Definieren Sie eine Drittpartei-Risikodomäne

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei zu bewerten ist. Beispielsweise können Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
    Sie können die Risiken, die eine Drittpartei für Ihre Organisation darstellt, besser verstehen und mindern, indem Sie die Domänen ihres Geschäfts identifizieren, in denen das Risiko bewertet werden soll, und die Bedeutung (Gewichtung) jeder Domäne quantifizieren.
    • Sicherheitsrisikodomäne: Eine Drittpartei, die vertrauliche personenbezogene Daten in ihrer Infrastruktur verarbeitet, muss möglicherweise anhand ihrer Sicherheitslage bewertet werden.
    • Reputationsrisikodomäne: Wenn ein Verstoß gegen die personenbezogenen Daten vorliegt, kann dies Ihrem Ruf durch negative Medienpräsenz schaden.
    • Domäne für finanzielles Risiko: Wenn eine Drittpartei nicht rechtzeitig liefert, müssen Sie möglicherweise Geldstrafen und/oder Abfindungszahlungen zahlen, was zu einem finanziellen Verlust führt.

    In diesem Verfahren erstellen Sie eine Risikodomänendefinition. In jeder Definition geben Sie die Kriterien an, die bestimmen, welche Organisationen für eine bestimmte Art von Risiko bewertet werden sollen.

    Hinweis:
    Die Definitionen der Risikodomäne werden in den Formularen als Risikobereichsdefinitionen bezeichnet.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Risikodomänen.

      Drittpartei-Risikobereichsdefinitionen.

    2. Wählen Sie Neuaus, füllen Sie das Formular aus, und wählen Sie Absendenaus.
      Tabelle : 1. Formular „Drittpartei-Risikobereichsdefinition“.
      Feld Beschreibung
      Name Name der Risikodomäne
      Beschreibung Eine Beschreibung der Risikodomäne, die Kollegen helfen soll, den Zweck der Definition zu verstehen. Siehe Beispiel.
      Standardbewertungsmethode Die Standardbewertungsmethode für Drittparteien in dieser Risikodomäne. Die Bewertungsmethoden hängen davon ab, wie gut ein Drittparteikontakt 100 Fragen beantwortet:
      • Durchschnittliches Risiko: Ein gerundeter Durchschnitt der Bewertungen ergibt ein durchschnittliches Risiko (mittel) für die Drittpartei.
      • Max. Risiko: Eine Punktzahl von 0 gibt an, dass alle Fragen falsch beantwortet wurden und das Risiko für diese Drittpartei „Max. Risiko (Kritisch)“ wäre.
      • Min. Risiko: Eine Punktzahl von 100 gibt an, dass alle Fragen richtig beantwortet wurden und das Risiko für diese Drittpartei Min. Risiko (Gering) wäre.
      Hinweis:
      Jede Organisation in einer bestimmten Risikodomäne erbt die Bewertungsmethode und Gewichtung der Risikobereichsdefinition. Risikomanager von Drittparteien können die Werte bei Bedarf überschreiben.
      Standardgewichtung Die Standardgewichtung für Drittparteien in dieser Risikodomäne.
      Definition des Drittpartei-Risikobereichs – neuer Datensatz.