Erstellen Sie eine automatisierte Risikobewertung, wenn sich die zugewiesene Risikostufe ändert – Legacy-Prozess

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Risikobewertung, wenn sich das Risiko für eine Drittpartei ändert, indem Sie eine stufenbasierte Bewertungsübermittlungsregel verwenden. Mit diesem Prozess können Sie automatisch mit der Neubewertung des Risikos beginnen, wenn die Quelle des Stufenwechsels die Interaktion oder die Drittpartei ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Der umfassende Fragebogen zu inhärenten Risiken (IRQ) ersetzt die Abstufung.

    Wichtig:

    In TPRMAnwendung ist die IRQ ein interner Fragebogen, der den ursprünglichen abgestuften Bewertungsprozess verbessert. IRQ verbessern interne Risikobewertungen durch erhöhte Flexibilität, Kontrolle und Skalierbarkeit. Im Gegensatz zu einer abgestuften Bewertung, bei der externe Fragebogen ausschließlich von der Risikostufe bestimmt werden, kann ein IRQ externe Fragebogen basierend auf den Antworten der Teilnehmer und der Risikostufe dynamisch auslösen.

    Dient zum Aktivieren eines nahtlosen Übergangs zu TPRM, Sie haben die Möglichkeit, vorhandene abgestufte Bewertungen zu duplizieren und als interne IRQ-Bewertungen zu definieren. Die Risikoabstufung wird als unveränderter Legacy-Prozess unterstützt.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungsübermittlungsregeln > Stufenbasierte Übermittlungan.
    2. Wählen Sie einen Regeldatensatz aus, oder wählen Sie aus Neu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Anbieter der Sicherheitspunktzahl“
      Feld Beschreibung
      Drittpartei Name der Drittpartei, auf die die Regel angewendet werden soll. Diese Regel gilt auch für die Interaktionen der ausgewählten Drittpartei.
      Hinweis:
      Lassen Sie das Feld leer, um die Regel auf alle Drittparteien und Interaktionen anzuwenden.
      Aktiv Option zum Aktivieren oder Deaktivieren einer stufenbasierten Bewertungsübermittlungsregel.
      Wenn Sie das Kontrollkästchen aktivieren, ist die stufenbasierte Bewertungsübermittlungsregel aktiviert. Wenn Sie das Kontrollkästchen deaktivieren, wird die Regel deaktiviert.
      Hinweis:
      Wenn alle Regeln deaktiviert sind, werden die Drittpartei-Risikobewertungen nicht automatisch durch Stufenänderungen generiert.
      Stufe
      Risikostufe, die automatisch eine externe Risikobewertung generieren soll:
      • Keine
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Kleiner
      Bewertungsvorlage Vorlage, die gesendet werden soll, wenn sich die Risikostufenskala in die in der Regel angegebene Stufe ändert.
      Automatisch an Drittpartei übermitteln Option zum automatischen Senden einer externen Risikobewertung an eine Drittpartei oder ein Projekt, nachdem die externe Risikobewertung generiert wurde. Wenn die Option nicht ausgewählt ist, bleibt die externe Bewertung in Entwurf status nach der Erstellung.
    4. Wählen Sie Aktualisieren.

      Wenn eine Änderung der Stufe die Regel aktiviert, generiert das System eine externe Risikobewertung und sendet sie entweder an die Drittpartei oder die Interaktion. Eine externe Bewertung wird nur an die Quelle der Stufenänderung gesendet. Wenn die Drittpartei oder die Interaktion dazu geführt hat, dass sich die Stufe geändert hat, wird eine externe Bewertung sowohl an die Drittpartei als auch an die Interaktion gesendet.