Definieren Sie eine Drittpartei-Risikodomäne

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie eine Drittpartei für die Datenverwaltung im Hinblick auf das Sicherheitsrisiko und eine Bank im Hinblick auf das finanzielle Risiko bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
    Sie können die Risiken, die eine Drittpartei für Ihre Organisation darstellt, besser verstehen und mindern, indem Sie die Domänen ihres Unternehmens identifizieren, um das Risiko zu bewerten und die Wichtigkeit (Gewichtung) jeder Domäne quantifizieren.
    • Sicherheitsrisikodomäne: Eine Drittpartei, die sensible personenbezogene Daten in ihrer Infrastruktur verarbeitet, muss möglicherweise anhand ihrer Sicherheitslage bewertet werden.
    • Reputationsrisikodomäne: Wenn gegen diese personenbezogenen Daten verstoßen wird, kann dies aufgrund negativer Medienaufmerksamkeit Ihren Ruf schädigen.
    • Finanzrisikodomäne: Wenn eine Drittpartei nicht rechtzeitig liefert, müssen Sie möglicherweise Geldstrafen, Abrechnungen oder beides zahlen, was zu finanziellen Verlusten führt.

    In diesem Verfahren erstellen Sie einen Risikodomänendefinition . In jeder Definition geben Sie die Kriterien an, die bestimmen, welche Organisationen für eine bestimmte Risikoart bewertet werden sollen.

    Hinweis:
    Risikodomänendefinitionen werden aufgerufen Risikobereichsdefinitionen In den Formularen.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Risikodomänenan.

      Definitionen des Drittpartei-Risikobereichs.

    2. Wählen Sie Aus Neu , Füllen Sie das Formular aus, und wählen Sie dann aus Übermitteln .
      Tabelle : 1. Formular „Definition des Drittpartei-Risikobereichs“
      Feld Beschreibung
      Name Name der Risikodomäne.
      Beschreibung Eine Beschreibung der Risikodomäne, die Kollegen hilft, die Absicht der Definition zu verstehen. Siehe Beispiel.
      Standardbewertungsmethode Die Standardbewertungsmethode für Drittparteien in dieser Risikodomäne. Die Bewertungsmethoden basieren darauf, wie gut ein Drittparteikontakt 100 Fragen beantwortet:
      • Durchschnittliches Risiko: Ein gerundeter Durchschnitt der Bewertungen führt zu einem durchschnittlichen Risiko (moderat) für die Drittpartei.
      • Max. Risiko: Eine Punktzahl von 0 gibt an, dass alle Fragen falsch beantwortet wurden und das Risiko für diese Drittpartei „Max. Risiko“ (Kritisch) wäre.
      • Min. Risiko: Eine Punktzahl von 100 gibt an, dass alle Fragen korrekt beantwortet wurden und das Risiko für diese Drittpartei das Mindestrisiko (gering) wäre.
      Hinweis:
      Jede Organisation in einer bestimmten Risikodomäne erbt die Bewertungsmethode und die Gewichtung der Risikobereichsdefinition. Drittpartei-Risikomanager können die Werte bei Bedarf überschreiben.
      Standardgewichtung Die Standardgewichtung für Drittparteien in dieser Risikodomäne.
      Drittpartei-Risikobereichsdefinition – neuer Datensatz.