Bewertungskonfiguration
Die Rollen TPR-Manager und TPR-Administrator beinhalten eine Vielzahl von Verantwortlichkeiten. Nach der Einrichtung von TPRM Basissystem konfigurieren Sie zusätzliche Einstellungen, die alltägliche Risikobewertungsaufgaben ermöglichen und verbessern.
Übersicht über das Setup der Bewertung
Indem Sie die Aufgaben in der Prüfliste für das Bewertungs-Setup für TPRMausführen, richten Sie die Anwendung TPRM entsprechend Ihren spezifischen Anforderungen für die Bewertung und Bewertung von Risiken für Drittparteien, Interaktionen und andere Entitätenein und konfigurieren sie.
Prüfliste für Bewertungssetup für TPRM
| Aufgabe | Beschreibung |
|---|---|
| Richten Sie Risikobewertungsskalen und -punktzahlen für Bewertungen und Fragebogen ein. | Sie können die Risikobewertungsskala konfigurieren, die standardmäßig für alle Fragebogen ausgewählt ist. Weitere Informationen finden Sie unter Risikobewertungsskalen und -punktzahlen einrichten.Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Drittpartei-Risikodomänen oder -bereiche ein. | Sie können die Bewertungsmethode und Gewichtung konfigurieren, die standardmäßig für alle Drittparteien ausgewählt ist, die einem bestimmten Risikobereich zugeordnet sind. Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Kriterien für den Drittpartei-Risikobereich ein. Diese sind die Gruppe von Risikodomänen oder Bereichen, die für einen bestimmten Drittparteityp gelten. | Sie können die Gewichtung und Bewertungsmethode jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen. Weitere Informationen finden Sie unter Definieren Sie Kriterien für Drittpartei-Risikobereiche.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Kriterien für Drittpartei- und Interaktionskomponenten ein. |
Komponenten sind Entitäten, die hinsichtlich des Risikos bewertet werden können. Komponentenkriterien sind Gruppen von Komponenten, die sich auf einen bestimmten Typ von Drittpartei oder Interaktion beziehen. Sie können keine neuen Komponenten hinzufügen oder vorhandene ändern. Sie können jedoch die Kriterien (in Bezug auf Bewertungsmethode und Gewichtung) definieren, die zur Bewertung der Komponenten verwendet werden sollen. Sie können die Standardbewertungsmethode aktualisieren, um anzugeben, wie mehrere Punktzahlen für jeden Risikobereich berechnet werden. Sie können die Standardgewichtung verwenden, um die Gewichtung der Punktzahlen von Drittanbietern in der Gesamtrisikobewertung des Drittanbieters anzupassen. Die folgenden Komponentenklassifizierungen sind verfügbar.
Weitere Informationen zum Einrichten von Komponentenkriterien finden Sie unter Definieren Sie Komponentenkriterien. Weitere Informationen dazu, wie sich Interaktionskomponenten auf Drittpartei-Elemente auswirken, finden Sie unter Elemente von Drittparteien werden überwacht. Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Risikobewertungsregeln für Drittpartei- und Interaktionsrisiken ein. | Definieren Sie auf Grundlage von Risikopunktzahlen die Kriterien, die bestimmen, welche Drittparteien oder Interaktionen Bewertungen benötigen. Die Risikobewertungsregeln für Drittparteien gelten für Tochterunternehmen, Interaktionen und Drittpartei-Risikobereiche. Die Regeln zur Bewertung des Interaktionsrisikos gelten nur für Interaktionen. Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien und Definieren Sie Regeln zur Bewertung des Interaktionsrisikos.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Erstellen Sie Fragebogen- oder Dokumentanforderungsvorlagen. | Sie können Fragebogenvorlagen und Dokumentanforderungsvorlagen wiederverwenden, um die Erstellung neuer Fragebogen und Dokumentanforderungen zu optimieren. Die folgenden Vorlagenklassifizierungen sind verfügbar.
Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_admin |
| Importieren Sie Fragebogen mithilfe einer Excel-Tabelle. | Diese Aufgabe ist optional. Nach der Vorbereitung Ihrer Excel-Tabelle können Sie Ihre Daten importieren und dann automatisch Fragebogen aus Vorlagen erstellen. Weitere Informationen finden Sie unter Importieren Sie einen Fragebogen aus einer Tabelle.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie eine Metrikkategorie (Fragenpool) ein, bei der es sich um eine Gruppe von Fragen handelt, die sich auf einen Bewertungstyp beziehen. | Fügen Sie einem Fragenpool Fragen hinzu, um Fragensätze in einer Fragebogenvorlage wiederzuverwenden. Sie können neue Fragen und Fragen aus vorhandenen Fragebogen hinzufügen. Weitere Informationen finden Sie unter Richten Sie einen Fragenpool ein und verwalten Sie ihn.Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_admin |
| Erstellen Sie Fragen, um Ihre Bewertungsanforderungen zu erfüllen. | Sie können anwenderdefinierte Fragen erstellen, vorhandene Fragen hinzufügen oder die in Basissystementhaltenen Beispielfragen hinzufügen und anpassen. Weitere Informationen finden Sie unter Eine Frage definieren.Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie eine Option zur Verwendung normalisierter Werte für die Bewertung ein. | Sie können die Einstellung Maximale Normalisierungseingabe verwenden, um normalisierte Werte für die Berechnung von Bewertungspunktzahlen für Auswahl- oder Mehrfachauswahlfragen zu verwenden, bei denen das Kontrollkästchen „Bewertet“ nicht aktiviert ist. Die Normalisierung von Werten kann dazu beitragen, konsistente Vergleiche zwischen verschiedenen Entitäten sicherzustellen. Weitere Informationen dazu, wie sich diese Einstellung auf die Bewertung auswirkt, finden Sie unter Normalisieren Sie die Punktzahlen für Metriken.Hinweis: Diese Option ist unter der Registerkarte „Fragetyp“ eines Bewertungsmetrikdatensatzes (Frage) verfügbar. Weitere Informationen zum Einrichten von Fragen finden Sie unter Eine Frage definieren. Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager |
| Erstellen Sie Bewertungsvorlagen für externe Fragebogen. | Sie können eine Bewertungsvorlage mit festgelegten Anforderungen für die Dauer und standardmäßig angehängten Fragebögen erstellen, um den Bewertungsprozess für verschiedene Arten von Drittparteien und Interaktionen zu optimieren. Weitere Informationen finden Sie unter Erstellen Sie eine Bewertungsvorlage.Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager |
| Planen Sie wiederkehrende Bewertungen. | Diese Aufgabe ist optional. Wiederkehrende Bewertungen können für Drittparteien oder Interaktionen geplant werden. Sie können eine von Ihnen erstellte Bewertungsvorlage verwenden oder bei Bedarf Fragebogen- und Dokumentanforderungen manuell anhängen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor |
| Richten Sie die Antworten eines internen Fragebogens so ein, dass automatisch Fragebogen an externe Bewertungen angehängt werden, die auf den Antworten und/oder der berechneten Risikostufe basieren. | Diese Aufgabe ist optional. Weitere Informationen finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen. Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_admin |
| Richten Sie ereignisgesteuerte Verwaltungsregeln ein. | Diese Aufgabe ist optional. Richten Sie Regeln ein, die Fragebogen und Dokumentanforderungen automatisch generieren und an Interaktionen und Drittparteien senden. Für Interaktionen und Drittparteien, die die von Ihnen definierten Kriterien erfüllen, geben Sie den Zeitplan und die Bewertungsvorlagen an. Sie können alle Anforderungstypen außer Onboarding automatisieren. Weitere Informationen zum Einrichten dieser Regeln finden Sie unter Ereignisgesteuerte Verwaltung – Bewertungsprozesse automatisieren.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Verifiziert Risikobewertungen und Punktzahlberechnungen. | Diese Aufgabe ist optional. Überprüfen Sie Punktzahlen und Risikobewertungen in Ihren Fragebogen, und stellen Sie die Genauigkeit und Konsistenz der Risikobewertung sicher, indem Sie die korrekte Anwendung von Gewichtungen, normalisierten Werten, Bewertungsmethoden und Risikobewertungsskalen überprüfen. Weitere Informationen finden Sie unter Verifizierung von Risikobewertungen und Punktzahlberechnungen. |
Weitere Informationen zu Berechnungen für Risikoeinstufungen und Risikobewertungen finden Sie unter Risikobewertungen und Punktzahlberechnungen durch Drittparteien.
Weitere Informationen zur Bewertung und zur punktzahlbezogenen Automatisierung finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen, Ihr Drittparteirisiko wird bewertet, Automatisierte Risikobewertung erstellen, wenn sich die zugewiesene Risikostufe ändert – Legacy-Prozess, Ereignisgesteuerte Verwaltung – Bewertungsprozesse automatisierenund Automatisieren Sie Aktionen bei Aktualisierungen von Risk Intelligence.