Upgrade-Informationen zu Risikomanagement von Drittparteien

  • Freigeben Version: Yokohama
  • Aktualisiert 3. März 2025
  • 2 Minuten Lesedauer

    • Informationen zum Upgrade der AnwendungServiceNow® Risikomanagement von Drittparteien für Release Yokohama.

    Wichtige Informationen zum Upgrade von Risikomanagement für Lieferanten auf Yokohama

    Wenn Sie ein VRM -Benutzer sind, der ein Upgrade auf TPRMdurchführt, müssen Sie beim Upgrade von einem früheren Release auf Vancouver oder höher von einem früheren Release jedes Upgrade nacheinander ausführen, um sicherzustellen, dass die Korrekturskripts ordnungsgemäß ausgeführt werden. Dies bedeutet ein Upgrade von Utah auf Vancouver, Vancouver von auf Washington DCusw. Wenn die Skripts nicht in der richtigen Reihenfolge ausgeführt werden, kann dies zu Dateninkonsistenzen, fehlerhaften Funktionen und Konflikten führen.

    Plugin-Anforderungen

    TPRM
    • Aktivieren Sie die Anwendung Risikomanagement von Drittparteien [com.sn_vdr_risk_asmt].
    • Aktivieren Sie die Anwendung Drittpartei-Risiko-Sorgfaltspflicht [com.sn_tprm_dd].
    • Aktivieren Sie die Anwendung Risikomanagement für Lieferanten Workspace [sn_vrm_ws], wenn Sie den Arbeitsbereich Risikomanagement für Lieferanten verwenden möchten.
    VRM
    • Aktivieren Sie die Anwendung Risikomanagement für Lieferanten [com.sn_vdr_risk_asmt].
    • Aktivieren Sie die Anwendung Risikomanagement für Lieferanten Workspace [sn_vrm_ws], wenn Sie den Arbeitsbereich Risikomanagement für Lieferanten verwenden möchten.

    Weitere Informationen zur Lizenzierung oder Messung finden Sie unter Tracking a managed activity, Lizenzierung durch Drittpartei-Risikomanagement (TPRM) und Lizenzierung durch Vendor Risk Management (VRM).

    VRM in TPRM ändert sich

    • Der Name der Anwendung wurde im Rahmen des Vancouver-Release von Risikomanagement für Lieferanten in Risikomanagement von Drittparteien geändert.
    • Die Tabelle für interne Bewertungen [sn_vdr_asmt_internal_assessment] wird eingeführt und erweitert die Tabelle für Tiering-Bewertungen [sn_vdr_risk_asmt_vdr_tiering_assessment].
    • Der Workflow zur Überprüfung der Sorgfaltspflicht (DDR) wird eingeführt, der sowohl die interne als auch die externe Bewertung (VRA) verwendet.
      Hinweis:
      Wenn Sie Anpassungen in den Tabellen „Abgestufte Bewertung“ [sn_vdr_risk_asmt_vdr_tiering_assessment] und „VRA“ [sn_vdr_risk_asmt_assessment] haben, müssen diese möglicherweise geändert werden, um mit dem DDR-Workflow kompatibel zu sein.
    • Die Tabelle „Drittpartei-Punktzahlen“ [sn_vdr_risk_asmt_security_score] wurde in Risk Intelligence-Punktzahlen [sn_vdr_risk_asmt_security_score] umbenannt, um die Übersichtlichkeit zu verringern.
    • Alle Instanzen von „Lieferant“ werden auf der Anwenderoberfläche in „Drittpartei“ geändert, obwohl einige globale Instanzen möglicherweise unverändert bleiben.
      Hinweis:
      Wenn Sie den Sorgfaltspflicht-Workflow nicht verwenden möchten, sollte Ihr ursprünglicher Workflow (Tiering-Bewertung und externe Bewertungen (VRAs)) identisch sein müssen.

    Datenmodell fürVRM und TPRM .

    Das Datenmodell Risikomanagement für Lieferanten verwendet hauptsächlich den Begriff „Lieferant“ und enthält die Tabellen „Tiering Assessment“ [sn_vdr_risk_asmt_vdr_tiering_assessment] und „VRA“ [sn_vdr_risk_asmt_assessment].

    Das Datenmodell Risikomanagement von Drittparteien verwendet den Begriff „Drittpartei“ in den meisten Anwenderoberflächenelementen und führt den DDR-Workflow ein, der sowohl interne [sn_vdr_asmt_internal_assessment] als auch externe Bewertungen [sn_vdr_risk_asmt_assessment] verwendet.

    Die folgenden Modelle zeigen die Fähigkeiten von VRMund TPRMan.

    Abbildung : 1. VRM-Datenmodell
    Haupttabellen für das Beziehungs- und Lieferantenrisikomanagement. Eine Textbeschreibung finden Sie im Text vor und nach diesem Datenmodell.

    Das Datenmodell Risikomanagement für Lieferanten enthält folgende Komponenten:

    • Abgestufte Bewertung [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Unternehmen [core_company]
    • Vendorenrisikobewertung [sn_vdr_risk_asmt_assessment]
    • Lieferanteneinbindung [sn_vdr_risk_asmt_vendor_engagement]
    • Lieferantenkontakt [vm_dr_contact]
    • Bewertungsmetriktyp [asmt_metric_type]
    • Bewertungsvorlage [sn_vdr_risk_asmt_assessment_template]
    • Regel zur Bewertung des Interaktionsrisikos [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Risikobewertung auf Interaktionsebene [sn_vdr_risk_asmt_engagement_level_rating]
    Abbildung : 2. TPRM-Datenmodell
    Beziehung zwischen Sorgfaltspflicht- und Drittpartei-Management-Haupttabellen. Eine Textbeschreibung finden Sie im Text vor und nach diesem Datenmodell.

    Das Datenmodell Risikomanagement von Drittparteien enthält folgende Komponenten:

    • Risikointelligenz-Punktzahl [sn_vdr_risk_asmt_security_score]
    • Interne Bewertung [sn_vdr_asmt_internal_assessment]
    • Abgestufte Bewertung [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Ereignisgesteuerter Verwaltungsverlauf [sn_tprm_dd_rule_execution_history]
    • Drittpartei-Sorgfaltspflicht-Anforderung [sn_tprm_dd_request]
    • Unternehmen [core_company]
    • Ereignisgesteuerte Verwaltungsregel [sn_tprm_dd_generation_rule]
    • Drittpartei-Risikobewertung [sn_vdr_risk_asmt_assessment]
    • Drittpartei-Interaktion [sn_vdr_risk_asmt_vendor_engagement]
    • Lieferantenkontakt [vm_dr_contact]
    • Bewertungsmetriktyp [asmt_metric_type]
    • Bewertungsvorlage [sn_vdr_risk_asmt_assessment_template]
    • Drittpartei-Risikoproblem [sn_vdr_risk_asmt_issue]
    • Regel zur Bewertung des Interaktionsrisikos [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Risikobewertung auf Interaktionsebene [sn_vdr_risk_asmt_engagement_level_rating]