobewertungswert zu öffnen. Sie können dann eine Drittpartei oder Interaktion auswählen.
    Abbildung : 1. So öffnen Sie eine Drittpartei- oder Interaktionsseite anhand der Risikobewertung
    Sequenz, die die Auswahlmöglichkeiten zeigt, die zum Anzeigen einer Drittpartei oder Interaktion erforderlich sind. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.
    Weitere Informationen finden Sie unter Verschaffen Sie sich einen Überblick über eine Drittpartei.

    TPRM personalisierte Dashboards

    Überwachen und analysieren Sie Ihre Bewertungsdaten auf verschiedenen Ebenen mithilfe des Dashboards für Drittpartei-Einblicke und des Dashboards für anwenderdefinierte Analysen TPRM. Mit der Rolle „TPR-Manager“ [sn_vdr_risk_asmt.vendor_risk_manager] oder „TPR-Gutachter“ [sn_vdr_risk_asmt.vendor_assessor] können Sie eigene Dashboards und Berichte erstellen und freigeben. TPR-Manager können auch Berichtslayouts, Widgets und Datenansichten anpassen, um wichtige Metriken und Workflows zu priorisieren, die Ihren individuellen Rollen und Risikoprogrammen entsprechen. Diese Dashboards bieten Ihnen und Ihrem Team maßgeschneiderte Einblicke und liefern auf einen Blick relevante Informationen, um Ihren Entscheidungsprozess zu verbessern. Sie können personalisierte TPRM Dashboards anzeigen, indem Sie zu navigieren Arbeitsbereiche > Vendor Management-Arbeitsbereich und wählen Sie das Dashboard-Seitensymbol Dashboard-Seitensymbol.. Weitere Informationen finden Sie unter Überwachen von Bewertungsdaten mithilfe von TPRM -Dashboards.

    Sorgfaltspflicht-Prozesse

    Auf der Datensatzseite für Sorgfaltspflicht-Anforderungen können Sie den Status der folgenden Sorgfaltspflicht-Prozesse anzeigen:
    • Anforderungsprozess
    • Prozess für den Fragebogen zum inhärenten Risiko (IRQ).
    • Risikobewertungsprozess für Drittparteien
    • Genehmigungsprozess
    • Vertragsrisikoprozess
    Um auf die Datensatzseite für Sorgfaltspflicht-Anforderungen zuzugreifen, können Sie die DDR-Nummer für jede Sorgfaltspflicht-Anforderung auswählen. Weitere Informationen zum Sorgfaltspflichtprozess finden Sie unter Überwachung des Prozesses der Sorgfaltspflicht-Anforderung.

    Verwaltung von Viertparteien und n-ten Parteien

    Sie können Risikomanagement von Drittparteien verwenden, um Risiken im Zusammenhang mit Drittparteien, die von den Services von Viertparteien abhängig sind, zu identifizieren, zu verstehen und zu verwalten. Durch die Überwachung von Viertparteien können Sie sicherstellen, dass diese die gleichen Sicherheits- und Compliancestandards einhalten wie die primäre Drittpartei. Weitere Informationen zu Viertparteien finden Sie unter Überwachung Ihrer Viert-n-ten Parteien.

    Elemente von Drittparteien verwalten

    Sie können Elemente von Drittparteien durch skalierbare Bewertungsmodelle, Beziehungsanalysen und die Integration von Sorgfaltspflicht-Workflows als Teil des Erfassungsprozesses für Drittparteielemente überwachen. Die Überwachung von Drittparteielementen und die Nutzung dieser Informationen können bei der Durchführung fundierterer Risikobewertungen als Teil Ihres Drittparteirisikoprogramms helfen. Weitere Informationen zu Elementen von Drittparteien finden Sie unter Elemente von Drittparteien werden überwacht.

    Verwaltete Aktivitäten werden angezeigt

    Eine Interaktion verbraucht nur eine Lizenz, unabhängig davon, ob pro Vertragsjahr eine verwaltete Aktivität oder viele verwaltete Aktivitäten vorhanden sind. Die Nutzung verwalteter Aktivitäten wird nur ausgelöst, wenn eine Aktivität initiiert wird. Sie können Ihre verwalteten Aktivitäten zu Verifizierungszwecken mit der Tabelle „Nutzungs-Analytics-Aktivitäten“ [sn_vdr_risk_asmt_ua_activity] anzeigen. Diese schreibgeschützte Tabelle speichert einen Datensatz, wenn eine verwaltete Aktivität auftritt. Sie müssen über die Rolle „Prüfer für Drittparteibewertung“ [sn_vdr_risk_asmt.vendor_assessment_reviewer] verfügen, um diese Tabelle anzeigen zu können. Sie können auf die Tabelle der Nutzungs-Analytics-Aktivitäten zugreifen, indem Sie zu navigieren Alle > Risikomanagement von Drittparteien > Administration > Verwaltete Aktivitäts-Analytics. Weitere Informationen finden Sie unter Verfolgen Sie eine verwaltete Aktivität.

    Hinweis:
    Die Tabelle „Nutzungs-Analytics-Aktivitäten“ [sn_vdr_risk_asmt_ua_activity] ist nur für Benutzer verfügbar, die die Anwendung Risikomanagement von Drittparteien erworben haben und Zugriff auf die Anwendung Sorgfaltspflicht-Management haben. Anweisungen zum Herunterladen einer GRC-Anwendung aus ServiceNow® Storefinden Sie unter Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.