Definieren Sie Kriterien für Drittpartei-Risikobereiche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Ein Drittpartei- Risikobereichskriterium ist eine Gruppe von Risikodomänen (in anderen Plattformfunktionen manchmal als Risikobereiche bezeichnet), die für einen bestimmten Typ von Drittpartei gelten.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dies ist ein Beispiel für die Gruppe von Risikodomänen, die Sie in ein Risikobereichskriterium aufnehmen, das Sie möglicherweise auf IT-Service Provider anwenden.
    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.

    Eine Gruppe von Risikobereichen, die in einem Risikobereichskriterium enthalten sind.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Kriterien der Risikodomäne.
    2. Wählen Sie Neuaus, geben Sie Name und Beschreibungein, und speichern Sie den Datensatz.
      Die zugehörige Liste Drittpartei-Risikobereiche wird angezeigt. In den folgenden Schritten geben Sie die Risikobereiche an, die in die Risikobereichskriterien aufgenommen werden sollen.
    3. Wählen Sie Bearbeitenin der zugehörigen Liste Drittpartei-Risikobereiche.
    4. Wählen Sie auf der Seite „Mitglieder bearbeiten“ die Drittpartei-Risikobereiche aus, die dem Drittpartei-Risikobereichskriteriendatensatz hinzugefügt werden sollen, und wählen Sie dann Speichernaus.
      • Die ausgewählten Drittpartei-Risikobereiche werden in der zugehörigen Liste Drittpartei-Risikobereiche angezeigt.
      • Bewertungsmethode und Gewichtung werden aus den Risikobereichen kopiert.
      • Sie können die Gewichtung jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen.
      • Sie können die Werte bei Bedarf überschreiben.

      Den Kriterien werden Drittpartei-Risikobereiche hinzugefügt.

    5. Wahlweise: Wählen Sie zum Bearbeiten der Bewertungsmethode und der Gewichtungden Namen eines Drittpartei-Risikobereichs aus.
      Wichtig:
      Änderungen an der Bewertungsmethode und Gewichtung werden für den Datensatz der Drittpartei-Risikobereichskriterien verwendet, werden jedoch nicht in den einzelnen Datensätzen der Risikobereichsdefinition gespeichert.

      Den Kriterien werden Drittpartei-Risikobereiche hinzugefügt.

    Beispiel

    Angenommen, Sie erstellen ein Drittpartei-Risikobereichskriterium mit zwei Risikobereichen: Finanzwesen und Sicherheit. „Finanziell“ hat die Bewertungsmethode „Min. Risiko“ und eine Gewichtung von 10.
    • Ihr Unternehmen befasst sich mehr mit sicherheitsbezogenen Kriterien, daher hat der Bereich Sicherheitsrisiko die Bewertungsmethode Durchschnittliches Risiko und eine Gewichtung von 20.
    • Die Gewichtungen für beide Risikobereiche addieren sich zu 30. Der Risikobereich mit einer Gewichtung von 10 berechnet sich als 10/30 oder etwa 33 %.
    • Der Risikobereich mit einer Gewichtung von 20 berechnet sich als 20/30 oder ungefähr 66 %.
    • Wenn beide Risikobereiche eine Gewichtung von 10 hätten, würden sie zu jeweils 50 % gewichtet.