Sie können zwar weiterhin die veraltete Anwenderoberfläche zum Ausführen Risikomanagement für Lieferanten von -Aufgaben verwenden, Vendor Management-Arbeitsbereich bietet jedoch erweiterte TPRM -Funktionen und weitere nützliche Berichte.

Konfigurieren Sie eine Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor

Erstellen Sie einen Drittpartei-Datensatz – Legacy-Prozess

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie nach einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: admin oder sn_vdr_risk_asmt.vendor_risk_manager.

Einrichten von Drittparteihierarchien und -interaktionen: Legacy-Prozess

Erstellen Sie Drittparteihierarchien, indem Sie die über- und untergeordneten Beziehungen zwischen der übergeordneten Drittpartei und allen zugehörigen Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien zusammenarbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen für jede Tochterorganisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_assessor.

Eine Interaktion definieren – Legacy-Prozess

Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei bereitgestellt werden, entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen, die Sie ebenfalls im Hinblick auf Risiken bewerten können.

Tipp:

Jede Person mit Zugriff auf Ihre -Instanz in Ihrer Organisation kann eine Interaktion anfordern. Dieser Prozess ist in der Regel schlanker und effektiver als der hier beschriebene Prozess, bei dem ein Manager für Drittparteirisiken (TPR) oder TPR-Gutachter eine Interaktion definiert. Weitere Informationen finden Sie unter Fordert die Sorgfaltspflicht für eine Drittpartei-Interaktion an.

Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_assessor.

Abgestufte Drittpartei-Risikobewertungen – Legacy-Prozess

Unternehmen verwenden Risikostufen, um ihre Drittparteien in Kategorien des potenziellen Risikos einzuteilen, das zum Zeitpunkt des Onboardings besteht. Die vordefinierten Standardrisikostufen sind „Keine“, „Niedrig“, „Gering“, „Mittel“, „Hoch“ und „Kritisch“. Jede Risikostufe hat zugehörige Bewertungsfragen und Dokumentanforderungen.

Externe Risikobewertungen verwalten – Legacy-Prozess

Bevor der TPR-Manager eine Bewertung abschließt, erstellen Stakeholder Probleme und Aufgaben, normalerweise im Status Beobachtungen werden generiert. Der TPR-Gutachter weist nach Bedarf Drittparteien zu und kommuniziert mithilfe von Kommentar-Streams, um bei Nichteinhaltung einen Abschluss zu erreichen. Der primäre Drittparteikontakt verwendet das Drittparteiportal, um alle Bewertungen anzuzeigen.

Externe Risikobewertung erstellen – Legacy-Prozess

Erstellt eine Bewertung und initiiert den Lebenszyklus der Drittpartei-Risikobewertung.