Definieren Sie Drittpartei-Risikobereichskriterien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Eine Drittpartei Kriterien für Risikobereich Ist eine Gruppe von Risikodomänen (Manchmal genannt Risikobereiche In anderen Plattformfunktionen), die für einen bestimmten Typ von Drittpartei gilt.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dies ist ein Beispiel für die Gruppe von Risikodomänen, die Sie in ein Risikobereichskriterium aufnehmen, das Sie auf IT-Service Provider anwenden könnten.
    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.

    Eine Gruppe von Risikobereichen, die in einem Risikobereichskriterium enthalten sind.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Kriterien der Risikodomänean.
    2. Wählen Sie Aus Neu , Geben Sie ein Name Und Beschreibung , Und speichern Sie dann den Datensatz.
      Die zugehörige Liste „Drittpartei-Risikobereiche“ wird angezeigt. In den folgenden Schritten geben Sie die Risikobereiche an, die in die Risikobereichskriterien aufgenommen werden sollen.
    3. Wählen Sie in der zugehörigen Liste Drittpartei-Risikobereiche die Option aus Bearbeiten .
    4. Wählen Sie auf der Seite Mitglieder bearbeiten die Drittpartei-Risikobereiche aus, die dem Datensatz für Drittpartei-Risikobereichskriterien hinzugefügt werden sollen, und wählen Sie dann aus Speichern .
      • Die ausgewählten Drittpartei-Risikobereiche werden in der zugehörigen Liste Drittpartei-Risikobereiche angezeigt.
      • Bewertungsmethode und -Gewichtung werden aus den Risikobereichen kopiert.
      • Sie können die Gewichtung jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen.
      • Sie können die Werte bei Bedarf überschreiben.

      Drittpartei-Risikobereiche werden den Kriterien hinzugefügt.

    5. Wahlweise: Zum Bearbeiten Bewertungsmethode Und Gewichtung Wählen Sie den Namen eines Drittpartei-Risikobereichs aus.
      Wichtig:
      Änderungen an der Bewertungsmethode und -Gewichtung werden für den Datensatz mit Drittpartei-Risikobereichskriterien verwendet, werden jedoch nicht in den Datensätzen der einzelnen Risikobereichsdefinition gespeichert.

      Drittpartei-Risikobereiche werden den Kriterien hinzugefügt.

    Beispiel

    Angenommen, Sie erstellen ein Drittpartei-Risikobereichskriterium mit zwei Risikobereichen: Finanzen und Sicherheit. Finanzen hat eine Bewertungsmethode von „Min. Risiko“ und eine Gewichtung von 10.
    • Ihr Unternehmen befasst sich mehr mit sicherheitsbezogenen Kriterien, daher verfügt der Sicherheitsrisikobereich über eine Bewertungsmethode mit einem durchschnittlichen Risiko und einer Gewichtung von 20.
    • Die Gewichtungen für beide Risikobereiche ergeben 30. Daher wird der Risikobereich mit einer Gewichtung von 10 als 10/30 oder ungefähr 33 % berechnet.
    • Der Risikobereich mit einer Gewichtung von 20 wird als 20/30 oder ungefähr 66 % berechnet.
    • Wenn beide Risikobereiche eine Gewichtung von 10 hätten, würden sie jeweils eine Gewichtung von 50 % tragen.