Risikobewertungs-Flow, wenn Drittpartei-Risk Due Diligence installiert ist

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Wenn Sie sowohl die Plugins „Risikobewertungsintegration für Lieferantenlebenszyklusvorgänge“ [com.snc.sn_Supplier_tprm] als auch „GRC: Sorgfaltspflicht für Drittpartei-Risiken“ [com.sn_tprm_Onboarding] installiert haben, löst das Playbook „Risikobewertung durchführen“ den Flow aus, der Aktivitäten zum Erstellen einer Sorgfaltspflicht-Anforderung, zum Abschließen von Bewertungen des inhärenten Risikofragebogens (IRQ) und zum Durchführen von Risikobewertungen für eine Drittpartei und zur Durchführung

    Abbildung : 1. Risikobewertungs-Flow, wenn Drittpartei-Risk Due Diligence installiert ist
    Risikobewertungs-Flow mit Sorgfaltspflicht.
    In diesem Flow geschieht Folgendes:
    1. Der Lieferantenmanager erhält eine Lieferanten-Onboarding-Anforderung.
    2. Der Lieferantenmanager verwendet das Onboarding-Playbook, das einen optimierten und geführten Prozess für das Onboarding von Lieferanten bietet. Weitere Informationen finden Sie unter Verwenden des Playbooks für Lieferanten-Onboarding zum Onboarding von Lieferanten.
    3. Der Lieferantenmanager übermittelt eine Sorgfaltspflicht-Anforderung. Weitere Informationen zu den Feldern in dieser Aktivität finden Sie unter Request due diligence for a third-party engagement.

      Der Lieferantenmanager muss die Details ausfüllen und dem TPR-Manager die Sorgfaltspflicht-Anforderung zuweisen.

      Hinweis:
      Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Präfix beginnt DDR .
    4. Wenn die Sorgfaltspflicht-Anforderung vom TPR-Manager genehmigt wird, wird der Fragebogen für inhärentes Risiko (IRQ) an den TPR-Beurteiler (interner Stakeholder) gesendet.
    5. Nachdem der TPR-Beurteiler die abgeschlossene IRQ übermittelt hat, beginnt der Sorgfaltspflicht-Prozess.
    6. Der Sorgfaltspflicht-Prozess erstellt zwei Risikobewertungen, die jeweils einen externen Sorgfaltspflicht-Fragebogen enthalten, einen für die Drittpartei und einen anderen für die Interaktion.
    7. Nachdem die Lieferantenkontakte die externen Fragebogen aus dem Lieferanten-Zusammenarbeitsportal ausgefüllt und übermittelt haben, durchläuft der TPR-Manager die Fragebogen und genehmigt die Sorgfaltspflicht-Anforderung.
    8. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    9. Nachdem der Lieferantenmanager die Risikobewertung akzeptiert hat, wird eine E-Mail an die anfordernde Person gesendet, die darüber informiert, dass die Sorgfaltspflicht-Anforderung erfolgreich verarbeitet und genehmigt wurde.
    10. Der Lieferantenmanager schließt die Sorgfaltspflicht-Anforderung (Fall).

      Nachdem der Fall geschlossen wurde, können Sie mit dem Abschluss der Aktivitäten in der Aktivierungsphase fortfahren.

      Weitere Informationen zum Due Diligence-Workflow finden Sie unter Due diligence workflow.