Verwaltung der Risikobewertung von Drittparteien (extern).

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Nach Abschluss des IRQ-Prozesses senden Sie Fragebogen und Dokumentanforderungen an den Drittparteikontakt. Sie verwalten die Drittpartei-Risikobewertung, indem Sie mit den Kontakten zusammenarbeiten, um sicherzustellen, dass die Antworten vollständig und korrekt sind.

    Zugriff auf eine externe Risikobewertung

    Wählen Sie auf der Seite „Sorgfaltspflicht-Management“ die DDR- Nummer für eine Sorgfaltspflicht-Anforderung für Interaktionen und dann die Registerkarte Drittpartei-Risikobewertungen aus. Auf der Registerkarte wird die Liste aller Drittpartei-Risikobewertungen (externe Sorgfaltspflichtprozesse) für die ausgewählte Interaktionsanforderung angezeigt.

    Liste der Drittpartei-Risikobewertungen.

    Sie arbeiten an einer Drittpartei-Risikobewertung

    Für jede externe Risikobewertung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text VRA beginnt. Eine Risikobewertung kann die Arbeit an einer Interaktionsanforderung für eine Drittparteiorganisation oder einer Interaktionsanforderung für eine Gruppe innerhalb der übergeordneten Organisation darstellen. Wählen Sie eine VRA-Nummer aus, um an der Risikobewertung auf der Registerkarte Drittpartei-Risikobewertungen zu arbeiten.

    Übersicht über einen Prozess der Drittpartei-Risikobewertung – externe Sorgfaltspflicht –

    Aktionen auf jeder Registerkarte

    Tabelle : 1. Aktionen
    Aktion Beschreibung
    Diskutieren Wählen Sie Diskutieren aus, um eine Nachricht an andere Benutzer zu senden. Die Nachricht wird im Abschnitt „Aktivität “ der Registerkarte Details aufgezeichnet.
    Erstellen Erstellen Sie ein Problem oder eine Aufgabe wie in den folgenden Abschnitten beschrieben.
    Speichern Wählen Sie Speichern aus, um die Änderung, die Sie an einem Wert auf einer beliebigen Registerkarte vorgenommen haben, zu speichern.
    An Drittpartei senden Senden Sie alle Fragebogen und Dokumentanforderungen an den TP-Kontakt. Die Aktion wird im Abschnitt Aktivität auf der Registerkarte Details aufgezeichnet.
    … Löschen Wählen Sie Löschen aus, um den Datensatz der Interaktionsanforderung zu löschen.
    Ein Anhang wird hinzugefügt

    Wählen Sie im Abschnitt „Anhänge“Durchsuchen, oder wählen Sie das Anhangsymbol, um einen Anhang auszuwählen und hinzuzufügen.

    Sie arbeitet an Risikobewertungen von Drittparteien

    Registerkarte „Risikoübersicht“ auf der Seite „Drittpartei-Risikobewertungen“.
    • Die Symbole zeigen den aktuellen Status des externen Risikobewertungsprozesses für die Interaktionsanforderung an. Beschreibungen der Status finden Sie unter Lebenszyklusstatus einer Drittpartei-Risikobewertung (extern)..

      Symbole geben den Status des Bewertungsprozesses von Drittparteien an.

    • Abschnitt„Übersicht“ : Liste der Bewertungen, die der Interaktion zugeordnet sind.
    • Abschnitt„Fragebogen und Dokumentanforderungen“ : Liste der Fragebogen und Dokumentanforderungen für die Interaktion.
    • Abschnitt„Fragebogen für Viertpartei“ : Liste von Fragebogen und Dokumentanforderungen für Viertparteien und ihre Unterparteien, die der Interaktion zugeordnet sind.
    • Abschnitt„Nachverfolgung “: Anzahl der Bewertungen, die der Drittpartei zugeordnet sind und sich im Status Offen, Überfälligund Geschlossen befinden.
    Registerkarte „Details“ auf der Seite „Drittpartei-Risikobewertungen“.
    • Abschnitt „Drittpartei-Risikobewertung“: Allgemeine Informationen zur Drittpartei sowie Zeitpläne für die Gesamtbewertung und die Fälligkeitsdaten des Fragebogens aus der Sorgfaltspflicht-Anforderung für Interaktionen.
    • Im Abschnitt Verfassen auf der Registerkarte Details können Sie dem Datensatz dauerhaft Text hinzufügen. Der Abschnitt „Aktivität“ wird mit allen Aktionen für Probleme und Aufgaben, Übermittlungen an TP-Kontakte sowie mit Arbeitsnotizen und Kommentaren aktualisiert, die Benutzer dem Datensatz hinzufügen. Fügen Sie in den folgenden Feldern nach Bedarf Text hinzu:
      • Arbeitsnotizen (privat): Informationen zur Drittpartei-Risikobewertung. Arbeitsnotizen sind nur für interne Benutzer sichtbar, die dem Prozess zugewiesen sind.
      • Kommentare: Kommentare zur Drittpartei-Risikobewertung sind sowohl für interne Anwender als auch für Drittparteikontakte sichtbar.
    Registerkarte „Fragebogen“ auf der Seite „Drittpartei-Risikobewertungen“.
    Auf der Registerkarte werden die Fragebogen aufgelistet, die der Drittparteikontakt beantworten wird. Wählen Sie einen Namen aus, um die Details anzuzeigen. Siehe Erstellen Sie einen Fragebogen oder eine Dokumentanforderungsvorlage und Erstellen Sie mit dem Designer einen Fragebogen oder eine Dokumentanforderungsvorlage.
    Damit TPR-Gutachter Antworten ändern können, konfigurieren Sie die Systemeigenschaft Zulassen, dass TPR-Gutachter Antworten in Drittpartei-Fragebogen ändern [sn_svdp.allow_assessor_edit]. Sie können die folgenden Optionen festlegen:
    • TPR-Gutachtern ermöglichen, Fragen zu beantworten oder Antworten zu ändern (Standard)
    • Ermöglichen Sie TPR-Gutachtern, Antworten zu ändern
    • Ermöglichen Sie TPR-Gutachtern nicht, Fragen zu beantworten oder Antworten zu ändern
    Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    Registerkarte „Dokumentanforderungen“ auf der Seite „Drittpartei-Risikobewertungen“.
    Auf der Registerkarte werden die Anforderungen für Dokumente aufgelistet, die der Drittparteikontakt zurückgeben soll. Die Informationen in den Spalten helfen Ihnen, Ihre Arbeit bei der Nachverfolgung des Drittparteikontakts zu priorisieren. Vor allem die Werte für Status und Fertigstellungsgrad sind Schlüsselindikatoren. Wählen Sie einen Namen aus, um die Details anzuzeigen. Weitere Informationen finden Sie unter Erstellen Sie einen Fragebogen oder eine Dokumentanforderungsvorlage und Erstellen Sie mit dem Designer einen Fragebogen oder eine Dokumentanforderungsvorlage.
    Registerkarte Drittpartei-Risikobereiche auf der Seite Drittpartei-Risikobewertungen
    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei zu bewerten ist. Beispielsweise können Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“. Siehe Definieren Sie eine Drittpartei-Risikodomäne.
    Registerkarte „Probleme“ auf der Seite „Drittpartei-Risikobewertungen“.

    Bevor der TPR-Manager eine Bewertung abschließt, kann er in einem iterativen Prozess Nichteinhaltungsprobleme und -aufgaben generieren. Der TPR-Manager kommuniziert mit den TP-Kontakten und Interaktionskontakten, indem er Kommentare verwendet, um die Probleme und Aufgaben zu schließen. Der TPR-Manager kann bei Bedarf auch andere Kontakte zuweisen. Weitere Informationen hierzu finden Sie unter Erstellt ein Problem für eine Drittpartei oder Interaktion und Verwalten Sie Probleme.

    Registerkarte Aufgaben auf der Seite Drittpartei-Risikobewertungen

    Bevor der TPR-Manager eine Bewertung abschließt, kann er in einem iterativen Prozess Nichteinhaltungsprobleme und -aufgaben generieren. Der TPR-Manager kommuniziert mit den TP-Kontakten und Interaktionskontakten, indem er Kommentare verwendet, um die Probleme und Aufgaben zu schließen. Der TPR-Manager kann bei Bedarf auch andere Kontakte zuweisen. Weitere Informationen hierzu finden Sie unter Erstellt eine Aufgabe für eine Drittpartei oder Interaktion und Verwalten Sie eine Aufgabe für eine Drittpartei oder Interaktion.