Risikobewertungs-Flow, wenn Drittpartei-Risk Due Diligence installiert ist

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Wenn Sie sowohl die Plugins „Risikobewertungsintegration für Supplier Lifecycle Operations“ [com.snc.sn_Supplier_tprm] als auch „GRC: Drittpartei-Risiko-Sorgfaltspflicht“ [com.sn_tprm_Onboarding] installiert haben, löst das Playbook „Risikobewertung durchführen“ den Flow aus, der Aktivitäten zum Erstellen einer Sorgfaltspflicht-Anforderung, zum Abschließen von Bewertungen des inhärenten Risiko-Fragebogens (IRQ) und zum Durchführen von Risikobewertungen für eine Drittpartei und zur Durchführung einer Interaktion enthält.

    In diesem Flow geschieht Folgendes:
    1. Der Lieferantenmanager erhält eine Lieferanten-Onboarding-Anforderung.
    2. Der Lieferantenmanager verwendet das Onboarding-Playbook, das einen optimierten und geführten Prozess für das Onboarding von Lieferanten bietet. Weitere Informationen finden Sie unter Verwenden Sie das Playbook für Lieferanten-Onboarding, um Lieferanten zu onboarden.
    3. Der Lieferantenmanager übermittelt eine Sorgfaltspflicht-Anforderung. Weitere Informationen zu den Feldern in dieser Aktivität finden Sie unter Request due diligence for a third-party engagement.

      Der Lieferantenmanager muss die Details ausfüllen und dem TPR-Manager die Sorgfaltspflicht-Anforderung zuweisen.

      Hinweis:
      Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Präfix beginnt DDR .
    4. Wenn die Sorgfaltspflicht-Anforderung vom TPR-Manager genehmigt wird, wird der Fragebogen für inhärentes Risiko (IRQ) an den TPR-Beurteiler (interner Stakeholder) gesendet.
    5. Nachdem der TPR-Beurteiler die abgeschlossene IRQ übermittelt hat, beginnt der Sorgfaltspflicht-Prozess.
    6. Der Sorgfaltspflicht-Prozess erstellt zwei Risikobewertungen, die jeweils einen externen Sorgfaltspflicht-Fragebogen enthalten, einen für die Drittpartei und einen anderen für die Interaktion.
    7. Nachdem die Lieferantenkontakte die externen Fragebogen aus dem Lieferanten-Zusammenarbeitsportal ausgefüllt und übermittelt haben, durchläuft der TPR-Manager die Fragebogen und genehmigt die Sorgfaltspflicht-Anforderung.
    8. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    9. Nachdem der Lieferantenmanager die Risikobewertung akzeptiert hat, wird eine E-Mail an die anfordernde Person gesendet, die darüber informiert, dass die Sorgfaltspflicht-Anforderung erfolgreich verarbeitet und genehmigt wurde.
    10. Der Lieferantenmanager schließt die Sorgfaltspflicht-Anforderung (Fall).

      Nachdem der Fall geschlossen wurde, können Sie mit dem Abschluss der Aktivitäten in der Aktivierungsphase fortfahren.

      Weitere Informationen zum Due Diligence-Workflow finden Sie unter Due diligence workflow.