Risikobewertungs-Flow, wenn Drittpartei-Risk Due Diligence installiert ist

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Sie sowohl die Plugins „Risikobewertungsintegration für Supplier Lifecycle Operations“ [com.snc.sn_Supplier_tprm] als auch „GRC: Drittpartei-Risiko-Sorgfaltspflicht“ [com.sn_tprm_Onboarding] installiert haben, löst das Playbook „Risikobewertung durchführen“ den Flow aus, der Aktivitäten zum Erstellen einer Sorgfaltspflicht-Anforderung, zum Abschließen von Bewertungen des inhärenten Risiko-Fragebogens (IRQ) und zum Durchführen von Risikobewertungen für eine Drittpartei und zur Durchführung einer Interaktion enthält.

    Abbildung : 1. Risikobewertungs-Flow, wenn Drittpartei-Risk Due Diligence installiert ist
    Risikobewertungs-Flow mit Sorgfaltspflicht.
    In diesem Flow geschieht Folgendes:
    1. Der Lieferantenmanager erhält eine Lieferanten-Onboarding-Anforderung.
    2. Der Lieferantenmanager verwendet das Onboarding-Playbook, das einen optimierten und geführten Prozess zum Onboarding von Lieferanten bietet. Weitere Informationen finden Sie unter Verwenden des Playbooks für Lieferanten-Onboarding zum Onboarding von Lieferanten.
    3. Der Lieferantenmanager übermittelt eine Sorgfaltspflicht-Anforderung. Weitere Informationen zu den Feldern in dieser Aktivität finden Sie unter Request due diligence for a third-party engagement.

      Der Lieferantenmanager muss die Details ausfüllen und dem TPR-Manager die Sorgfaltspflicht-Anforderung zuweisen.

      Hinweis:
      Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Präfix beginnt DDR .
    4. Wenn die Sorgfaltspflicht-Anforderung vom TPR-Manager genehmigt wird, wird der Fragebogen zu inhärenten Risiken (IRQ) an den TPR-Beurteiler (interner Stakeholder) gesendet.
    5. Nachdem der TPR-Beurteiler die abgeschlossene IRQ übermittelt hat, beginnt der Sorgfaltspflicht-Prozess.
    6. Der Sorgfaltspflicht-Prozess erstellt zwei Risikobewertungen, die jeweils einen externen Fragebogen zur Sorgfaltspflicht enthalten, eine für die Drittpartei und eine andere für die Interaktion.
    7. Nachdem die Lieferantenkontakte die externen Fragebogen aus dem Portal für Lieferantenzusammenarbeit ausgefüllt und übermittelt haben, durchläuft der TPR-Manager die Fragebogen und genehmigt die Sorgfaltspflicht-Anforderung.
    8. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    9. Nachdem der Lieferantenmanager die Risikobewertung akzeptiert hat, wird eine E-Mail an die anfordernde Person gesendet, die darüber informiert, dass die Sorgfaltspflicht-Anforderung erfolgreich verarbeitet und genehmigt wurde.
    10. Der Lieferantenmanager schließt die Sorgfaltspflicht-Anforderung (Fall).

      Nachdem der Fall geschlossen wurde, können Sie mit dem Abschluss der Aktivitäten in der Aktivierungsphase fortfahren.

      Weitere Informationen zum Due-Diligence-Workflow finden Sie unter Due diligence workflow.