Bewertungskonfiguration
Die Rollen „TPR-Manager“ und „TPR-Administrator“ umfassen eine Vielzahl von Verantwortlichkeiten. Nach TPRM BasissystemIst eingerichtet, konfigurieren Sie zusätzliche Einstellungen, die tägliche Risikobewertungsaufgaben aktivieren und verbessern.
Übersicht über das Bewertungssetup
Durch Ausführen der Aufgaben in der Prüfliste für das Bewertungssetup für TPRM, Sie richten die ein und konfigurieren sie TPRMAnwendung zur Erfüllung Ihrer eindeutigen Anforderungen für die Bewertung und Bewertung von Risiken für Drittparteien, Interaktionen und andere Entitäten .
Prüfliste für das Bewertungssetup für TPRM
| Aufgabe | Beschreibung |
|---|---|
| Richten Sie Risikobewertungsskalen und -Bewertungen für Bewertungen und Fragebogen ein. | Sie können die Risikobewertungsskala konfigurieren, die standardmäßig für alle Fragebogen ausgewählt ist. Weitere Informationen finden Sie unter Richten Sie Risikobewertungsskalen und -Bewertung ein.Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Drittpartei-Risikodomänen oder -Bereiche ein. | Sie können die Bewertungsmethode und -Gewichtung konfigurieren, die standardmäßig für alle Drittparteien ausgewählt sind, die einem bestimmten Risikobereich zugeordnet sind. Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Kriterien für den Drittpartei-Risikobereich ein, bei denen es sich um die Gruppe von Risikodomänen oder -Bereichen handelt, die für einen Typ von Drittpartei gelten. | Sie können die Gewichtung und Bewertungsmethode jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen. Weitere Informationen finden Sie unter Definieren Sie Drittpartei-Risikobereichskriterien.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Kriterien für Drittpartei und Interaktionskomponente ein. |
Komponenten sind Entitäten, die hinsichtlich des Risikos bewertet werden können. Komponentenkriterien sind Gruppen von Komponenten, die sich auf eine bestimmte Art von Drittpartei oder Interaktion beziehen. Sie können keine neuen Komponenten hinzufügen oder vorhandene ändern. Sie können jedoch die Kriterien (in Bezug auf Bewertungsmethode und Gewichtung) definieren, die zur Bewertung der Komponenten verwendet werden sollen. Sie können aktualisieren Standardbewertungsmethode Um anzugeben, wie mehrere Punktzahlen für jeden Risikobereich berechnet werden. Sie können verwenden Standardgewichtung Dient zum Anpassen der Gewichtung der Punktzahlen des Drittanbieters in der Gesamtrisikobewertung der Drittpartei. Die folgenden Komponentenklassifizierungen sind verfügbar.
Weitere Informationen zum Einrichten von Komponentenkriterien finden Sie unter Definieren Sie Komponentenkriterien. Weitere Informationen darüber, wie Interaktionskomponenten sich auf Drittparteielemente auswirken, finden Sie unter Überwachung von Drittparteielementen. Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie Bewertungsregeln für Drittpartei- und Interaktionsrisiken ein. | Definieren Sie die Kriterien basierend auf Risikopunktzahlen, die bestimmen, welche Drittparteien oder Interaktionen Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen, Interaktionen und Drittpartei-Risikobereiche. Regeln für die Bewertung des Interaktionsrisikos gelten nur für Interaktionen. Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien und Definieren Sie Bewertungsregeln für Interaktionsrisiken.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Erstellen Sie Fragebogen oder Dokumentanforderungsvorlagen. | Sie können Fragebogenvorlagen und Dokumentanforderungsvorlagen wiederverwenden, um die Erstellung neuer Fragebogen und Dokumentanforderungen zu optimieren. Die folgenden Vorlagenklassifizierungen sind verfügbar.
Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_admin |
| Importieren Sie Fragebogen mit einer Excel-Tabelle. | Diese Aufgabe ist optional. Nach der Vorbereitung Ihrer Excel-Tabelle können Sie Ihre Daten importieren und dann automatisch Fragebogen aus Vorlagen erstellen. Weitere Informationen finden Sie unter Importieren Sie einen Fragebogen aus einer Tabelle.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie eine Metrikkategorie (Fragenbank) ein, eine Gruppe von Fragen im Zusammenhang mit einer Art von Bewertung. | Fügen Sie einer Fragenbank Fragen hinzu, damit Sie Fragensätze in einer Fragebogenvorlage wiederverwenden können. Sie können neue Fragen und Fragen aus vorhandenen Fragebogen hinzufügen. Weitere Informationen finden Sie unter Richten Sie eine Fragenbank ein, und verwalten Sie sie.Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_admin |
| Erstellen Sie Fragen, um Ihre Bewertungsanforderungen zu erfüllen. | Sie können anwenderdefinierte Fragen erstellen, vorhandene Fragen hinzufügen oder Beispielfragen hinzufügen und anpassen, die in enthalten sind Basissystem. Weitere Informationen finden Sie unter Definieren Sie eine Frage.Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_manager |
| Richten Sie die Option ein, um normalisierte Werte für die Bewertung zu verwenden. | Sie können verwenden Maximale Normalisierungseingabe Einstellung zur Verwendung normalisierter Werte zur Berechnung von Bewertungspunktzahlen für Auswahlfragen oder Mehrfachauswahlfragen, wenn das Kontrollkästchen „bewertet“ nicht aktiviert ist. Die Normalisierung von Werten kann dazu beitragen, konsistente Vergleiche über verschiedene Entitäten hinweg sicherzustellen. Weitere Informationen darüber, wie sich diese Einstellung auf die Bewertung auswirkt, finden Sie unter Normalisieren Sie die Punktzahlen für Metriken.Hinweis: Diese Option ist auf der Registerkarte „Fragetyp“ eines Bewertungsmetrikdatensatzes (Frage) verfügbar. Weitere Informationen zum Einrichten von Fragen finden Sie unter Definieren Sie eine Frage. Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_manager |
| Erstellen Sie Bewertungsvorlagen für externe Fragebogen. | Sie können eine Bewertungsvorlage mit festgelegten Daueranforderungen und standardmäßig angehängten Fragebogen erstellen, um den Bewertungsprozess für verschiedene Arten von Drittparteien und Interaktionen zu optimieren. Weitere Informationen finden Sie unter Erstellen Sie eine Bewertungsvorlage.Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_manager |
| Planen Sie wiederkehrende Bewertungen. | Diese Aufgabe ist optional. Wiederkehrende Bewertungen können für Drittparteien oder Interaktionen geplant werden. Sie können eine von Ihnen erstellte Bewertungsvorlage verwenden oder bei Bedarf Fragebogen und Dokumentanforderungen manuell anhängen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Risikobewertung, die nach einem Zeitplan wiederholt wird.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor |
| Richten Sie die Antworten eines internen Fragebogens ein, um Fragebogen automatisch an externe Bewertungen anzuhängen, die auf den Antworten, der berechneten Risikostufe oder beidem basieren. | Diese Aufgabe ist optional. Weitere Informationen finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen. Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_admin |
| Richten Sie ereignisgesteuerte Verwaltungsregeln ein. | Diese Aufgabe ist optional. Richten Sie Regeln ein, die Fragebogen und Dokumentanforderungen automatisch generieren und an Interaktionen und Drittparteien senden. Für Interaktionen und Drittparteien, die die von Ihnen definierten Kriterien erfüllen, geben Sie den Zeitplan und die Bewertungsvorlagen an. Sie können alle Anforderungstypen außer Onboarding automatisieren. Weitere Informationen zum Einrichten dieser Regeln finden Sie unter Ereignisgesteuerte Verwaltung – Automatisieren Sie Bewertungsprozesse.Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager |
| Überprüfen Sie Risikobewertungen und Bewertungsberechnungen. | Diese Aufgabe ist optional. Überprüfen Sie Punktzahlen und Risikobewertungen in Ihren Fragebogen, und helfen Sie, die Genauigkeit und Konsistenz der Risikobewertung sicherzustellen, indem Sie die richtige Anwendung von Gewichtungen, normalisierten Werten, Bewertungsmethoden und Risikobewertungsskalen überprüfen. Weitere Informationen finden Sie unter Risikobewertungen und Bewertungsberechnungen werden überprüft. |
Weitere Informationen zu Berechnungen für Risikobewertungen und Bewertungen finden Sie unter Drittpartei-Risikobewertungen und Bewertungsberechnungen.
Weitere Informationen zur Bewertung und bewertungsbezogenen Automatisierung finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen, Bewertung Ihres Drittparteirisikos, Erstellen Sie eine automatisierte Risikobewertung, wenn sich die zugewiesene Risikostufe ändert – Legacy-Prozess, Ereignisgesteuerte Verwaltung – Automatisieren Sie Bewertungsprozesse, Und Automatisieren Sie Aktionen bei Risk Intelligence-Updates.