Genehmigen oder Ablehnen von Anforderungen zur Sorgfaltspflicht

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Richten Sie die Genehmigungsebenen und -Regeln für Sorgfaltspflicht-Anforderungen in ein Risikomanagement von DrittparteienAnwendung, die beim Genehmigen oder Ablehnen von Anforderungen nach der Überprüfung der Fragebogenantworten und der Ergebnisse des Due Diligence-Prozesses verwendet werden soll.

    Übersicht über den Genehmigungsprozess

    Genehmigungsebenen und -Regeln werden verwendet, um zu bestimmen, welche Teammitglieder der Sorgfaltspflicht-Anforderung als Genehmiger zugewiesen werden. Während des Genehmigungsprozesses überprüfen Genehmiger die externen Fragebogenantworten und Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie berücksichtigen auch alle anderen Informationen, die während des Sorgfaltspflicht-Prozesses erfasst wurden. Genehmiger können Sorgfaltspflicht-Anforderungen abhängig von ihrer Interpretation der überprüften Informationen genehmigen oder ablehnen.

    Weitere Informationen zur Verwaltung von Genehmigungen, Genehmigungsebenen und Genehmigungsregeln finden Sie unter Genehmigungsprozess-Management.

    Genehmigungsstufen und -Regeln werden eingerichtet

    Sie müssen über die Rolle Administrator oder TPR-Administrator [sn_vdr_risk_asmt.vendor_risk_admin] verfügen, um die Genehmigungsebenen und -Regeln für Sorgfaltspflicht-Anforderungen festzulegen. Sie können bis zu 10 verschiedene Genehmigungsebenen erstellen, die jeweils unterschiedliche Genehmigungsregeln enthalten. Innerhalb jeder Genehmigungsebene können Sie eine oder mehrere Regeln mit verschiedenen Filterbedingungen zuweisen, die für die zugewiesenen Genehmiger gelten. Sie können beispielsweise wünschen, dass der Sorgfaltspflicht-Anforderung je nach Risikobewertung und Standort der Interaktion verschiedene Genehmiger zugewiesen werden.

    Mit der Standardkonfiguration für die Sorgfaltspflicht von Drittparteien können Sie drei Datensätze mit den Genehmigungsebenen 1, 2 und 3 erstellen. Ebene 1 hat drei Regeln, Ebene 2 hat zwei Regeln, und Ebene 3 hat zwei Regeln. Das folgende Beispiel zeigt, wie Sie diese Regeln mit Filterbedingungen zuweisen:

    • Ebene 1
      • Regel 1: Anwender A und Anwender B werden zugewiesen, um die niedrige Risikobewertung der Interaktion zu genehmigen.
      • Regel 2: Anwender C und Anwender D werden zugewiesen, um die Risikobewertung „Mittel“ der Interaktion zu genehmigen.
      • Regel 3: Anwender E und Anwender F werden zugewiesen, um die Risikobewertung der Interaktion zu genehmigen.
    • Ebene 2
      • Regel 1: Der TPR-Manager wird zugewiesen, um die Interaktion in Asien/Pazifik zu genehmigen.
      • Regel 2: TPR-Manager wird zugewiesen, um die Interaktion in Europa/Nordamerika zu genehmigen.
    • Ebene 3
      • Regel 1: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region mit hoher Risikobewertung zu genehmigen.
      • Regel 2: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region mit einer sehr hohen Risikobewertung zu genehmigen.
    Während des Genehmigungsprozesses wird zuerst Ebene 1 ausgelöst. Wenn alle zugewiesenen Anwender die Bedingungen in Ebene 1 genehmigen, wird Ebene 2 ausgelöst usw. Wenn ein zugewiesener Anwender auf Ebene 1 die Sorgfaltspflicht-Anforderung abgelehnt hat, wird Ebene 2 nicht ausgelöst, und die Sorgfaltspflicht-Anforderung wird abgelehnt. Weitere Informationen zu möglichen Bewertungsdefinitionen finden Sie unter Richten Sie Risikobewertungsskalen und -Bewertung ein.
    Hinweis:
    Sie können die Standardkonfiguration für die Sorgfaltspflicht von Drittparteien verwenden, die als Teil des Basissystems enthalten ist, oder die Standardkonfiguration deaktivieren und eine Genehmigungskonfiguration erstellen, die für eine andere Tabelle gilt. Weitere Informationen finden Sie unter Richten Sie einen Genehmigungskonfigurationsdatensatz ein.

    Weitere Informationen zum Einrichten von Genehmigungsebenen und -Regeln finden Sie unter Richten Sie die Genehmigungsebenen für Sorgfaltspflicht-Anforderungen einUnd Richten Sie die Genehmigungsregeln für Sorgfaltspflicht-Anforderungen ein.

    Sorgfaltspflicht-Anforderungen werden genehmigt

    Die folgende Infografik zeigt den Genehmigungsprozess.


    Infografik, die den Genehmigungsprozess im Due Diligence-Workflow anzeigt. Die Textbeschreibung finden Sie im folgenden Text.

    Die Sorgfaltspflicht-Anforderung wechselt in den Status „bereit für TPRM-Genehmigung“, nachdem alle Bewertungen geschlossen wurden. Der TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager] oder TPR-Beurteiler [sn_vdr_risk_asmt.vendor_assessor], der als Besitzer der Sorgfaltspflicht-Anforderung zugewiesen wurde, bestätigt, dass Genehmiger der Sorgfaltspflicht-Anforderung zugewiesen wurden. Nach der Validierung der zugewiesenen Genehmiger fordert der TPR-Manager oder Besitzer die Genehmigung an. Die Sorgfaltspflicht-Anforderung wechselt in den Status „Warten auf Genehmigung“, und das System sendet eine E-Mail-Benachrichtigung an alle zugewiesenen Genehmiger.

    Alle internen Stakeholder (Genehmiger) überprüfen die externen Fragebogenantworten und Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie müssen Teil der Anwendergruppe „Drittpartei-Risikomanager“ (TPR) sein, um Genehmigungen vorzunehmen. Genehmiger führen alle Aktionen mit aus Vendor Management-ArbeitsbereichOder VRMKlassische Anwenderoberfläche. Genehmiger können alle ausstehenden anzeigen Meine Genehmigungen , Aufgaben , Und Probleme Durch Navigieren zur Aufgabenseite.

    Zum Anzeigen der Aufgabenseite in Vendor Management-Arbeitsbereich, Auswählen Arbeitsbereiche > Vendor Management-Arbeitsbereichan. Wählen Sie dann das Aufgabensymbol aus Aufgabensymbol..

    Wählen Sie aus, um Ihre zugewiesenen Genehmigungen anzuzeigen Meine Genehmigungen .

    Zum Anzeigen Meine Genehmigungen In VRMKlassische Anwenderoberfläche, navigieren Sie zu Alle > Selfservice > Risikomanagement von Drittparteien > Sorgfaltspflicht-Anforderungen > Meine Genehmigungen

    In dieser Ansicht können Sie die folgenden Aufgaben ausführen:
    • Überprüfen Sie die internen Fragebogenantworten.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die Nummer der DDR-Anforderung (DDR) und dann die Nummer der Bewertung des inhärenten Risikos (INA) auf auswählen Bewertung des inhärenten Risikos Registerkarte. Weitere Informationen finden Sie unter IRQ-Prozessmanagement.

    • Überprüfen Sie die Risk Intelligence-Punktzahlen.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die DDR-Nummer und dann auswählen Risk Intelligence-Punktzahlen Registerkarte. Weitere Informationen finden Sie unter Risk Intelligence-Punktzahlen werden angezeigt.

    • Überprüfen Sie die Antworten auf den externen Fragebogen und die Begleitdokumente.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die DDR-Nummer und dann die Nummer der externen Risikobewertung (VRA) auf auswählen Drittpartei-Risikobewertung Registerkarte. Weitere Informationen finden Sie unter Drittpartei-Risikobewertungsmanagement (extern).

    • Greifen Sie auf die Datensatzseite der Genehmigungsanforderung zu.

      Wählen Sie einen der angeforderten status aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie auswählen Genehmigen Oder Ablehnen . Weitere Informationen finden Sie unter Genehmigungsprozess-Management.

    Wenn die Antworten Ihre Anforderungen erfüllen, genehmigt mindestens ein Genehmiger die Anforderung, und der Besitzer (TPR-Manager oder TPR-Beurteiler) schließt die Sorgfaltspflicht-Anforderung und die Interaktion. Der Drittpartei- oder Interaktionsstatus ist jetzt Aktiv . Wenn ein Vertrag vorbereitet wird, wählt ein Genehmiger, TPR-Manager oder Besitzer aus An Vertragsverhandler senden Und weist einen Vertragsverhandler zu. Der Status der genehmigten Sorgfaltspflicht-Anforderung wird auf den Status „Vertragsrisikoprozess“ aktualisiert, und der Vertragsrisikoverhandler wird per automatisierter E-Mail benachrichtigt.

    Weitere Informationen finden Sie unter Verwalten des Vertragsrisikoprozesses.

    Sorgfaltspflicht-Anforderungen werden abgelehnt

    Wenn ein Problem nicht gelöst werden kann oder die Sorgfaltspflicht-Anforderung abgebrochen wird, kann der Genehmiger Kommentare eingeben und die Sorgfaltspflicht-Anforderung ablehnen. Um anzuzeigen Meine Genehmigungen , Navigieren Sie zur Aufgabenseite, und wählen Sie aus Meine Genehmigungen , Und wählen Sie dann einen angeforderten Status aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie auswählen Ablehnen Zum Ablehnen der Anforderung.

    Nachdem die Sorgfaltspflicht-Anforderung abgelehnt wurde, werden die folgenden Aktionen ausgeführt:

    1. Der Status der Sorgfaltspflicht-Anforderung wird von „Warten auf Genehmigung“ in „abgelehnt“ aktualisiert.
    2. Sie müssen eine Erklärung für die Ablehnung der Sorgfaltspflicht-Anforderung in eingeben Kommentare Feld.
    3. Der Status des Sorgfaltspflicht-Prozesses wird auf „abgelehnt“ aktualisiert, und alle Stakeholder werden benachrichtigt, dass die Interaktion abgelehnt wurde.
    Hinweis:
    Der Besitzer kann den Genehmigungsprozess erneut öffnen, indem er die Sorgfaltspflicht-Anforderung aus der Liste „alle Anforderungen“ auswählt. Der Besitzer muss eine Begründung für den Neustart des Genehmigungsprozesses angeben.