Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie Drittparteihierarchien, indem Sie die über- und untergeordneten Beziehungen zwischen der übergeordneten Drittpartei und allen zugehörigen Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien zusammenarbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen für jede Tochterorganisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

    Drittparteihierarchie

    In diesem Beispiel hat die übergeordnete Organisation Acme zwei Tochterunternehmen, und Acme NA hat zwei Tochterunternehmen. In dieser Hierarchie führen Sie Risikobewertungen für die übergeordnete Drittpartei und alle Tochterunternehmen durch und berechnen Risikopunktzahlen für jede Entität. Anschließend können Sie die Risikopunktzahlen zusammenfassen (ein Rollup durchführen), um die Risikopunktzahl für Acme zu berechnen.

    Drittparteihierarchie

    Drittparteihierarchie mit Tochterunternehmen und Interaktionen

    Interaktionen stellen Produkte oder Services dar, die der übergeordneten Organisation direkt oder von Tochterunternehmen bereitgestellt werden und deren Risiko Sie bewerten können. Wenn ein Tochterunternehmen Interaktionen bereitstellt, werden die den Interaktionen zugewiesenen Risikopunktzahlen zusammengefasst, um die Risikopunktzahl des Tochterunternehmens zu berechnen, das wiederum ein Rollup für die übergeordnete Organisation durchführt.

    In diesem Beispiel hat das Tochterunternehmen Acme US drei Interaktionen. Wie im vorherigen Beispiel wird das Risiko für das übergeordnete Element, alle zugehörigen Tochterunternehmen und alle Interaktionen bewertet. Die Risikopunktzahlen werden dann zusammengefasst, um die Risikopunktzahl für das übergeordnete Element zu berechnen.

    Eine Drittparteihierarchie mit Tochterunternehmen und Interaktionen

    Weitere Informationen finden Sie unter Eine Interaktion definieren – Legacy-Prozess.

    Übersicht: Einrichten einer Drittparteihierarchie

    Hinweis:
    Die Setup-Verfahren in diesem Abschnitt gelten nur, wenn Sie mit Drittparteien mit mehreren Ebenen arbeiten. das heißt Drittparteien, die Tochterunternehmen betreiben. Sie führen Sie auch durch die Einrichtung von Interaktionen, die von Tochterunternehmen angeboten werden. Wenn dies nicht die Arten von Drittparteien sind, mit denen Sie Geschäftsbeziehungen unterhalten, und Sie keine Drittparteihierarchien einrichten möchten, sind diese Verfahren optional.
    Tabelle : 1. Setup von Verfahren für Drittparteihierarchien
    Setup-Verfahren Beschreibung
    Definieren Sie Drittpartei-Risikobereiche.

    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei zu bewerten ist. Beispielsweise können Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.
    Definieren Sie Kriterien für Drittpartei-Risikobereiche.

    Ein Drittpartei- Risikobereichskriterium ist eine Gruppe von Risikodomänen (in anderen Plattformfunktionen manchmal als Risikobereiche bezeichnet), die für einen bestimmten Typ von Drittpartei gelten.

    Weitere Informationen finden Sie unter Definieren Sie Kriterien für Drittpartei-Risikobereiche.
    Definieren Sie Komponentenkriterien.

    Komponenten sind die Entitäten, für die Sie das Risiko bewerten können. Basissystem enthält die Komponenten für Interaktionen, externe Überwachung, Tochterunternehmen und Drittpartei-Risikobewertungen. Das Risiko wird für jede Komponente berechnet. Anschließend wird das Risiko zusammengefasst und zusammengefasst, um eine Drittpartei-Risikobewertung zu berechnen.

    Weitere Informationen finden Sie unter Definieren Sie Komponentenkriterien.
    Definieren Sie Interaktionen für eine Drittpartei Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei bereitgestellt werden, entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen, die Sie ebenfalls im Hinblick auf Risiken bewerten können.

    Wenn Interaktionen definiert sind, können Sie primäre und sekundäre Kontakte sowohl für Drittparteien als auch für Interaktionen definieren. Jeder Kontakttyp kann im Drittparteiportal bestimmte Aktivitäten ausführen.

    Weitere Informationen finden Sie unter Eine Interaktion definieren – Legacy-Prozess.
    Definieren Sie Regeln zur Bewertung des Interaktionsrisikos.

    Eine Regel zur Bewertung des Interaktionsrisikos gibt Komponentenkriterien an, die bestimmen, welche Interaktionen für die Bewertung ausgewählt werden. Beispielsweise könnte eine Regel Bewertungen für Interaktionen aktivieren, die ein Jahresgeschäft von mehr als 40.000 USD umfassen. Interaktionsbewertungsregeln gelten nur für Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie Regeln zur Bewertung des Interaktionsrisikos.
    Definieren Sie Risikobewertungsregeln für Drittparteien.

    Definieren Sie auf Grundlage von Risikopunktzahlen Kriterien, die bestimmen, welche Drittparteien Bewertungen benötigen. Die Risikobewertungsregeln für Drittparteien gelten für Tochterunternehmen und Interaktionen sowie für Drittpartei-Risikobereiche.

    Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien.