Mithilfe von Risikointelligenz-Berichten und -Punktzahlen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Fordern Sie Risikointelligenz-Berichte oder -Punktzahlen direkt von Ihren externen Risikointelligenz-Inhaltsanbietern an, indem Sie die Anwendung Risikomanagement von Drittparteien verwenden. Diese Informationen können basierend auf der Wichtigkeit oder dem Risikoniveau einer einzelnen Drittpartei angefordert und verwaltet werden.

    Risikointelligenz-Übersicht

    Risk Intelligence-Anbieter sind Unternehmen, die sich auf die Analyse und Generierung von Risikopunktzahlen für verschiedene Risikobereiche von Drittparteien spezialisiert haben. Diese Anbieter bieten ähnliche Services wie private Kreditbewertungssysteme an und liefern Daten, die Unternehmen bei der Beurteilung von Drittparteien helfen.

    Wenn Sie den Titel Gutachter für Drittparteirisiken (TPR) [sn_vdr_risk_asmt.vendor_risk_assessor] haben und Besitzer der Sorgfaltspflicht-Anforderung oder TPR-Manager-Rolle sind, können Sie mit der Anwendung TPRM Punktzahlen oder Berichte für Drittparteien anfordern Verwenden Sie das Formular zum Anfordern von Risk Intelligence. Nachdem die Berichte und Punktzahlen vom Risk Intelligence-Anbieter generiert wurden, werden die Links zu diesen Berichten bereitgestellt und dem betreffenden Risikointelligenz-Berichtsdatensatz zugeordnet.

    Die Informationen in diesen Berichten können verschiedene Themen abdecken, darunter geopolitische Risiken, finanzielle Stabilität, branchenspezifische Trends und regulatorische Änderungen, die sich auf Ihre Interaktion mit Drittparteien auswirken könnten. Sie können verschiedene Arten von Berichten (z. B. Kreditrisikoberichte, Complianceberichte, Berichte zu strategischen Risiken usw.) für die spezifischen Anforderungen Ihres Risikomanagementprogramms bestellen.

    Richten Sie Risk Intelligence-Provider und Anforderungstypen ein

    Wenn Sie die Rolle TPR-Bewertungsprüfer [sn_vdr_risk_asmt.vendor_assessment_reviewer] innehaben, müssen Sie die Anbieter registrieren und sowohl die Anbieter als auch die Anforderungstypen in der Anwendung Risikomanagement von Drittparteien einrichten, bevor Sie einen Bericht anfordern können. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Provider, Richten Sie einen Risk Intelligence-Provider-Service ein und Richten Sie einen Anforderungstyp für einen Anbieter ein.
    Hinweis:
    Sie können Risikoberichte für Drittparteien anfordern, jedoch nicht für Interaktionen.

    Risk Intelligence wird angefordert

    Als TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager], TPR-Gutachter [sn_vdr_risk_asmt.vendor_risk_assessor], der der Besitzer der Sorgfaltspflicht-Anforderung ist, oder Vertragsverhandler [sn_vdr_risk_asmt.contract_negotiator], der der Sorgfaltspflicht-Anforderung zugewiesen ist, können Sie einen Risk Intelligence-Bericht anfordern ( RIR) oder Punktzahlen, um Einblicke darüber zu erhalten, wie vertrauenswürdig eine bestimmte Drittpartei sein kann. Sie würden den folgenden Prozess ausführen, um Risikointelligenz-Berichte oder -Punktzahlen anzufordern:

    1. Füllen Sie das RIR-Anforderungsformular aus. Eine RIR-Anforderung kann mit einer Drittpartei- oder Sorgfaltspflicht-Anforderung verknüpft werden. Wenn Sie eine RIR-Anforderung mit einer Sorgfaltspflicht-Anforderung verknüpfen, können Prüfer und Genehmiger über die Registerkarte „Risk Intelligence-Berichtsanforderung“ im Vendor Management-Arbeitsbereich [var.vendor-management-ws] einfacher auf alle zugehörigen Aktivitäten, Punktzahlen, Berichte und Details zugreifen ]. Weitere Informationen finden Sie unter Fordern Sie einen Risikointelligenz-Bericht an und Risikointelligenz-Bericht anfordern, der einer Sorgfaltspflicht-Anforderung zugeordnet ist.
      Hinweis:
      Wenn Sie eine RIR-Anforderung mit einer Sorgfaltspflicht-Anforderung verknüpfen möchten, muss dies geschehen, nachdem der Fragebogen zum inhärenten Risiko abgeschlossen wurde (d. h. wenn die Sorgfaltspflicht-Anforderung in den Status „IRQ in Bearbeitung“ versetzt wurde).
    2. Der TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager] und sein Team überprüfen die Anforderung.
    3. Der TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager], der TPR-Gutachter [sn_vdr_risk_asmt.vendor_risk_assessor], der der Besitzer der Sorgfaltspflicht-Anforderung ist, oder der Vertragsverhandler [sn_vdr_risk_asmt.contract_negotiator], der der Sorgfaltspflicht-Anforderung zugewiesen ist, können sie einreichen, wenn sie genehmigt wird. Nachdem die Anforderung übermittelt wurde und in den Status Auftrag ausstehend versetzt wurde, sind alle Felder im Abschnitt „Risk Intelligence-Berichtsanforderung“ schreibgeschützt, um zu verhindern, dass falsche Aufträge an den Anbieter übermittelt werden.
      Hinweis:
      Der TPR-Manager, TPR-Gutachter oder Vertragsverhandler kann eine RIR-Anforderung abbrechen, während sich die Anforderung im Status „Offen“ oder „Auftrag ausstehend“ befindet. Eine RIR-Anforderung kann auch abgebrochen werden, wenn der Bericht aufgrund neuer Informationen, die sich auf die Drittpartei auswirken, oder einer anderen Änderung nicht mehr benötigt wird.
    4. Nachdem die Berichte und Punktzahlen vom Risk Intelligence-Anbieter generiert wurden, werden die Links zu diesen Berichten und den Punktzahlen bereitgestellt und der Risikointelligenz-Berichtsanforderung zugeordnet. Die RIR-Anforderung geht dann in den Status Geschlossen – vollständig über.

    Weitere Informationen zu RIR-Anforderungen und ihren Prozessstatus finden Sie unter Verwaltung von Risikointelligenz-Berichtsanforderungen.

    Hinweis:
    Sie können nicht mehrere RIR-Anforderungen mit demselben Anbieter, Anforderungstyp oder Drittpartei haben. Wenn Sie beispielsweise bereits eine RIR-Anforderung mit einer Drittpartei verknüpft haben, können Sie nicht denselben Bericht vom selben Anbieter als Teil einer Sorgfaltspflicht-Anforderung für eine Interaktion anfordern. Dieser Prozess verhindert, dass doppelte Bestellungen an den Anbieter übermittelt werden.

    Sie können Drittparteien manuell Punktzahlen hinzufügen und die zugehörige Liste Risk Intelligence-Punktzahlen verwenden, um die Hintergrundinformationen zu den vorhandenen Punktzahlen für eine Drittpartei zu überprüfen. Weitere Informationen finden Sie unter Fügen Sie Risikodaten für eine Drittpartei eine Risk Intelligence-Punktzahl hinzu.

    Sanktionsbezogene Informationen werden nachverfolgt

    Durch die Nachverfolgung von Sanktionsinformationen über Ihre Drittparteien können Sie überprüfen, ob diese Drittpartei an Aktivitäten beteiligt ist, die durch staatliche Sanktionen oder Vorschriften verboten oder eingeschränkt sind. Durch die Protokollierung und Aktualisierung vonsanktionsbezogenen Informationen für Drittparteien wird Ihr Team auf dem neuesten Stand gehalten, wenn Sie im Rahmen Ihres Drittpartei-Risikoprogramms eine Sorgfaltspflicht-Anforderung überprüfen und genehmigen. Weitere Informationen zum Nachverfolgen von sanktionsbezogenen Informationen finden Sie unter Sanktionsbezogene Informationen nachverfolgen.