Einrichten von Drittparteihierarchien und -Interaktionen – Legacy-Prozess

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie Drittparteihierarchien, indem Sie die über- und untergeordneten Beziehungen zwischen der übergeordneten Drittpartei und allen ihren Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien arbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen in jeder Tochterorganisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

    Drittparteihierarchie

    In diesem Beispiel hat die übergeordnete Organisation Acme zwei Tochterunternehmen und Acme NA zwei Tochterunternehmen. In dieser Hierarchie führen Sie Risikobewertungen für die übergeordnete Drittpartei und alle Tochterunternehmen durch und berechnen Risikopunktzahlen für jede Entität. Sie können dann die Risikopunktzahlen aggregieren (Rollup), um die Risikopunktzahl für Acme zu berechnen.

    Drittparteihierarchie.

    Drittparteihierarchie mit Tochterunternehmen und Interaktionen

    Interaktionen stellen Produkte oder Services dar, die der übergeordneten Organisation bereitgestellt werden – entweder direkt oder von Tochterunternehmen –, die Sie auf Risiken bewerten können. Wenn ein Tochterunternehmen Interaktionen bereitstellt, werden die den Interaktionen zugewiesenen Risikopunktzahlen zusammengefasst, um die Risikopunktzahl des Tochterunternehmens zu berechnen, die wiederum zur übergeordneten Organisation zusammengefasst wird.

    In diesem Beispiel hat die Tochtergesellschaft Acme US drei Interaktionen. Wie im vorherigen Beispiel wird das Risiko für das Mutterunternehmen, alle seine Tochterunternehmen und alle ihre Interaktionen bewertet. Die Risikopunktzahlen werden dann zusammengefasst, um die Risikopunktzahl für das übergeordnete Element zu berechnen.

    Eine Drittparteihierarchie mit Tochterunternehmen und Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie eine Interaktion – Legacy-Prozess.

    Übersicht: Einrichten einer Drittparteihierarchie

    Hinweis:
    Die Setup-Verfahren in diesem Abschnitt gelten nur, wenn Sie mit mehrschichtigen Drittparteien arbeiten, d. h. Drittparteien, die Tochterunternehmen betreiben. Sie führen Sie auch durch die Einrichtung von Interaktionen, die von Tochterunternehmen angeboten werden. Wenn dies nicht die Typen von Drittparteien sind, mit denen Sie Geschäfte tätigen, und Sie keine Drittparteihierarchien einrichten möchten, sind diese Verfahren optional.
    Tabelle : 1. Richten Sie Verfahren für Drittparteihierarchien ein
    Setup-Verfahren Beschreibung
    Definieren Sie Drittpartei-Risikobereiche.

    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie eine Drittpartei für die Datenverwaltung im Hinblick auf das Sicherheitsrisiko und eine Bank im Hinblick auf das finanzielle Risiko bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.
    Definieren Sie Drittpartei-Risikobereichskriterien.

    Eine Drittpartei Kriterien für Risikobereich Ist eine Gruppe von Risikodomänen (Manchmal genannt Risikobereiche In anderen Plattformfunktionen), die für einen bestimmten Typ von Drittpartei gilt.

    Weitere Informationen finden Sie unter Definieren Sie Drittpartei-Risikobereichskriterien.
    Definieren Sie Komponentenkriterien.

    Komponenten sind die Entitäten, für die Sie das Risiko bewerten können. Die BasissystemEnthält die Komponenten Interaktionen, externe Überwachung, Tochterunternehmen und Drittpartei-Risikobewertungen. Das Risiko wird für jede Komponente berechnet. Dann wird das Risiko aggregiert und zusammengefasst, um eine Drittpartei-Risikobewertung zu berechnen.

    Weitere Informationen finden Sie unter Definieren Sie Komponentenkriterien.
    Definieren Sie Interaktionen für eine Drittpartei Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei bereitgestellt werden, entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen, die Sie auch hinsichtlich des Risikos bewerten können.

    Wenn Interaktionen definiert sind, können Sie primäre und sekundäre Kontakte für Drittparteien und Interaktionen definieren. Jeder Kontakttyp kann bestimmte Aktivitäten im Drittparteiportal ausführen.

    Weitere Informationen finden Sie unter Definieren Sie eine Interaktion – Legacy-Prozess.
    Definieren Sie Bewertungsregeln für Interaktionsrisiken.

    Eine Interaktionsrisikobewertungsregel gibt Komponentenkriterien an, die bestimmen, welche Interaktionen für die Bewertung ausgewählt werden. Eine Regel könnte beispielsweise Bewertungen für Interaktionen ermöglichen, die ein jährliches Geschäft von mehr als 40.000 USD betreffen. Interaktionsbewertungsregeln gelten nur für Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie Bewertungsregeln für Interaktionsrisiken.
    Definieren Sie Risikobewertungsregeln für Drittparteien.

    Definieren Sie basierend auf Risikopunktzahlen Kriterien, die bestimmen, welche Drittparteien Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen und Interaktionen sowie für Drittpartei-Risikobereiche.

    Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien.