Überwachung Ihrer Viert-n-ten Parteien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Sie können die Drittparteirisiken, die von den Services der Viertparteien abhängen, mithilfe der Anwendung Risikomanagement von Drittparteien identifizieren und verwalten. Durch die Überwachung Ihrer Viertparteien können Sie sicherstellen, dass diese die gleichen Sicherheits- und Compliancestandards einhalten wie die primäre Drittpartei.

    Viertparteien und n-te Parteien

    Zu Viertparteien können verschiedene Entitäten gehören, z. B. Unterlieferanten, Service Provider, Berater oder andere Organisationen, auf die sich die Drittpartei bei der Bereitstellung ihrer Produkte oder Services verlässt. Diese Parteien könnten Zugriff auf Ihre vertraulichen Daten, Systeme oder Prozesse haben, was sie zu potenziellen Risikoquellen macht.

    Sehen wir uns einige Beispiele für das Risiko von Viertparteien an:
    Teile
    Ein Unternehmen verwendet regelmäßig ein Element einer Drittpartei, das auf einem Hardwareteil einer anderen Organisation basiert. In diesem Fall ist die Organisation, die den zusätzlichen Teil bereitstellt, eine Viertpartei, die potenziell ein nachgelagertes Risiko für das von der Drittpartei bereitgestellte Element erstellen kann.
    Services
    Ein Unternehmen speichert seine Gehaltsabrechnungsanwendung mithilfe des Service Automatische Datenverarbeitung (ADV). Der Service ADV ist ein Drittanbieterservice, der zum Speichern seiner Daten auf Amazon Web Services (AWS) angewiesen ist. Der Service ADV ist davon abhängig, dass AWS über Sicherheitsmaßnahmen und -prozesse verfügt, um die Daten zu schützen und die Sicherheit zu gewährleisten. Obwohl AWS häufig eine Drittpartei primärer Services ist, ist der Service AWS in diesem Fall eine Viertpartei der Drittpartei ADV.

    Sie können zwei Viertparteien miteinander verknüpfen. Eine Verknüpfung kann beispielsweise auftreten, wenn eine Organisation, die ein zusätzliches Teil bereitstellt, sich bei der Lieferung des Hardwareteils auf eine andere Viertpartei verlässt. Sie können jedoch keine Schleife erstellen, wenn Sie zwei Viertparteien verknüpfen. Der Ausgangspunkt kann entweder eine Drittpartei oder eine Viertpartei sein. Betrachten wir als Beispiel die Viertpartei A, die über eine untergeordnete Viertpartei B verfügt. Die Viertpartei B hat wiederum eine untergeordnete Viertpartei C. Die Viertpartei C kann jedoch kein untergeordnetes Element haben, das zurück zur Viertpartei A führt. Diese Einschränkung stellt sicher, dass keine Zirkelabhängigkeit unter den Viertparteien entsteht.

    Aktionen der Viertpartei-n-ten Partei

    Im Rahmen Ihres Risikomanagementprogramms können Sie Informationen zu Viertparteien manuell hinzufügen oder indem Sie mithilfe eines Registrierungsfragebogens für Viertparteien Antworten von einer Drittpartei sammeln. Sie können manuell einen Datensatz für eine Viertpartei erstellen, wenn Sie keine Zeit haben, einen Fragebogen an eine Drittpartei zu senden oder nur einen Datensatz erstellen müssen. Nach der Überprüfung und Registrierung oder manuellen Erstellung dieser Viertpartei-Datensätze stehen sie für die Überwachung mit Vendor Management-Arbeitsbereichzur Verfügung. Wenn sich Ihre Geschäftsbeziehungen ändern, können Sie relevante Informationen auf dem neuesten Stand halten, indem Sie einen Datensatz einer Viertpartei zu einem Datensatz einer Drittpartei hochstufen. Dieser Drittpartei-Datensatz enthält alle vorhandenen Informationen und bezeichnet dann die vorhandene Viertpartei als bekannte Viertpartei.

