Sorgfaltspflicht für Risikomanagement von Drittparteien anfordern

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Fordern Sie mithilfe von Risikomanagement von Drittparteiendie Sorgfaltspflicht für Drittparteirisiken an, um das Risikoniveau für Interaktionen mit einer Drittpartei, einer Interaktion oder einer Viertpartei zu bestimmen. Sie führen Sorgfaltspflichten durch, um sich der damit verbundenen Risiken bewusst zu werden, damit Sie fundierte Entscheidungen treffen, geeignete Kontrollen einrichten und die potenziellen negativen Auswirkungen der Zusammenarbeit mit externen Parteien minimieren können.

    Jeder Mitarbeiter in Ihrer Organisation kann für eine Interaktion eine Sorgfaltspflicht anfordern, bei der es sich um eine Untersuchung oder Prüfung des Risikos einer Geschäftsbeziehung handelt.
    • Eine Interaktion ist die formlose oder vertragliche Beziehung, die Sie mit einer Drittpartei eingehen möchten, die Ihre Organisation potenziell Risiken aussetzen könnte. In der Interaktion werden die von der Drittpartei bereitzustellenden Services oder Produkte und andere Details der Beziehung beschrieben.
    • Eine Drittpartei ist jede Organisation oder Person, mit der Sie interagiert haben oder mit der Sie eine Geschäftsbeziehung eingegangen sind. Drittparteien können Tochterunternehmen haben und Verträge mit Viertparteien abschließen. Abteilungen sind beispielsweise Tochterunternehmen.
    • Eine Viertpartei kann mit weiteren Parteien Verträge abschließen. Alle nachgelagerten Parteien, z. B. die Viertpartei bis zur n-ten Partei, tragen Risiken auf die gleiche Weise wie Drittparteien.

    Weitere Informationen zu den in diesen Abschnitten verwendeten Begriffen und warum Sie möglicherweise Sorgfaltspflicht erfüllen, finden Sie unter Terminologie und Warum Sie Sorgfaltspflicht durchführen.

    Die folgende Infografik zeigt den Prozess der Sorgfaltspflicht-Anforderung.


    Infografik, die den Prozess der Sorgfaltspflicht-Anforderung im Sorgfaltspflicht-Workflow zeigt. Die Textbeschreibung finden Sie in den folgenden Prozessschritten.
    Im Folgenden finden Sie die Schritte des Prozesses für Sorgfaltspflicht-Anforderungen.
    1. Ein Mitarbeiter Ihrer Organisation fordert die Sorgfaltspflicht für eine Drittpartei-Interaktion an.
    2. Das System sendet eine E-Mail-Benachrichtigung an den Mitarbeiter, der die Anforderung gestellt hat.
    3. Das System sendet eine E-Mail-Benachrichtigung an die Zuweisungsgruppe der Sorgfaltspflicht-Anforderung.
    4. Ein Mitglied der Gruppe kann einen Manager für Drittparteirisiken (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] oder einen TPR-Gutachter [sn_vdr_risk_asmt.vendor_assessor] zuweisen, der als Besitzer der Anforderung fungiert.
    5. Das System sendet eine E-Mail-Benachrichtigung an den Besitzer der Sorgfaltspflicht-Anforderung.
    6. Der TPR-Manager prüft die Sorgfaltspflicht-Anforderung für die Interaktion und genehmigt sie. Wenn die von der anfordernden Person bereitgestellten Informationen unzureichend sind oder die Interaktion für Ihre Organisation nicht möglich ist, lehnt der TPR-Manager dies ab.
    7. Der IRQ-Prozess beginnt, nachdem der TPR-Manager die Sorgfaltspflicht-Anforderung genehmigt hat.

    Weitere Informationen zum Erstellen oder Überwachen einer Sorgfaltspflicht-Anforderung finden Sie unter Fordert die Sorgfaltspflicht für eine Drittpartei-Interaktion an und Überwachung des Prozesses der Sorgfaltspflicht-Anforderung.

    Beim Erstellen einer Sorgfaltspflicht-Anforderung stehen folgende Optionen zur Verfügung:

    • Onboarding einer neuen Interaktion Starten Sie den Onboarding-Prozess für eine neue Interaktion mit einer vorhandenen Drittpartei. Weitere Informationen zu dieser Art des Onboarding finden Sie unter Beispiel: Onboarding einer Drittpartei.
    • Bewerten Sie eine vorhandene Interaktion neu Bewerten Sie eine vorhandene Interaktion neu, wenn sich die Bedingungen ändern. Angenommen, Sie hören negative Nachrichten oder haben Änderungen in den Lieferpositionen Ihrer Drittpartei. Unter Umständen möchten Sie das Risiko neu bewerten, indem Sie eine zusätzliche Sorgfaltspflichtprüfung durchführen.
    • Bewerten Sie eine vorhandene Interaktion für die Vertragsverlängerung neu Bewerten Sie das Risiko erneut, bevor Ihre Organisation den Vertrag mit einer aktuellen Drittpartei oder eine aktuelle Interaktion verlängert, indem Sie eine Sorgfaltsprüfung durchführen.
    • Offboarden Sie eine Interaktion mit Sorgfaltspflicht Bestimmen Sie, ob ein Offboarding (Beendigung der Beziehung) mit einer Interaktion die optimale Vorgehensweise ist, indem Sie die Due-Diligence-Prüfung durchführen. Beispielsweise kann es zu riskant sein, Drittparteien oder Interaktionen zu wechseln, auch wenn deren aktuelle Leistung nicht den Erwartungen entspricht.

      Modifizierende Umstände können zur Entscheidung beitragen. Wenn die Drittpartei beispielsweise schwer erhältliche Materialien bezieht, kann ein Anbieterwechsel kostspielig sein und zusätzliche Risiken mit sich bringen. In solchen Fällen kann es vorzuziehen sein, mit der vorhandenen Drittpartei, mit der eine langfristige Beziehung besteht, fortzufahren, um potenzielle Unterbrechungen und höhere Risiken zu minimieren.

    • Offboarden einer Interaktion ohne Sorgfaltspflicht Fordern Sie an, dass eine Interaktion endgültig beendet wird, wenn sie endet oder Sie aus anderen Gründen zu einer anderen Drittpartei wechseln möchten. In diesem Fall müssen Sie normalerweise keine zusätzliche Sorgfaltspflicht durchführen. Der Prozess beinhaltet jedoch den normalen Prozess des Fragebogens zum inhärenten Risiko (IRQ), um zu bestätigen, dass die von der Interaktion bereitgestellten Services nicht mehr fortgesetzt werden. Weitere Informationen zu dieser Art des Offboardings finden Sie unter Offboarden einer Interaktion ohne Durchführung der Sorgfaltspflicht.
    Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text DDR beginnt. Verwenden Sie die ID, um Ihre Anforderung nachzuverfolgen. Sie können eine Nachricht an Überprüfer senden und Anhänge von der Seite hinzufügen.

    Das folgende Beispiel zeigt, wie eine neue Sorgfaltspflicht-Anforderung aussieht.

    Abbildung : 1. Beispiel für die Nachverfolgung von Sorgfaltspflicht-Anforderungen
    Ansicht der Sorgfaltspflicht-Anforderung auf der Registerkarte „Aktivität“ in Mitarbeiter-Servicecenter.

    Weitere Informationen zu den verschiedenen Prozessen, aus denen der gesamte Sorgfaltspflicht-Workflow besteht, finden Sie unter Sorgfaltspflicht-Workflow und Ihr Drittparteirisiko wird bewertet.