Klassische Bewertungskonfiguration
Die Rollen „TPR-Manager“ und „TPR-Administrator“ umfassen eine Vielzahl von Verantwortlichkeiten. Nach TPRM Basissystem Ist eingerichtet, konfigurieren Sie zusätzliche Einstellungen, die tägliche Risikobewertungsaufgaben aktivieren und verbessern.
Übersicht über das Bewertungs-Setup
Durch Ausführen der Aufgaben in der Prüfliste „Bewertungseinrichtung“ für TPRM, Sie richten die ein und konfigurieren sie TPRM Anwendung zur Erfüllung Ihrer individuellen Anforderungen für die Bewertung und Bewertung von Risiken für Drittparteien, Interaktionen und andere Entitäten mit der klassischen Bewertungs-Engine.
Für alle anwenderdefinierten Nachrichten, die Sie erstellen, liegt es in Ihrer Verantwortung, die entsprechenden zu generieren sys_ui_message Datensätze. Dieser Schritt ist entscheidend, wenn Sie möchten, dass die anwenderdefinierten Nachrichten extrahiert und übersetzt werden.
Prüfliste für das Bewertungssetup für TPRM
| Aufgabe | Beschreibung |
|---|---|
| Richten Sie Risikobewertungsskalen für Bewertungsbewertungen und Fragebogen ein. | Sie können die Risikobewertungsskala konfigurieren, die standardmäßig für alle Fragebogen ausgewählt ist. Weitere Informationen finden Sie unter Richten Sie Risikobewertungsskalen für die Bewertung ein.Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie Risikodomänen oder -Bereiche von Drittparteien ein. | Sie können die Bewertungsmethode und -Gewichtung konfigurieren, die standardmäßig für alle Drittparteien ausgewählt sind, die einem bestimmten Risikobereich zugeordnet sind. Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie Kriterien für den Drittpartei-Risikobereich ein, d. h. die Gruppe von Risikodomänen oder -Bereichen, die für eine Art von Drittpartei gelten. | Sie können die Gewichtung und Bewertungsmethode jedes Risikobereichs innerhalb einer Kriteriendefinition anpassen. Weitere Informationen finden Sie unter Definieren Sie Kriterien für den Drittpartei-Risikobereich.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie Kriterien für Drittparteien und Interaktionskomponenten ein. |
Komponenten sind Entitäten, die auf Risiko bewertet werden können. Komponentenkriterien sind Gruppen von Komponenten, die sich auf eine bestimmte Art von Drittpartei oder Interaktion beziehen. Sie können keine neuen Komponenten hinzufügen oder vorhandene ändern. Sie können jedoch die Kriterien (in Bezug auf Bewertungsmethode und Gewichtung) definieren, die zur Bewertung der Komponenten verwendet werden sollen. Sie können aktualisieren Standardbewertungsmethode Um anzugeben, wie mehrere Punktzahlen für jeden Risikobereich berechnet werden. Sie können verwenden Standardgewichtung Dient zum Anpassen der Gewichtung der Punktzahlen von Drittanbietern in der Gesamtrisikobewertung der Drittpartei. Die folgenden Komponentenklassifizierungen sind verfügbar.
Weitere Informationen zum Einrichten von Komponentenkriterien finden Sie unter Definieren Sie Komponentenkriterien. Weitere Informationen dazu, wie Interaktionskomponenten sich auf Drittparteielemente auswirken, finden Sie unter Überwachung von Drittparteielementen. Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie Risikobewertungsregeln für Drittparteien und Interaktionen ein. | Definieren Sie basierend auf Risikopunktzahlen die Kriterien, die bestimmen, welche Drittparteien oder Interaktionen Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen, Interaktionen und Drittpartei-Risikobereiche. Regeln für die Bewertung des Interaktionsrisikos gelten nur für Interaktionen. Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien und Definieren Sie Interaktionsrisikobewertungsregeln.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Erstellen Sie Fragebogen- oder Dokumentanforderungsvorlagen. | Sie können Fragebogenvorlagen und Dokumentanforderungsvorlagen wiederverwenden, um die Erstellung neuer Fragebogen und Dokumentanforderungen zu optimieren. Die folgenden Vorlagenklassifizierungen sind verfügbar.
Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_admin |
| Importieren Sie Fragebogen mit einer Excel-Tabelle. | Diese Aufgabe ist optional. Nach der Vorbereitung Ihrer Excel-Tabelle können Sie Ihre Daten importieren und dann automatisch Fragebogen aus Vorlagen erstellen. Weitere Informationen finden Sie unter Importieren Sie einen Fragebogen aus einer Tabelle.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie eine Metrikkategorie (Fragenbank) ein, eine Gruppe von Fragen im Zusammenhang mit einer Art von Bewertung. | Fügen Sie einer Fragenbank Fragen hinzu, damit Sie Fragensätze in einer Fragebogenvorlage wiederverwenden können. Sie können neue Fragen und Fragen aus vorhandenen Fragebogen hinzufügen. Weitere Informationen finden Sie unter Richten Sie einen Fragenpool ein, und verwalten Sie ihn.Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_admin |
| Erstellen Sie Fragen, um Ihre Bewertungsanforderungen zu erfüllen. | Sie können anwenderdefinierte Fragen erstellen, vorhandene Fragen hinzufügen oder Beispielfragen hinzufügen und anpassen, die in enthalten sind Basissystem. Weitere Informationen finden Sie unter Eine Frage definieren.Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Richten Sie die Option ein, um normalisierte Werte für die Bewertung zu verwenden. | Sie können verwenden Maximale Normalisierungseingabe Einstellung zur Verwendung normalisierter Werte zur Berechnung von Bewertungspunktzahlen für Auswahlfragen oder Mehrfachauswahlfragen, wenn das Kontrollkästchen bewertet nicht aktiviert ist. Die Normalisierung von Werten kann dazu beitragen, konsistente Vergleiche über verschiedene Entitäten hinweg sicherzustellen. Weitere Informationen dazu, wie sich diese Einstellung auf die Bewertung auswirkt, finden Sie unter Normalisieren Sie die Punktzahlen für Metriken.Hinweis: Diese Option ist auf der Registerkarte Fragetyp eines Bewertungsmetrikdatensatzes (Frage) verfügbar. Weitere Informationen zum Einrichten von Fragen finden Sie unter Eine Frage definieren. Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Erstellen Sie Bewertungsvorlagen für externe Fragebogen. | Sie können eine Bewertungsvorlage mit festgelegten Daueranforderungen und standardmäßig angehängten Fragebogen erstellen, um den Bewertungsprozess für verschiedene Arten von Drittparteien und Interaktionen zu optimieren. Weitere Informationen finden Sie unter Erstellen Sie eine externe Bewertungsvorlage.Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Erstellen Sie Regeln zur Problemerstellung. | Diese Aufgabe ist optional. Richten Sie Regeln ein, die Probleme für externe Bewertungen automatisch generieren. Geben Sie eine Drittpartei-Risikobewertung, eine Fragebogenvorlage und die Fragen an, auf die die Regel angewendet werden soll, sowie eine Problemvorlage und eine Aufgabenvorlage, die beim Generieren verwendet werden sollen. Weitere Informationen zum Einrichten dieser Regeln finden Sie unter Erstellen Sie eine Problemgenerierungsregel.Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_admin |
| Planen Sie wiederkehrende Bewertungen. | Diese Aufgabe ist optional. Wiederkehrende Bewertungen können für Drittparteien oder Interaktionen geplant werden. Sie können eine von Ihnen erstellte Bewertungsvorlage verwenden oder bei Bedarf Fragebogen und Dokumentanforderungen manuell anhängen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Risikobewertung, die nach einem Zeitplan wiederholt werden soll.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Assessor |
| Richten Sie die Antworten eines internen Fragebogens ein, um Fragebogen automatisch an externe Bewertungen anzuhängen, die auf den Antworten, der berechneten Risikostufe oder beidem basieren. | Diese Aufgabe ist optional. Weitere Informationen finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen. Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_admin |
| Richten Sie ereignisgesteuerte Verwaltungsregeln ein. | Diese Aufgabe ist optional. Richten Sie Regeln ein, die Fragebogen und Dokumentanforderungen automatisch generieren und an Interaktionen und Drittparteien senden. Für Interaktionen und Drittparteien, die die von Ihnen definierten Kriterien erfüllen, geben Sie den Zeitplan und die Bewertungsvorlagen an. Sie können alle Anforderungstypen mit Ausnahme des Onboarding automatisieren. Weitere Informationen zum Einrichten dieser Regeln finden Sie unter Ereignisgesteuerte Verwaltung – Automatisieren Sie Bewertungsprozesse.Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager |
| Überprüfen Sie Risikobewertungen und Bewertungsberechnungen. | Diese Aufgabe ist optional. Überprüfen Sie Punktzahlen und Risikobewertungen in Ihren Fragebogen, und helfen Sie, die Genauigkeit und Konsistenz der Risikobewertung sicherzustellen, indem Sie die korrekte Anwendung von Gewichtungen, normalisierten Werten, Bewertungsmethoden und Risikobewertungsskalen überprüfen. Weitere Informationen finden Sie unter Überprüfung von Bewertungsberechnungen mit der klassischen Bewertungs-Engine. |
Weitere Informationen zu Berechnungen für Risikobewertungen und Bewertungen finden Sie unter Bewertungsberechnungen mit der klassischen Bewertungs-Engine.
Weitere Informationen zu Bewertungen und bewertungsbezogener Automatisierung finden Sie unter Richten Sie interne Fragebogenantworten ein, um externe Fragebogen automatisch an Bewertungen anzuhängen, Bewertung Ihres Drittparteirisikos, Erstellen Sie einen VRM Automatisierte Risikobewertung, wenn sich die zugewiesene Risikostufe ändert, Ereignisgesteuerte Verwaltung – Automatisieren Sie Bewertungsprozesse, Und Automatisieren Sie Aktionen bei Updates von Risk Intelligence.