Verifizierung von Risikobewertungen und Punktzahlberechnungen
Sie können Punktzahlen und Risikobewertungen in Ihren Fragebogen überprüfen, um die Genauigkeit und Konsistenz der Risikobewertung sicherzustellen, indem Sie die korrekte Anwendung von Gewichtungen, normalisierten Werten, Bewertungsmethoden und Risikobewertungsskalen überprüfen. Basierend auf den verschiedenen Gewichtungen, die Sie zuweisen, mittelt Risikomanagement von Drittparteien diese Werte und erstellt eine zusammengesetzte Punktzahl für das Gesamtrisiko.
Verifizierungsprüfliste
Die Rolle [sn_vdr_risk_asmt.vendor_assessor] oder [sn_vdr_risk_asmt.vendor_manager] ist erforderlich, um alle zugehörigen Aktionen über die klassische -Anwenderoberfläche Vendor Management-Arbeitsbereich oder VRM auszuführen. Ausführliche Beschreibungen der Konfiguration und Einrichtung von Bewertungen finden Sie unter Bewertungskonfiguration.Im Folgenden sind einige der Konfigurationen aufgeführt, die Sie beim Überprüfen von Punktzahlen und Risikoeinstufungen überprüfen können:
| Konfigurationen | Beschreibung |
|---|---|
| Bewertungsmethode | Stellen Sie sicher, dass die richtige Bewertungsmethode ausgewählt wurde. Sie können Bewertungsmethoden für Risikobereichsdomänen, Risikobereichskriterien und Komponentenkriterien auswählen oder aktualisieren. Bestätigen Sie beispielsweise, dass das Min. Risiko anstelle des durchschnittlichen Risikos verwendet wird, wenn dies besser mit Ihren Assessment-Zielen übereinstimmt. Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne, Definieren Sie Kriterien für Drittpartei-Risikobereiche und Definieren Sie Komponentenkriterien. |
| Gewichte | Überprüft die Genauigkeit der Gewichtungen, die auf Risikobereiche, Risikokriterien, Risikokomponenten und Fragen angewendet werden. Sie können anwenderdefinierte Gewichtungen anwenden, um die Bedeutung und Priorität verschiedener Risikoarten widerzuspiegeln. Gewichtungswerte für Fragen müssen ganze Ganzzahlen sein. Die Verwendung von Dezimalzahlen führt zu falschen Punktzahlen. Verwenden Sie beispielsweise 56 und nicht 0,56. Weitere Informationen zum Zuweisen und Aktualisieren von Gewichtungen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne, Definieren Sie Kriterien für Drittpartei-Risikobereiche, Definieren Sie Komponentenkriterienund Eine Frage definieren. |
| Bewertungsberechnungen | Verifiziert, ob sich Berechnungen, normalisierte Werte und nicht beantwortete Fragen wie erwartet verhalten. Bestätigen Sie beispielsweise, dass Sie nicht beantwortete Fragen berücksichtigen, die nicht in die Bewertungsberechnung einbezogen werden. Informationen zu den verschiedenen Formeln, die zur Berechnung von Punktzahlen und Bewertungen verwendet werden, finden Sie unter Risikobewertungen und Punktzahlberechnungen durch Drittparteien. Informationen zur Verwendung normalisierter Werte für die Berechnung von Bewertungspunktzahlen für Auswahl- oder Mehrfachauswahlfragen bei nicht aktiviertem Kontrollkästchen „Bewertet“ finden Sie Normalisieren Sie die Punktzahlen für Metriken. |
So zeigen Sie Risikobewertungen an
Sie können Risikoeinstufungen für einzelne Drittparteien, Interaktionen, Bewertungen und Fragebögen anzeigen.- Berechnete Risikoeinstufung: Gesamtrisikoeinstufung für die Drittpartei, berechnet nach der Bewertung.
- Drittpartei-Bewertung: Ein Aggregat aller Interaktionsbewertungen.
- Interaktionsrisikobewertung: Wird durch die Komponentenkriterien bestimmt
- Nebenrisikobewertung: Wenn Unternehmen1 Unternehmen2 und Unternehmen3 als Tochterunternehmen hat, ist die Summe der endgültigen Bewertungen für Unternehmen2 und Unternehmen3 die Tochterunternehmensbewertungen für Unternehmen1.
- Risk Intelligence-Bewertung: Aggregat aller Anbieterbewertungen.
- Bewertungsbeurteilung: Wird durch Gewichtungen bestimmt, die durch Kategorie, Berechnungen und mehr definiert werden.