Risikobewertungs-Flow, wenn Risiko-Sorgfaltspflicht von Drittparteien installiert ist

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn Sie die Plugins „Risk Assessments Integration for Supplier Lifecycle Operations“ [com.snc.sn_supplier_tprm] und „GRC: Drittpartei-Risiko-Sorgfaltspflicht“ [com.sn_tprm_onboarding] installiert haben, löst das Playbook Risikobewertung durchführen den Flow aus, der Aktivitäten zum Erstellen eines enthält Due-Diligence-Anforderungen erfüllen, Bewertungen des Fragebogens zum inhärenten Risiko durchführen und Risikobewertungen für Drittparteien und Interaktionen durchführen.

    Abbildung : 1. Risikobewertungs-Flow, wenn Risiko-Sorgfaltspflicht von Drittparteien installiert ist
    Risikobewertungs-Flow mit Sorgfaltspflicht.
    In diesem Flow geschieht Folgendes:
    1. Der Lieferantenmanager erhält eine Anforderung zum Lieferanten-Onboarding.
    2. Der Lieferantenmanager verwendet das Onboarding-Playbook, das einen optimierten und geführten Prozess für das Onboarding von Lieferanten bietet. Weitere Informationen finden Sie unter Verwendung des Playbooks für Lieferanten-Onboarding für das Onboarding von Lieferanten.
    3. Der Lieferantenmanager übermittelt eine Sorgfaltspflicht-Anforderung. Weitere Informationen zu den Feldern in dieser Aktivität finden Sie unter Request due diligence for a third-party engagement.

      Der Lieferantenmanager muss die Details ausfüllen und die Sorgfaltspflicht-Anforderung dem TPR-Manager zuweisen.

      Hinweis:
      Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Präfix DDRbeginnt.
    4. Wenn die Sorgfaltspflicht-Anforderung vom TPR-Manager genehmigt wird, wird der Fragebogen zum inhärenten Risiko an den TPR-Gutachter (internen Stakeholder) gesendet.
    5. Nachdem der TPR-Gutachter den abgeschlossenen IRQ übermittelt hat, beginnt der Sorgfaltspflichtprozess.
    6. Im Rahmen des Sorgfaltspflicht-Prozesses werden zwei Risikobewertungen erstellt, die jeweils einen Fragebogen zur externen Sorgfaltspflicht enthalten – eine für die Drittpartei und eine für die Interaktion.
    7. Nachdem die Lieferantenkontakte die externen Fragebogen aus dem Zusammenarbeitsportal für Lieferanten ausgefüllt und übermittelt haben, geht der TPR-Manager die Fragebogen durch und genehmigt die Sorgfaltspflicht-Anforderung.
    8. Ein Vertragsdatensatz wird mit einer Genehmigung erstellt. Nachdem der Vertragsdatensatz genehmigt wurde, wird der Risikodatensatz mit der endgültigen Bewertung aktualisiert.
    9. Nachdem der Lieferantenmanager die Risikobewertung akzeptiert hat, wird eine E-Mail an die anfordernde Person gesendet, in der er informiert wird, dass die Sorgfaltspflicht-Anforderung erfolgreich verarbeitet und genehmigt wurde.
    10. Der Lieferantenmanager schließt die Sorgfaltspflicht-Anforderung (den Fall).

      Nachdem der Fall geschlossen wurde, können Sie mit dem Abschließen der Aktivitäten in der Aktivierungsphase fortfahren.

      Weitere Informationen zum Sorgfaltspflicht-Workflow finden Sie unter Due diligence workflow.