Genehmigen oder Ablehnen von Anforderungen zur Sorgfaltspflicht

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Richten Sie die Genehmigungsebenen und -Regeln für Sorgfaltspflicht-Anforderungen in ein Risikomanagement von Drittparteien Anwendung, die beim Genehmigen oder Ablehnen von Anforderungen nach der Überprüfung der Fragebogenantworten und der Ergebnisse des Sorgfaltspflicht-Prozesses verwendet werden soll.

    Übersicht über den Genehmigungsprozess

    Genehmigungsebenen und -Regeln werden verwendet, um zu bestimmen, welche Teammitglieder der Sorgfaltspflicht-Anforderung als Genehmiger zugewiesen werden. Während des Genehmigungsprozesses überprüfen Genehmiger die externen Fragebogenantworten und Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie berücksichtigen auch alle anderen Informationen, die während des Sorgfaltspflicht-Prozesses erfasst wurden. Genehmiger können Sorgfaltspflicht-Anforderungen abhängig von ihrer Interpretation der überprüften Informationen genehmigen oder ablehnen.

    Weitere Informationen zum Verwalten von Genehmigungen, Genehmigungsebenen und Genehmigungsregeln finden Sie unter Genehmigungsprozess-Management.
    Hinweis:
    Alle Genehmigungen auf mehreren Ebenen im Zusammenhang mit einem Workflow erfordern Aktualisierungen mit Workflow-Studio. Weitere Informationen zum Erstellen von Flows mit Workflow-Studio, Siehe Create a flow in Workflow Studio.

    Genehmigungsstufen und -Regeln einrichten

    Sie müssen über die Rolle „Administrator“ oder „Drittpartei-Risiko (TPR)-Administrator“ [sn_vdr_Risk_asmt.Vendor_Risk_admin] verfügen, um die Genehmigungsebenen und -Regeln für Sorgfaltspflicht-Anforderungen festzulegen. Sie können bis zu 10 verschiedene Genehmigungsebenen erstellen, die jeweils unterschiedliche Genehmigungsregeln enthalten. Innerhalb jeder Genehmigungsebene können Sie eine oder mehrere Regeln mit verschiedenen Filterbedingungen zuweisen, die für die zugewiesenen Genehmiger gelten. Beispielsweise möchten Sie, dass der Sorgfaltspflicht-Anforderung je nach Risikobewertung und Standort der Interaktion verschiedene Genehmiger zugewiesen werden.

    Mit der Standardkonfiguration „Drittpartei-Sorgfaltspflicht“ können Sie drei Datensätze mit den Genehmigungsebenen 1, 2 und 3 erstellen. Ebene 1 hat drei Regeln, Ebene 2 hat zwei Regeln, und Ebene 3 hat zwei Regeln. Das folgende Beispiel zeigt, wie Sie diese Regeln mit Filterbedingungen zuweisen:

    • Ebene 1
      • Regel 1: Anwender A und Anwender B werden zugewiesen, um die niedrige Risikobewertung der Interaktion zu genehmigen.
      • Regel 2: Anwender C und Anwender D sind zugewiesen, um die Risikobewertung „Mittel“ der Interaktion zu genehmigen.
      • Regel 3: Anwender E und Anwender F werden zugewiesen, um die Risikobewertung der Interaktion zu genehmigen.
    • Ebene 2
      • Regel 1: Der TPR-Manager wird zugewiesen, um die Interaktion in Asien/Pazifik zu genehmigen.
      • Regel 2: Der TPR-Manager wird zugewiesen, um die Interaktion in Europa/Nordamerika zu genehmigen.
    • Ebene 3
      • Regel 1: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region mit hoher Risikobewertung zu genehmigen.
      • Regel 2: Alle TPR-Administratoren werden zugewiesen, um eine Interaktion in einer bestimmten Region mit einer sehr hohen Risikobewertung zu genehmigen.
    Während des Genehmigungsprozesses wird zuerst Ebene 1 ausgelöst. Wenn alle zugewiesenen Anwender die Bedingungen in Ebene 1 genehmigen, wird Ebene 2 ausgelöst usw. Wenn ein zugewiesener Anwender in Ebene 1 die Sorgfaltspflicht-Anforderung abgelehnt hat, wird Ebene 2 nicht ausgelöst, und die Sorgfaltspflicht-Anforderung wird abgelehnt. Weitere Informationen zu möglichen Bewertungsdefinitionen finden Sie unter Richten Sie Risikobewertungsskalen für die Bewertung ein.
    Hinweis:
    Sie können die Standardkonfiguration für Sorgfaltspflicht von Drittparteien verwenden, die als Teil des Basissystems enthalten ist, oder die Standardkonfiguration deaktivieren und eine Genehmigungskonfiguration erstellen, die für eine andere Tabelle gilt. Weitere Informationen finden Sie unter Richten Sie einen Genehmigungskonfigurationsdatensatz ein.

    Weitere Informationen zum Einrichten von Genehmigungsebenen und -Regeln finden Sie unter Richten Sie die Genehmigungsebenen für Sorgfaltspflicht-Anforderungen ein Und Richten Sie die Genehmigungsregeln für Sorgfaltspflicht-Anforderungen ein.

    Genehmigen von Sorgfaltspflicht-Anforderungen

    Die folgende Infografik zeigt den Genehmigungsprozess.


    Infografik, die den Genehmigungsprozess im Due-Diligence-Workflow zeigt. Die Textbeschreibung finden Sie im folgenden Text.

    Die Sorgfaltspflicht-Anforderung geht in den Status bereit für TPRM-Genehmigung über, nachdem alle Bewertungen geschlossen wurden. Der TPR-Manager [sn_vdr_Risk_asmt.Vendor_Risk_Manager] oder der TPR-Beurteiler [sn_vdr_Risk_asmt.Vendor_Assessor], der als Besitzer der Sorgfaltspflicht-Anforderung zugewiesen wurde, bestätigt, dass Genehmiger der Sorgfaltspflicht-Anforderung zugewiesen wurden. Nach der Validierung der zugewiesenen Genehmiger fordert der TPR-Manager oder -Besitzer die Genehmigung an. Die Sorgfaltspflicht-Anforderung wechselt in den Status Warten auf Genehmigung, und das System sendet eine E-Mail-Benachrichtigung an alle zugewiesenen Genehmiger.

    Alle internen Stakeholder (Genehmiger) überprüfen die externen Fragebogenantworten und Begleitdokumente, die vom Drittparteikontakt bereitgestellt wurden. Sie müssen Teil der Anwendergruppe „Manager für Drittpartei-Risiken“ (TPR) sein, um Genehmigungen zu erteilen. Genehmiger führen alle Aktionen mit aus Vendor Management-Arbeitsbereich Oder VRM Klassische Anwenderoberfläche. Genehmiger können alle ausstehenden anzeigen Meine Genehmigungen , Aufgaben , Und Probleme Indem Sie zur Seite „Aufgabe“ navigieren.

    Zum Anzeigen der Seite „Aufgabe“ in Vendor Management-Arbeitsbereich, Wählen Sie aus Arbeitsbereiche > Vendor Management-Arbeitsbereichan. Wählen Sie dann das Aufgabensymbol Aufgabensymbol..

    Um Ihre zugewiesenen Genehmigungen anzuzeigen, wählen Sie aus Meine Genehmigungen .

    Zum Anzeigen Meine Genehmigungen In VRM Klassische Anwenderoberfläche, navigieren Sie zu Alle > Self-Service > Risikomanagement von Drittparteien > Sorgfaltspflicht-Anforderungen > Meine Genehmigungen

    In dieser Ansicht können Sie die folgenden Aufgaben ausführen:
    • Überprüfen Sie die internen Fragebogenantworten.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die Nummer der DDR-Anforderung (DDR) und dann die Nummer der internen Bewertung (INA) im auswählen Interne Bewertungen Registerkarte. Weitere Informationen finden Sie unter IRQ-Prozessmanagement.

    • Überprüfen Sie die Risk Intelligence-Punktzahlen.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die DDR-Nummer und dann auswählen Risk Intelligence-Punktzahlen Registerkarte. Weitere Informationen finden Sie unter Risk Intelligence-Punktzahlen anzeigen.

    • Überprüfen Sie die Antworten auf den externen Fragebogen und die Begleitdokumente.

      Navigieren Sie zur Datensatzseite der Sorgfaltspflicht-Anforderung, indem Sie die DDR-Nummer und dann die Nummer der externen Bewertung (VRA) im auswählen Externe Bewertungen Registerkarte. Weitere Informationen finden Sie unter Risikomanagement von Drittparteien (extern).

    • Greifen Sie auf die Datensatzseite der Genehmigungsanforderung zu.

      Wählen Sie einen der angeforderten status aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie auswählen Genehmigen Oder Ablehnen . Weitere Informationen finden Sie unter Genehmigungsprozess-Management.

    Wenn die Antworten Ihre Anforderungen erfüllen, genehmigt mindestens ein Genehmiger die Anforderung, und der Besitzer (TPR-Manager oder TPR-Beurteiler) schließt die Sorgfaltspflicht-Anforderung und die Interaktion. Der Drittpartei- oder Interaktionsstatus ist jetzt Aktiv . Wenn ein Vertrag vorbereitet wird, wählt ein Genehmiger, TPR-Manager oder Besitzer aus An Vertragsverhandler senden Und weist einen Vertragsverhandler zu. Der Status der genehmigten Sorgfaltspflicht-Anforderung wird in den Status Vertragsrisikoprozess aktualisiert, und der Vertragsrisikoverhandler wird per automatisierter E-Mail benachrichtigt.

    Weitere Informationen finden Sie unter Verwalten des Vertragsrisikoprozesses.

    Sorgfaltspflicht-Anforderungen werden abgelehnt

    Wenn ein Problem nicht gelöst werden kann oder die Sorgfaltspflicht-Anforderung abgebrochen wird, kann der Genehmiger Kommentare eingeben und die Sorgfaltspflicht-Anforderung ablehnen. Um anzuzeigen Meine Genehmigungen , Navigieren Sie zur Aufgabenseite, und wählen Sie aus Meine Genehmigungen , Und wählen Sie dann einen angeforderten Status aus der Liste aus, um die Datensatzseite der Genehmigungsanforderung zu öffnen. Auf dieser Seite können Sie auswählen Ablehnen Um die Anforderung abzulehnen.

    Nachdem die Sorgfaltspflicht-Anforderung abgelehnt wurde, werden die folgenden Aktionen ausgeführt:

    1. Der Status der Sorgfaltspflicht-Anforderung wird von Warten auf Genehmigung in abgelehnt aktualisiert.
    2. Sie müssen eine Erklärung für die Ablehnung der Sorgfaltspflicht-Anforderung in eingeben Kommentare Feld.
    3. Der Status des Sorgfaltspflicht-Prozesses wird auf abgelehnt aktualisiert, und alle Stakeholder werden benachrichtigt, dass die Interaktion abgelehnt wurde.
    Hinweis:
    Der Besitzer kann den Genehmigungsprozess erneut öffnen, indem er die Sorgfaltspflicht-Anforderung aus der Liste „alle Anforderungen“ auswählen. Der Besitzer muss eine Begründung für den Neustart des Genehmigungsprozesses angeben.