    Im Folgenden sind die verschiedenen Aktionen aufgeführt, die Sie ausführen können, um Viertparteien zu verwalten und zu überwachen:

    Registrieren Sie die Viertparteien
    Wenn Sie ein Gutachter oder Manager für das Drittparteirisiko (TPR) sind, können Sie Viertparteien registrieren, nachdem Sie mithilfe des Registrierungsfragebogens für Viertparteien Antworten von Drittparteien gesammelt haben. Sie können den Registrierungsfragebogen für Viertparteien nur an Drittparteien und nicht an Interaktionen senden. Weitere Informationen finden Sie unter Registrieren Sie eine Viertpartei.
    Zeigen Sie die Viertparteien und n-ten Parteien an, die einer Drittpartei zugeordnet sind
    Sie können alle zugehörigen Viertparteien (n-ten Parteien) anzeigen, indem Sie zur Registerkarte Nachgelagerte Lieferanten der Drittparteiseite in Vendor Management-Arbeitsbereichnavigieren. Wenn Sie alle Viertparteien anzeigen, die mit einer Drittpartei verknüpft sind, können Sie fundierte Entscheidungen über die Initiierung oder Fortführung einer Beziehung mit einer Interaktion treffen. Wenn beispielsweise eine Viertpartei, die mit einer Drittpartei verbunden ist, für höhere Risiken in der Kfz-Branche bekannt ist, kann es dennoch akzeptabel sein, ein Engagement in einer anderen Branche zu verfolgen. Wenn jedoch eine Interaktion mit derselben Drittpartei die Kfz-Branche betrifft, kann das Risiko als zu hoch eingestuft werden.

    Weitere Informationen zum Anzeigen aller zugehörigen Viertparteien bzw. n-ten Parteien finden Sie unter Es werden Informationen zu Viertparteien angezeigt.

    Zeigen Sie den Abschnitt mit der Übersicht über Viertparteien an
    Sie können die bekannten Viertparteien, die Unterparteien, die den Drittparteien zugeordnet sind, und die unbekannten Viertparteien anzeigen, indem Sie zur Homepage Vendor Management-Arbeitsbereich navigieren. Diese allgemeine Ansicht ist hilfreich, um zu verstehen, wie viele Informationen für eine Viertpartei verfügbar sind und in welcher Beziehung sie zu den anderen Drittparteien und Interaktionen stehen. Wenn es sich beispielsweise um eine bekannte Viertpartei handelt, können Sie alle vorhandenen Sorgfaltspflichtinformationen nutzen, die bei der Bewertung als Drittpartei gesammelt wurden.
    Hinweis:
    Die bekannten Viertparteien sind Organisationen, die in Ihrem Risikomanagementprogramm bereits als Drittparteien verwendet wurden. Die unbekannten Viertparteien werden nur als Viertparteien kategorisiert, die nicht als Drittparteien verwendet oder identifiziert wurden.

    Weitere Informationen zum Anzeigen der bekannten Viertparteien, der Unterparteien, die den Drittparteien zugeordnet sind, und der unbekannten Viertparteien finden Sie unter Homepage von TPRM.

    Erstellen Sie manuell einen Datensatz für eine Viertpartei
    Wenn Sie ein TPR-Gutachter oder -Manager sind, können Sie manuell einen Viertpartei-Datensatz erstellen.

    Weitere Informationen zum Erstellen eines Datensatzes für eine Viertpartei-n-te Partei finden Sie unter Erstellen Sie einen Viertpartei-Datensatz.

    Hinweis:
    Sie können eine vorhandene Drittpartei als Viertpartei einer anderen Drittpartei hinzufügen, indem Sie zur Registerkarte Nachfolgende Lieferanten einer Drittparteiseite in Vendor Management-Arbeitsbereich navigieren und Hinzufügenauswählen. Nach dem Hinzufügen wird die vorhandene Drittpartei jetzt sowohl als Drittpartei als auch als Viertpartei für die ausgewählte Drittpartei kategorisiert und enthält alle gesammelten Informationen.
    Heraufstufen einer Viertpartei zu einer Drittpartei
    Wenn Sie ein TPR-Gutachter oder -Manager sind, können Sie einen Viertpartei-Datensatz zu einer Drittpartei heraufstufen. Nachdem Sie eine Viertpartei-n-te Partei zu einer Drittpartei heraufgestuft haben, wird ein Drittpartei-Datensatz erstellt, und die vorhandene Viert-n-te Partei wird als bekannte Viertpartei identifiziert.

    Weitere Informationen zum Heraufstufen des Datensatzes einer Viertpartei zu einem Drittparteidatensatz finden Sie unter Heraufstufen einer Viertpartei zu einer Drittpartei.