Minimieren Sie das Risiko, indem Sie Lieferanten während des Onboarding-Prozesses bewerten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Mit der Integration von Risikobewertungen für Supplier Lifecycle Operationskönnen Sie potenzielle Lieferantenrisiken beim Onboarding neuer Lieferanten identifizieren und bewerten.

    Kombinationsvorteile der Integration von Supplier Lifecycle Operations mit Risikomanagement von Drittparteien

    Funktion Supplier Lifecycle Operations Risikomanagement von Drittparteien Alle Anwendungen auf einmal

    Lieferanten-Onboarding

    		 Ja Nein Ja
    Informations- und Datenverwaltung Ja Nein Ja
    Fall- und Konfliktmanagement Ja Nein Ja
    Risiko-Onboarding Nein Ja Ja
    Drittpartei-Risiko-Sorgfaltspflicht, Bewertung externer und interner Risiken Nein Ja Ja
    Risk Intelligence Nein Ja Ja
    Risikobewertung und -überwachung Nein Ja Ja
    Risikomanagement-Dashboard Nein Ja Ja

    Workflow der Risikobewertungsintegration für Supplier Lifecycle Operations

    Verwenden Sie Supplier Lifecycle Operations und Risikomanagement von Drittparteien zusammen für diese Vorteile:
    • Bewerten Sie das Lieferantenrisiko beim Onboarding von Lieferanten
    • Analysieren Sie die Risikopunktzahl, um zu bestimmen, ob ein Lieferant hinzugezogen werden soll

    Die folgende Abbildung zeigt einen Beispiel-Workflow, der zeigt, wie ein Lieferantenmanager und ein Gutachter für Drittparteirisiken (TPR) die Anwendungen zusammen verwenden können, um das Lieferantenrisiko zu bewerten.

    Abbildung : 1. Der Workflow Supplier Lifecycle Operations und Risikomanagement von Drittparteien .
    SLO- und TPRM-Risikobewertungs-Flow
    In diesem Workflow:
    1. Der Lieferantenmanager erhält eine Anforderung zum Lieferanten-Onboarding.
    2. Der Lieferantenmanager verwendet das Onboarding-Playbook, das einen optimierten und geführten Prozess für das Onboarding von Lieferanten bietet. Weitere Informationen finden Sie unter Using the supplier onboarding playbook to onboard suppliers.
    3. Der Lieferantenmanager übermittelt eine Sorgfaltspflicht-Anforderung.

      Die Durchführung der Sorgfaltspflicht ist ein wichtiger Aspekt beim Onboarding eines Lieferanten. Die Bewertung des Lieferantenrisikos wird vom Gutachter für Drittparteirisiken (TPR) durchgeführt. Weitere Informationen finden Sie unter Erste Schritte mit Risikobewertungsintegration für Lieferantenlebenszyklus-Vorgänge.

    4. Der TPR-Manager genehmigt die Sorgfaltspflicht-Anforderung.
    5. Der Fragebogen zum inhärenten Risiko wird erstellt und dem TPR-Gutachter zugewiesen.
    6. Der TPR-Gutachter übermittelt den abgeschlossenen IRQ.
    7. Es werden zwei Risikobewertungsfragebögen erstellt und dem Lieferantenkontakt zugewiesen.
    8. Der Lieferantenkontakt meldet sich bei Zusammenarbeitsportal für Lieferanten an und füllt die Fragebögen zur Risikobewertung aus.
    9. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    10. Der Lieferantenmanager akzeptiert die Risikoeinstufung und schließt die Sorgfaltspflicht-Anforderung.

    Anforderungen für die Integration Supplier Lifecycle Operations von und Risikomanagement von Drittparteien

    1. Installieren Sie die Anwendung Supplier Lifecycle Operations (com.snc.sn_supplier_mgmt) aus dem ServiceNow® Store. Weitere Informationen finden Sie unter Install Supplier Lifecycle Operations.
    2. Installieren und aktivieren Sie das Plugin „Risk Assessments Integration for Supplier Lifecycle Operations“ (com.snc.sn_supplier_tprm).
    3. Installieren Sie die Anwendung Risikomanagement von Drittparteien (com.sn_vdr_risk_asmt) aus dem ServiceNow® Store. Weitere Informationen finden Sie unter Configuring Third-party Risk Management.
    4. Installieren und aktivieren Sie das Plugin „GRC: Drittpartei-Sorgfaltspflicht-Anforderung“ (com.sn_tprm_onboarding).
    Hinweis:
    Sie benötigen eine Lizenz für Risikomanagement von Drittparteien (früher Vendor Risk Management), um diese bessere Zusammenarbeitslösung nutzen zu können.

    Erste Schritte mit Risikobewertungs-Integration für Supplier Lifecycle Operations

    Machen Sie sich mit der Risikobewertungs-Integration für Supplier Lifecycle Operations durch, indem Sie die folgenden Aufgaben ausführen:

    1. Erstellen Sie einen Lieferanten. Weitere Informationen finden Sie unter Create a supplier from the Source-to-Pay Workspace.
    2. Onboarding eines neuen Lieferanten mithilfe von Playbooks. Weitere Informationen finden Sie unter Using the supplier onboarding playbook to onboard suppliers.
    3. Das Playbook erstellt eine Sorgfaltspflicht-Anforderung. Weitere Informationen zu den Feldern in dieser Aktivität finden Sie unter Request due diligence for a third-party engagement.
    4. Der Lieferantenmanager füllt eine Sorgfaltspflicht-Anforderung aus und übermittelt sie, die dem TPR-Manager zugewiesen wird.
      Hinweis:
      Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Präfix DDRbeginnt.
    5. Wenn die Sorgfaltspflicht-Anforderung vom TPR-Manager genehmigt wird, wird der Fragebogen zum inhärenten Risiko an den TPR-Gutachter (internen Stakeholder) gesendet.
    6. Nachdem der TPR-Gutachter den abgeschlossenen IRQ übermittelt hat, beginnt der Sorgfaltspflichtprozess.
    7. Im Rahmen des Sorgfaltspflicht-Prozesses werden zwei Risikobewertungen erstellt, die jeweils einen Fragebogen zur externen Sorgfaltspflicht enthalten – eine für die Drittpartei und eine für die Interaktion.
    8. Nachdem die Lieferantenkontakte die externen Fragebogen aus dem Zusammenarbeitsportal für Lieferanten ausgefüllt und übermittelt haben, geht der TPR-Manager die Fragebogen durch und genehmigt die Sorgfaltspflicht-Anforderung. Weitere Informationen finden Sie unter Complete a risk assessment from the Supplier Collaboration Portal.
    9. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    10. Nachdem der Lieferantenmanager die Risikobewertung akzeptiert hat, wird eine E-Mail an die anfordernde Person gesendet, in der er informiert wird, dass die Sorgfaltspflicht-Anforderung erfolgreich verarbeitet und genehmigt wurde.
    11. Der Lieferantenmanager schließt die Sorgfaltspflicht-Anforderung (den Fall).
    12. Als Lieferantenmanager können Sie die Ergebnisdaten der Risikobewertung in Kombination mit anderen Daten verwenden, um zu bestimmen, ob der Onboarding-Prozess fortgesetzt oder abgebrochen werden soll.