Erstellen Sie einen Drittparteidatensatz – Legacy-Prozess

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Richten Sie die Schlüsseldaten und Kontaktinformationen für eine Drittpartei ein, die Ihre Organisation einbezieht.

    Vorbereitungen

    Wenden Sie sich an Ihren Systemadministrator, bevor Sie das Portfolio von Drittparteien aktualisieren.

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager oder sn_vdr_risk_asmt.vendor_risk_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zusätzlich zum Hinzufügen neuer Datensätze nehmen TPR-Manager laufende Updates an Drittparteiinformationen vor, einschließlich Risikosicherheitspunktzahlen, Risikostufen, kritischen Drittparteikontakten und den Business Services, die die Drittparteien erfüllen.

    Sie können Drittparteidaten aus einer Tabelle importieren, die Daten aus einem Onboarding-System integrieren oder Daten aus der Lieferantentabelle importieren.

    Prozedur

    1. Verwenden Sie eine der folgenden Methoden, um den Prozess zu starten:
      • In Vendor Management-Arbeitsbereich, Klicken Sie auf das Listensymbol ( Liste.) Und navigieren Sie dann zu Drittparteien > Alle Drittparteienan.
      • Navigieren zu Alle > Risikomanagement von Drittparteien > Alle Drittparteienan.
    2. Klicken Sie Auf Neu Und füllen Sie dann die Felder aus.
      Tabelle : 1. Drittpartei-Formular
      Feld Beschreibung
      Name Name der Drittpartei.
      Website URL für die Drittpartei.
      DUNS-Nummer Eindeutiger numerischer Bezeichner für die einzelne Geschäftsentität. Eine DUNS-Nummer ist für ein Unternehmen gesetzlich nicht erforderlich.
      Branche Typ der Branche.
      Lieferantentyp Geben Sie den Typ des Produkts oder Service an, den die Drittpartei bereitstellt.
      Übergeordnet Wenn Sie Drittparteihierarchien einrichten und diese Drittpartei eine Tochtergesellschaft ist, wählen Sie die übergeordnete Drittpartei aus.
      Jährliche Gesamtausgabe Erwarteter Betrag, den Sie voraussichtlich jährlich für diese Drittpartei ausgeben werden.
      Sicherheitspunktzahl Die von einem Risk Intelligence-Anbieter bereitgestellte Sicherheitspunktzahl.
      Punktzahlanbieter Der Risk Intelligence-Anbieter, der die normalisierte Sicherheitspunktzahl bereitgestellt hat.
      Status Status der Drittpartei.
      Vertragsstartdatum Datum, an dem die vertraglich vereinbarte Interaktion beginnen soll.
      Risikobewertung Nachdem Drittpartei-Risikobewertungsantworten empfangen wurden, wird dieser gewichtete Durchschnitt der Komponenten (d. h. die Risikobewertungen von Bewertungen, Interaktionen und Tochterunternehmen) berechnet. Weitere Informationen finden Sie unter Einrichten von Drittparteihierarchien und -Interaktionen – Legacy-Prozess.
      Rangstufe Typ des Lieferanten.
      Drittparteistufe Risikostufe für die Drittpartei, die durch Zuordnung der abgestuften Punktzahl zu einer Risikostufe berechnet wird.
      Lieferantenmanager Der Mitarbeiter, der dieser Drittpartei als Manager zugewiesen ist.
      Geschäftsinhaber Die Mitarbeiter, die diese Drittpartei in ihrem täglichen Geschäft verwenden.
      Hinweise Zusätzliche Informationen.
      Registerkarte „Kontakt“
      Straße Straße und Hausnummer der Drittpartei.
      Stadt Stadt der Drittpartei.
      Bundesland/Region Bundesland oder Kanton der Drittpartei.
      Postleitzahl Postleitzahl oder Postleitzahl der Drittpartei.
      Land Land der Drittpartei.
      Telefon Telefonnummer der Drittpartei.
      Fax Faxnummer der Drittpartei.
      Registerkarte „Profil“
      Öffentlich gehandelt Wird die Drittpartei öffentlich gehandelt?
      Aktiensymbol Aktiensymbol der Drittpartei.
      Einnahmen pro Jahr Jahresumsatz der Drittpartei.
      Anzahl der Mitarbeiter Anzahl der Mitarbeiter der Drittpartei.
      Banner-Bild Bannerbild für die Drittpartei.
      Banner-Text Bannertext für die Drittpartei.
      Registerkarte „Risikobewertung“
      Berechnete Risikobewertung Durchschnitt der Risikobewertungen des Drittpartei-Risikobereichs.
      Risikobewertung überschreiben Ermöglicht Ihnen das Überschreiben der Computerrisikobewertung für die Drittpartei.
      Risikobewertungsbeurteilung

      Berechnete Risikobewertung. Die Risikobewertungsskala hilft Geschäftsanwendern, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein niedriges Risiko anzeigen.
      Risikobewertung für Interaktion

      Berechnete Interaktionsbewertung. Die Risikobewertungsskala hilft Geschäftsanwendern, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein niedriges Risiko anzeigen.

      Risikobewertung für Tochterunternehmen

      Untergeordnete Drittpartei-Risikobewertung

      Berechnete Risikobewertung für Tochterunternehmen. Die Risikobewertungsskala hilft Geschäftsanwendern, die Ergebnisse der Risikobewertung besser zu verstehen. In den Standardeinstellungen zeigen beispielsweise Risikopunktzahlen im Bereich von 20 bis 39 ein hohes Risiko an, während Punktzahlen im Bereich von 60 bis 79 ein niedriges Risiko anzeigen.
      Risk Intelligence-Bewertung Weitere Informationen finden Sie unter Integrieren von Punktzahlen von Risk Intelligence Providern.
      Überschriebene Risikobewertung Wenn Sie ausgewählt haben Überschreiben Sie die Risikobewertung , Geben Sie die neue Risikobewertung ein.
      Überschrieben am Wenn Sie ausgewählt haben Überschreiben Sie die Risikobewertung , Datum, an dem die Überschreibung aufgetreten ist.
      Begründung Wenn Sie ausgewählt haben Überschreiben Sie die Risikobewertung , Sie müssen einen Grund für die Überschreibung eingeben.
    3. Wenn Risikomanagement von DrittparteienIst in andere integriert GRCAnwendungen oder wenn Sie Lieferantenhierarchien einrichten (d. h. Risikodomänen von Drittparteien, Komponentenkriterien und Risikobewertungsregeln), kann das Formular einige oder alle der folgenden zugehörigen Listen enthalten.

      Weitere Informationen finden Sie unter Einrichten von Drittparteihierarchien und -Interaktionen – Legacy-Prozess.

      Hinweis:
      Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
      • Untergeordnete Lieferanten: Diese Tabelle speichert alle Informationen für Tochterunternehmen. Risikobewertungen für Tochterunternehmen werden automatisch aggregiert und auf angezeigt Risikobewertung Registerkarte im Drittpartei-Formular.
      • Lieferantenkontakte: Diese Tabelle speichert Informationen für alle Drittpartei-Stakeholder. Normalerweise erstellt der Kunde einen primären Drittparteikontakt und einen oder mehrere sekundäre Kontakte. Der primäre Kontakt fügt der Liste weitere Kontakte hinzu.
      • Business-Services: Die Tabelle „Services“ ist Teil der CMDB. Bezieht sich auf die Drittparteien auf die von ihnen bereitgestellten Services. Angenommen, das IT-Team verfügt über einen Service namens „Videokonferenzservices“, mit dem interne Mitarbeiter intern und mit Kunden kommunizieren können. Dieser Business-Service stammt, haben sie entschieden, von Zoom, anstatt irgendetwas intern zu erstellen.
      • Lieferanteninteraktionen: Diese Tabelle speichert alle Interaktionsinformationen für Drittparteien. Interaktionsrisikobewertungen werden automatisch zusammengefasst, wie auf angezeigt Risikobewertung Registerkarte im Drittpartei-Formular.
      • Abgestufte Bewertungen: Diese Tabelle speichert den Verlauf abgestufter Bewertungen.
      • Wiederholte Bewertungen: Diese Tabelle speichert den Verlauf wiederkehrender Bewertungen.
      • Bewertungen: Diese Tabelle speichert den Verlauf der Bewertungen. Bewertungsrisikobewertungen werden automatisch aggregiert und auf angezeigt Risikobewertung Registerkarte im Drittpartei-Formular.
      • Lieferantenrisikokomponenten: In dieser Tabelle werden alle Drittpartei-Risikokomponenten gespeichert. Wenn Drittpartei-Risikokomponenten (d. h. Bewertungen, Interaktionen oder Tochterunternehmen) vorhanden sind, werden ihre Risikobewertungen automatisch aggregiert und auf angezeigt Risikobewertung Registerkarte im Drittpartei-Formular.
      • Probleme: Diese Tabelle speichert den Verlauf der Probleme.
      • Aufgaben: Diese Tabelle speichert den Verlauf der Aufgaben.