Risikomanagement von Drittparteien erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Die Risikomanagement von DrittparteienDie Anwendung zentralisiert und standardisiert die Prozesse, Quellmaterialien, verantwortlichen Personen und Methoden Ihres Drittpartei-Risikomanagementprogramms. Sie können Ihren Betrieb verbessern, indem Sie Ihr Portfolio von Drittparteien verwalten und die bei Drittparteien auftretenden Probleme identifizieren, nachverfolgen und mindern.

    Risikomanagement von Drittparteien – Übersicht

    Zum Schutz der Assets, Reputation und Vorgänge Ihrer Organisation muss Ihr Drittpartei-Risikomanagementprogramm die Risiken identifizieren, bewerten und mindern, die mit externen Parteien verbunden sind. Die TPRMDie Anwendung hilft Ihnen, zu verhindern, dass Ihre ausgelagerten Anbieter, Partner und Lieferanten eine Geschäftsunterbrechung oder negative Auswirkungen auf Ihre Geschäftsleistung verursachen. Durch Verwendung von TPRMAnwendung können Sie die manuelle Belastung und die Kosten Ihres Risikobewertungsprozesses durch Automatisierung reduzieren.

    TPRM Bringt alle Drittpartei-Risikoinformationen in einer Umgebung.

    Die folgenden wichtigen Fähigkeiten können Ihnen helfen, Risiken effektiver zu bewerten:
    • Workflows für Onboarding, Offboarding, Verlängerungen und zusätzliche Sorgfaltspflicht
    • Bewertungsmanagement
    • Kontinuierliche Risikoüberwachung
    • Risiko-Leistungsmanagement

    Risikomanagement von Drittparteien Anwender

    Tabelle : 1. Anwender
    Anwender Beschreibung
    Anfordernde Personen mit Sorgfaltspflicht Anfordernde Personen können jeder Mitarbeiter in Ihrer Organisation sein, der an einem Onboarding, einer Neubewertung oder einem Offboarding einer Interaktion interessiert ist.

    Weitere Informationen zu den verschiedenen Typen von Sorgfaltspflicht-Anforderungen finden Sie unter Drittpartei-Risiko-Sorgfaltspflicht wird angefordert.
    TPRM Beurteiler TPRM Beurteiler sind Mitglieder des Teams des Risikomanagers, die bei der Minimierung des Risikos einer potenziellen Interaktion helfen, indem sie Informationen überprüfen, die im Rahmen des Sorgfaltspflicht-Prozesses erfasst wurden. Sie könnten möglicherweise als Besitzer von Sorgfaltspflicht-Anforderungen zugewiesen werden, basierend auf ihrer Expertise oder ihrem Wissen über die Interaktion.
    Hier sind einige Beispiele für verschiedene Arten von Beurteilern und deren Auswirkungen auf den Sorgfaltspflicht-Prozess für TPRM:

    • Compliance-Risikobewerter : Bestätigt, dass Interaktionen Branchenstandards, rechtlichen Anforderungen und vertraglichen Verpflichtungen entsprechen. Sie überprüfen regelmäßig Interaktionsprozesse und -Aktivitäten, um Compliance sicherzustellen.

    • Cybersicherheitsrisikobewerter : Bewertet die Cybersicherheitspraktiken und -Infrastrukturen von Interaktionen zum Schutz vor Datenschutzverletzungen und Cyberbedrohungen. Sie überprüfen regelmäßig die Sicherheitsmaßnahmen der Interaktion und schlagen erforderliche Erweiterungen vor.

    • Betriebsrisikobewerter : Analysiert die vorhandenen operativen Praktiken von Interaktionen mit Schwerpunkt auf Aspekten wie Geschäftskontinuität, Lieferkettenlogistik und Servicequalität. Sie überprüfen regelmäßig die betrieblichen Praktiken des Projekts, um sicherzustellen, dass sie den Standards der Organisation entsprechen und dass geeignete Notfallsituationen für potenzielle Unterbrechungen vorhanden sind.
    TPRM Genehmiger

    TPRM Genehmiger sind normalerweise ein Senior-Mitglied innerhalb der Organisation. Sie sind für die endgültige Überprüfung und Genehmigung der Ergebnisse der Sorgfaltspflicht verantwortlich. Sie helfen zu bestätigen, dass alle Risikomanagementanforderungen zufriedenstellend erfüllt wurden, bevor mit einer Drittpartei-Interaktion fortgefahren wird, unabhängig davon, ob es sich um das Onboarding, das Fortsetzen oder das Offboarding einer Interaktion handelt.

    Hier sind einige Beispiele für verschiedene Arten von Genehmigern:

    • Senior-Risikomanager : Überwacht Risikomanagementstrategien und die Ausrichtung an Organisationszielen.
    • Chief Compliance Officer : Verantwortlich dafür, dass das Unternehmen rechtliche Standards und interne Richtlinien einhält.
    • Leitender Mitarbeiter Der Rechtsabteilung : Ein leitendes Mitglied der Rechtsabteilung, das sicherstellt, dass alle vertraglichen und regulatorischen Anforderungen erfüllt werden.
    Vertragsverhandler Vertragsverhandler orchestrieren und finalisieren Vereinbarungen zwischen Ihrer Organisation und potenziellen Interaktionen. Sie verwenden alle im Rahmen des Sorgfaltspflicht-Prozesses erfassten Informationen, um sicherzustellen, dass alle Verträge Ihre strategischen Interessen widerspiegeln und Ihre Risikomanagementprotokolle einhalten.
    Risikomanager Risikomanager führen gründliche Risikobewertungen von Drittparteien und Interaktionen. Basierend auf den Informationen, die vom Risikomanager und seinem Team erfasst und überprüft werden, priorisieren sie Risiken, entwickeln Minderungsstrategien und verwenden sie TPRMDient zur effektiven Überwachung und Verwaltung laufender Drittpartei-Beziehungen.
    TPRM Administrator Administratoren verwalten Anwenderrollen, Berechtigungen und Systemeinstellungen, die eingerichtet werden sollen TPRMUm die spezifischen Risikomanagementanforderungen und Compliance-Anforderungen Ihrer Organisation zu erfüllen.

    Weitere Informationen zu finden TPRMRollen, siehe Rollen in Risikomanagement von Drittparteien.

    Workflow von Risikomanagement von Drittparteien

    Die folgende Infografik zeigt den Workflow der wichtigsten Prozesse, die Sie zum Risikomanagement verwenden können.


    Infografik, die anzeigt, wo die Prozesse im Due Diligence-Workflow ausgeführt werden. Die Textbeschreibung finden Sie in den folgenden Workflow-Schritten.
    Fordern Sie Sorgfaltspflicht für eine Interaktion an

    Ein Mitarbeiter in Ihrer Organisation fordert Sorgfaltspflicht für eine Drittpartei-Interaktion an. Die Sorgfaltspflicht-Anforderung wird vom TPR-Manager (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] überprüft und genehmigt.

    Weitere Informationen finden Sie unter Drittpartei-Risiko-Sorgfaltspflicht wird angefordert.
    Bewerten Sie das Risiko mithilfe einer internen Risikobewertung, die einen Fragebogen zu inhärenten Risiken (IRQ) enthält.

    Eine IRQ ist eine Reihe von Fragen, die die erforderliche Sorgfaltspflicht für Drittparteien oder Interaktionen bewerten und umgrenzen. Nachdem die Sorgfaltspflicht-Anforderung vom TPR-Manager oder TPR-Beurteiler [sn_vdr_risk_asmt.vendor_assessor] genehmigt wurde, der als Besitzer der Sorgfaltspflicht-Anforderung zugewiesen wurde, wählen sie eine IRQ aus und hängen sie an eine interne Bewertung an.

    Hinweis:
    Nachdem der IRQ-Prozess in den Status „IRQ in Bearbeitung“ übergegangen ist, können Sie Risk Intelligence-Berichte anfordern, die Ihrer Sorgfaltspflicht-Anforderung zugeordnet sind. Weitere Informationen finden Sie unter Mithilfe von Risk Intelligence-Berichten und -Punktzahlen und Fordern Sie einen Risk Intelligence-Bericht an, der einer Sorgfaltspflicht-Anforderung zugeordnet ist.

    Weitere Informationen finden Sie unter Bewertung Ihres Drittparteirisikos.

    Erstellen Sie Drittparteielemente und ihre Entitäten

    Nachdem Ihre Sorgfaltspflicht-Anforderung den IRQ-Prozess abgeschlossen hat, wählt der TPR-Manager oder der Besitzer der Sorgfaltspflicht-Anforderung TP-Elemente aus Sammlung starten Und eine Sammlungsaufgabe wird erstellt. Ein Fragebogen für Drittpartei-Elemente wird an den Interaktionskontakt gesendet. Der TPR-Manager oder -Besitzer erstellt manuell Datensätze für Drittpartei-Elemente basierend auf den Antworten. Entitätsdatensätze werden für jedes Element automatisch generiert. Der TPR-Manager oder -Besitzer fügt diese Elemente dann manuell als Entitäten hinzu.

    Weitere Informationen finden Sie unter Bewertung Ihres Drittparteirisikos und Überwachung von Drittparteielementen.

    Bewerten Sie das Risiko mithilfe einer externen Risikobewertung
    Nachdem der IRQ-Prozess oder der TP-Elementsammlung abgeschlossen ist, wählt der TPR-Manager oder -Besitzer Fragebogen und Dokumentationsanforderungen aus, die an externe Bewertungen angehängt werden, um sie an die Drittpartei oder Interaktion zu senden. Weitere Informationen zum Erstellen von Bewertungen finden Sie unter Erstellen Sie eine externe RisikobewertungUnd Drittpartei-Risikobewertungsformular.

    Weitere Informationen zu diesem Prozess finden Sie unter Bewertung Ihres DrittparteirisikosUnd Überwachung von Drittparteielementen.

    Hinweis:
    Wenn Sie über integrierte Risk Intelligence verfügen, werden zu diesem Zeitpunkt relevante Informationen abgerufen.
    Integrieren Sie Punktzahlen mithilfe von Risk Intelligence-Anbietern

    Ihre Organisation kann Services von Anbietern erwerben, die Daten zurückgeben, die den persönlichen Kreditpunktzahlen entsprechen. Die Punktzahlen bieten Einblicke in die Vertrauenswürdigkeit und Sicherheit einer bestimmten Drittpartei.

    Weitere Informationen finden Sie unter Integrieren von Punktzahlen von Risk Intelligence Providern.

    Fordern Sie Risk Intelligence-Berichte und -Punktzahlen an

    Wenn Sie der TPR-Beurteiler sind und der Besitzer der Sorgfaltspflicht-Anforderung sind oder über die Rolle „TPR-Manager“ verfügen, können Sie verwenden TPRMAnwendung zum anfordern von Punktzahlen oder Berichten für Drittparteien mithilfe des Risk Intelligence-Anforderungsformulars. Nachdem die Berichte und Punktzahlen vom Risk Intelligence-Anbieter generiert wurden, werden die Links zu diesen Berichten bereitgestellt und diesem Risk Intelligence-Berichtsdatensatz zugeordnet. Wenn Sie über integrierte Risk Intelligence verfügen, werden zu diesem Zeitpunkt relevante Informationen abgerufen. Weitere Informationen finden Sie unter Mithilfe von Risk Intelligence-Berichten und -Punktzahlen.

    Zeigen Sie Punktzahlen und zugehörige Informationen an

    Die gesammelten Informationen werden bewertet und in einer einzigen Ansicht des Sorgfaltspflicht-Prozesses kombiniert, um alle Punktzahlen, ausgefüllten Fragebogen, Probleme, Genehmigungen und Kommentare anzuzeigen.

    Weitere Informationen zur Bewertung finden Sie unter Drittpartei-Risikobewertungen und BewertungsberechnungenUnd Risikobewertungen und Bewertungsberechnungen werden überprüft. Siehe BewertungskonfigurationUm Informationen darüber zu erhalten, wie die Bewertung auf Bewertungs- und Fragebogenebene konfiguriert werden kann.

    Genehmigen Sie Sorgfaltspflicht-Anforderungen

    Alle Genehmiger können die Sorgfaltspflicht überprüfen und die detaillierten Informationen einsehen, bevor sie eine Genehmigung erteilen. Nachdem alle Genehmiger die Sorgfaltspflicht-Anforderung genehmigt haben, können alle Sorgfaltspflicht-Informationen für die Person verfügbar gemacht werden, die den Vertrag verhandelt. Der Vertragsrisikoprozess gilt nur, wenn ein Vertrag erforderlich ist.

    Weitere Informationen finden Sie unter Genehmigen oder Ablehnen von Anforderungen zur Sorgfaltspflicht.

    Verhandeln Sie einen Vertrag

    Der Vertragsverhandler kann die detaillierten Informationen aller Punktzahlen und Fragebogen anzeigen. Wenn zusätzliche Sorgfaltspflicht erforderlich ist, kann dies angefordert werden. Wenn der Vertragsverhandler einen Vertrag mit der Drittpartei erfolgreich ausführt, kann er ihn hochladen und angeben, dass der Vertrag ausgeführt wird. Mit dieser Aktion werden alle wichtigen Stakeholder automatisch über den Status des Vertrags benachrichtigt. Der Vertragsverhandler kann auch den Vertragsrisikoprozess überspringen, die Sorgfaltspflicht-Anforderung ablehnen oder angeben, dass der Vertrag nicht ausgeführt wird und die Drittpartei nicht geschäftlich involviert ist.

    Hinweis:
    Wenn der Drittpartei-Risikomanager oder -Besitzer auswählt Vertragsrisikoprozess überspringen Option während des Sorgfaltspflicht-Prozesses wird der zugewiesene Vertragsverhandler nicht benachrichtigt, und der Status des Vertragsrisikoprozesses ist übersprungen. Genehmiger und Besitzer können aktualisieren Vertragsrisikoprozess überspringen Auswahl bis zum Abschluss des Genehmigungsprozesses. Weitere Informationen zu diesem Prozess finden Sie unter Prozessmanagement für Sorgfaltspflicht-Anforderungen.

    Weitere Informationen zu diesem Prozess finden Sie unter Verwalten des Vertragsrisikoprozesses.

    Überwachen Sie das Risiko von Drittparteien
    TPR-Manager, TPR-Beurteiler und Drittpartei-Bewertungsüberprüfer [sn_vdr_risk_asmt.vendor_assessment_reviewer] können die Leistung von Drittparteien mit überwachen und überprüfen Vendor Management-Arbeitsbereich.

    Weitere Informationen finden Sie unter Überwachung Ihres Drittparteirisikos.

    Verwalten Sie das Drittparteiportal

    TPR-Manager können Drittparteikontakte verwalten, einschließlich der Erstellung von Anmeldungen, der Zuweisung von Rollen und der Nachverfolgung des Fortschritts bei Fragebögen und Aufgaben über das Drittparteiportal. Drittpartei-Kontakte können das Portal verwenden, um auf Bewertungen zu antworten, Aufgaben zu delegieren und ihre Informationen zu verwalten. Sie können Microsoft Excel-Vorlagen oder den SIG-Fragebogen für Antworten verwenden.

    Weitere Informationen finden Sie unter Verwalten des Vertragsrisikoprozesses.

    Für eine detaillierte Beschreibung von TPRMSorgfaltspflicht-Workflow, siehe Sorgfaltspflicht-Workflow.

    Hinweis:
    Ab Version 19.1.x der Drittpartei-Risikomanagement-Anwendung sind der abgestufte Fragebogen und externe Bewertungserinnerungen-Workflows veraltet und migriert zu Workflow-Studio. Wenn Sie diese Workflows angepasst haben, werden sie als Teil dieses Change nicht veraltet oder migriert.

    Vorteile von Risikomanagement von Drittparteien

    Die folgende Tabelle zeigt die Vorteile von Risikomanagement von DrittparteienAnwendung.

    Leistung Funktion Anwender
    Zeigen Sie wichtige Risikoinformationen an, und greifen Sie schnell auf Aktionen zu. Homepage von TPRM Alle TPRM Anwender
    Verwenden Sie Berichte zum Sorgfaltspflicht-Management, um Verantwortlichkeiten nachzuverfolgen, zu priorisieren und zu verwalten. TPRM Berichte zum Sorgfaltspflicht-Management Alle TPRM Anwender
    Identifizieren und bewerten Sie das potenzielle Risiko, das mit Ihrer Drittpartei-Beziehung verbunden ist. TPRM Risikoaktivitätsseite Alle TPRM Anwender
    Ermitteln Sie die geografischen Standorte aktiver Drittparteien und Interaktionen. Sie können Filter konfigurieren, um bestimmte Risikobewertungen und Interaktionstypen anzuzeigen. TPRM Risikokonzentrationszuordnung Alle TPRM Anwender
    Priorisieren Sie Bewertungen, Probleme und Aufgaben, die Aufmerksamkeit erfordern. TPRM Risikoaktivitätsseite Alle TPRM Anwender
    Greifen Sie auf Aufgaben zu, die Ihnen und Mitgliedern Ihrer Gruppe zugewiesen sind. TPRM Aufgabenseite Alle TPRM Anwender
    Greifen Sie auf alle Elemente zu, die Sie anzeigen oder bearbeiten können TPRM. TPRM Listenseite Alle TPRM Anwender
    Verwenden Sie die Interaktionsseite, um auf alle aktuellen Informationen und Status für eine Drittpartei oder Interaktion zuzugreifen. Verschaffen Sie sich einen Überblick über eine Drittpartei Alle internen Anwender
    Vorhandene Daten importieren (Drittparteien, Interaktionen, Bewertungen, Fragebogen, Probleme, und so weiter) aus anderen Systemen (z. B. AravoPlattform, die ProcessUnityPlattform usw.). Für den Import der Daten werden keine Gebühren erhoben. Importieren Sie vorhandene Daten aus anderen Systemen TPR-Manager und TPR-Administratoren
    Arbeiten Sie an allen Prozessen im Workflow für eine Sorgfaltspflicht-Anforderung: IRQ, externe Sorgfaltspflicht, Genehmigung, Vertragsrisiko und geschlossene Anforderungen. Überwachung des Sorgfaltspflicht-Anforderungsprozesses TPR-Manager und TPR-Administratoren
    Verwenden Sie das Drittpartei-Portal als primären Interaktionspunkt für Drittparteien und Risikobeurteiter. Verwaltung des Drittparteiportals TPR-Manager, TPR-Beurteiler und Drittparteien

    Um weitere Informationen zur in verwendeten Terminologie zu erhalten TPRM, Siehe Terminologie.

    Empfehlungen für weitere Themen

    Weitere Informationen über die Konfiguration und den Einsatz von Risikomanagement von Drittparteien finden Sie unter: