Risikomanagement von Drittparteien mit GRC: Richtlinien- und Compliance-Management integrieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die GRC: Richtlinien- und Compliance-Management Die Integration aktualisiert den Compliance-Status von Steuerungen und Kontrollzielen basierend auf den Fragebogenantworten einer Drittpartei oder Interaktion. Drittpartei-Administratoren können Steuerungen bestimmten Fragen, Drittparteien und Interaktionen zuordnen.

    Wenn Sie haben Richtlinien- und Compliance-Management Mit der installierten Anwendung können Administratoren mehrere wichtige Aufgaben ausführen, die bei der Verwaltung und Bewertung der Compliance von Drittparteien helfen.

    • Sie können Drittparteien und Interaktionen bestimmten Kontrollzielen zuordnen. Diese Zuordnung erstellt Steuerungen für die Drittpartei oder Interaktion und stellt eine direkte Verbindung zwischen ihnen und dem Compliance-Management-Prozess her.

      Weitere Informationen finden Sie unter Fügen Sie einer Drittpartei oder Interaktion manuell eine Steuerung hinzu.

    • Sie können die Frage einzeln mit mehreren Kontrollzielen für jede Frage in einer Fragebogenvorlage verknüpfen. Dies ermöglicht eine granulare und detaillierte Bewertung der Compliance.

      Weitere Informationen finden Sie unter Fügen Sie einer Frage manuell ein Kontrollziel hinzu.

    • Wenn Drittparteien und Interaktionen auf Fragebogen antworten, aktualisiert das System automatisch den Compliance-Status der verknüpften Steuerungen. Wenn eine falsche Antwort angegeben wird, werden die zugehörigen Steuerungen als nicht konform markiert. Umgekehrt halten richtige Antworten die Steuerungen konform.
    Hinweis:
    Es ist jedoch nicht möglich, Kontrollziele direkt zu Fragen in zuzuordnen IBE Fragebogen, IBE Bietet die Möglichkeit, Steuerungen durch Aktionen nach der Bewertung als konform oder nicht konform zu kennzeichnen.

    Alle Drittparteien werden automatisch in einen Entitätstyp „Lieferanten“ kategorisiert. Dies trägt dazu bei, sicherzustellen, dass jede Drittpartei und jede Interaktion als Entität dargestellt werden.

    Wenn eine Entität, z. B. eine Drittpartei oder Interaktion, einem Kontrollziel zugeordnet ist, wird eine entsprechende Kontrolle für diese Entität erstellt. Diese Zuordnung verknüpft die Drittpartei oder die Interaktion mit der Steuerung, was den Compliance-Status der Kontrolle beeinflussen kann.

    Im Kontext von Risikomanagement von Drittparteien, Jede Frage in einer Fragebogenvorlage kann einzeln über eine zugehörige Liste mit mehreren Kontrollzielen verknüpft werden. Wenn ein Fragebogen an eine Drittpartei gesendet wird und die Drittpartei mit einer falschen Antwort antwortet, werden die Steuerungen, die den verknüpften Kontrollzielen zugeordnet sind, als nicht konform markiert. Umgekehrt bleiben die Steuerungen konform, wenn die Drittpartei die richtige Antwort bereitstellt.

    Diese Funktion trägt dazu bei, sicherzustellen, dass der Compliance-Status von Steuerungen basierend auf den Antworten von Drittparteien oder Interaktionen dynamisch aktualisiert wird, wodurch eine genaue Echtzeit-Bewertung ihrer Compliance ermöglicht wird. Beides Richtlinien- und Compliance-Management Anwender und Drittpartei-Risikobewerter [sn_vdr_Risk_asmt.Vendor_Assessor] können den Status einer Kontrolle überwachen.

    Weitere Informationen zur Implementierung Richtlinien- und Compliance-Management, Siehe Richtlinien- und Compliance-Management implementieren.