Verwaltung von Risikointelligenz-Berichtsanforderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können eine Liste von Risikointelligenz-Berichtsanforderungen (Risk Intelligence Report, RIR), die zugehörigen Anbieter, Punktzahlen und Berichts-URLs anzeigen. Darüber hinaus können Sie mit der Anwendung Risikomanagement von Drittparteien Anforderungen erstellen und Aktualisierungen vornehmen.

    Anforderungsprozess für Risk Intelligence-Berichte

    Wenn Sie die Rolle des Gutachters für Drittparteirisiken (TPR) [sn_vdr_risk_asmt.vendor_risk_assessor] oder des TPR-Managers [sn_vdr_risk_asmt.vendor_risk_manager] innehaben, können Sie einen RIR oder eine Punktzahl anfordern. Sie können eine RIR-Anforderung erstellen, die einer Drittpartei- oder Sorgfaltspflicht-Anforderung zugeordnet ist. Wenn Sie eine RIR-Anforderung mit einer Sorgfaltspflicht-Anforderung verknüpfen möchten, muss dies geschehen, nachdem ein Fragebogen zum inhärenten Risiko abgeschlossen wurde (d. h. wenn die Sorgfaltspflicht-Anforderung in den Status „IRQ in Bearbeitung“ versetzt wurde). Sie können den Abschnitt „Sanktion“ jederzeit aktualisieren.

    Weitere Informationen finden Sie unter Fordern Sie einen Risikointelligenz-Bericht an, Risikointelligenz-Bericht anfordern, der einer Sorgfaltspflicht-Anforderung zugeordnet ist, Formular zum Anfordern eines Risikointelligenz-Berichtsund Sanktionsbezogene Informationen nachverfolgen.

    Das folgende Beispiel zeigt, wie eine neue Anforderung eines Risikointelligenz-Berichts in Vendor Management-Arbeitsbereichangezeigt wird.

    Abbildung : 1. Beispiel für die Anforderung eines Risikointelligenz-Berichts
    Ansicht „Anforderung von Risikointelligenz-Berichten“ auf der Registerkarte „Details“ auf der Seite „Berichtsanforderung“.
    Die folgende Tabelle zeigt die Informationen, die in einer RIR-Anforderung erfasst werden.
    Tabelle : 1. Risikointelligenz-Berichtsanforderung
    Feld Beschreibung
    Abschnitt zum Anfordern von Risikointelligenz-Berichten
    Nummer

    Eindeutige ID-Nummer, die vom System automatisch zugewiesen wird und mit dem Text RIR beginnt.
    Anbieter

    Organisation, die für die Generierung der Risk Intelligence-Informationen für die Anforderung verantwortlich ist.
    Anforderungstyp

    Typ des bereitgestellten Berichts oder der bereitgestellten Punktzahl.

    Jeder vom Anbieter angebotene Service gibt eine bestimmte Art von Risikoeinstufung oder Punktzahl zurück. Zum Beispiel Finanzrisiko oder Sicherheitsrisiko.
    Hinweis:
    Die verfügbaren Anforderungstypen hängen davon ab, was für den Anbieter eingerichtet wurde. Weitere Informationen finden Sie unter Richten Sie einen Anforderungstyp für einen Anbieter ein.
    Drittpartei

    Drittpartei, die vom Anbieter bewertet werden soll.
    Sorgfaltspflicht-Anforderung

    Sorgfaltspflicht-Anforderung, die der Risikointelligenz-Anforderung zugeordnet ist. Es besteht die Option, Risk Intelligence als Teil einer Sorgfaltspflicht-Anforderung anzufordern.

    Weitere Informationen finden Sie unter Risikointelligenz-Bericht anfordern, der einer Sorgfaltspflicht-Anforderung zugeordnet ist.
    Kurzbeschreibung/Beschreibung

    Text, der die Absicht der Anforderung für Stakeholder erklärt und klärt.
    Status
    Aktueller Status der Anforderung:
    • Offen
    • Auftrag ausstehend
    • Auftrag in Bearbeitung
    • Abgeschlossen
    • Unvollständig geschlossen
    Anforderungsdatum

    Datum, an dem der Auftrag aussteht und zum Senden an den Anbieter bereit ist.
    Empfangsdatum

    Datum, an dem die Antwort des Anbieters empfangen wird.
    Abschnitt „Berichtsergebnisse“.
    Punktzahl

    Gesamt-Risikopunktzahl, die vom Anbieter bestimmt wird.
    URL

    Link zu weiteren Informationen über den Ursprung der generierten Punktzahl.
    Punktzahl generiert am

    Datum, an dem die Punktzahl generiert wird.
    Abschnitt „Sanktionen“.
    Sanktioniert

    Option, bei der Sie „Ja“ auswählen können, um anzugeben, dass die Drittpartei genehmigt wurde. Dieses Feld ist standardmäßig auf Nein festgelegt.
    Startdatum

    Startdatum der genehmigten Durchsetzung.
    Enddatum

    Enddatum der genehmigten Durchsetzung.
    Details

    Text, in dem die Art der Sanktion und ihre Auswirkungen auf Ihre Geschäftsbeziehung mit der Drittpartei erläutert und klargestellt werden.

    Registerkarte „Risk Intelligence-Berichtsanforderungen“.

    Während Sie die Daten für eine Drittpartei anzeigen, können Sie die Registerkarte Risk Intelligence-Berichtsanforderungen wählen, um die Liste der Berichtsanforderungen anzuzeigen.

    Das folgende Beispiel zeigt die Registerkarte Risikointelligenz-Berichtsanforderungen in Vendor Management-Arbeitsbereich.

    Abbildung : 2. Registerkarte „Risk Intelligence-Berichtsanforderungen“.
    Ansicht „Anforderungen für Risikointelligenz-Bericht“ auf der Registerkarte „Anforderungen für Risikointelligenz-Bericht“ in Vendor Management-Arbeitsbereich.

    Weitere Informationen zu RIR-Anforderungen finden Sie unter Mithilfe von Risikointelligenz-Berichten und -Punktzahlen.

    Status der Risikointelligenz-Berichtsanforderung

    Die RIR-Anforderungen haben die folgenden potenziellen Status:

    Offen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Manager für Drittparteirisiken (TPR), TPR-Gutachter oder Vertragsverhandler, der der Sorgfaltspflicht-Anforderung zugewiesen ist, erstellt und gespeichert wurde. Für jede Risikointelligenz-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text RIR beginnt.
    Auftrag ausstehend
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Manager für Drittparteirisiken (TPR), TPR-Gutachter oder Vertragsverhandler, der der Sorgfaltspflicht-Anforderung zugewiesen ist, geprüft und übermittelt wurde.

    Die folgenden Changes finden statt:

    • Die Bestellung wurde an den Anbieter übermittelt.
    • Das Feld „Anforderungsdatum“ wurde mit dem Datum ausgefüllt, an dem dieser Datensatz übermittelt wurde.
    • Alle Felder im Abschnitt „Risk Intelligence-Berichtsanforderung“ sind schreibgeschützt.
    Auftrag in Bearbeitung
    Eine RIR-Anforderung geht in diesen Status über, nachdem die Bestellung beim Anbieter eingegangen ist.

    Die folgenden Changes finden statt:

    • Die Punktzahldatensätze werden mit der Berichtsanforderung generiert.
    • Das Feld Punktzahl generiert am wird aktualisiert.
    Unvollständig geschlossen
    Eine RIR-Anforderung geht in diesen Status über, nachdem die Bestellung beim Anbieter eingegangen ist, aber aufgrund eines Fehlers nicht verarbeitet werden konnte und die Bestellung geschlossen wurde.
    Abgeschlossen
    In diesen Status geht eine RIR-Anforderung über, nachdem die Bestellung vom Anbieter empfangen und verarbeitet wurde.
    Abgebrochen
    Eine RIR-Anforderung geht in diesen Status über, nachdem ein TPR-Manager, TPR-Gutachter oder Vertragsverhandler die Berichtsanforderung abgebrochen hat. Wenn Sie eine Anforderung abbrechen müssen, können Sie dies tun, während sich die Anforderung im Status Offen oder Auftrag ausstehend befindet. Wenn Sie ein Duplikat einer abgebrochenen Anforderung erstellen möchten, können Sie diesen Datensatz nicht bearbeiten. Sie müssen eine neue RIR-Anforderung erstellen.