Formular für Drittpartei-Risikobewertung
Verwenden Sie das Drittpartei-Risikobewertungsformular, um alle Informationen zu erfassen, die Sie zum Erstellen einer Bewertung mit benötigen Risikomanagement von Drittparteien Anwendung. Als Drittpartei-Risikobewerter oder -Manager können Sie eine externe Bewertung erstellen.
| Feld | Beschreibung |
|---|---|
| Name | Der Name, der die Drittpartei-Risikobewertung in allen Formularen und Listen identifiziert. |
| Beschreibung | Eine detailliertere Erklärung des Zwecks der Bewertung. |
| Anzahl |
Für jede externe Risikobewertung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text VRA beginnt. Die eindeutige ID wird in allen Verweisen auf das Element verwendet. Sie können die ID verwenden, um nach dem Element zu suchen oder zu filtern, an dem Sie arbeiten möchten. |
| Betrifft | Die Partei, für die die Bewertung gilt: Drittpartei , Interaktion , Entität . |
| Drittpartei | Die bewertete Drittpartei. Hinweis: Sie können eine Drittpartei, die sich in befindet, erneut aktivieren Beendet Status. Wenn eine solche Anforderung akzeptiert und geschlossen wird, wird der Status der Drittpartei in geändert Aktiv . |
| Interaktion | Wählen Sie die zu bewertende Interaktion aus. Das Feld ist nur sichtbar, wenn Sie ausgewählt haben Interaktion Von Gilt für Feld. |
| Entität | Wählen Sie die zu bewertende Entität aus. Das Feld ist nur sichtbar, wenn Sie ausgewählt haben Entität Von Gilt für Feld. Hinweis: Dies ist ein Entitätsdatensatz, der als Teil des Prozesses zur Erfassung von Drittpartei-Elementen erstellt wurde. Weitere Informationen finden Sie unter Überwachung von Drittparteielementen. |
| Wiederkehrende Bewertungen | Die zum Erstellen der aktuellen Bewertung verwendete Bewertung. Hinweis: Sie können wiederholte Bewertungen erstellen, wenn Sie die klassische Bewertungs-Engine verwenden. Sie können Regeln konfigurieren, die Fragebogen und Dokumentanforderungen mithilfe der ereignisgesteuerten Verwaltungsfunktion automatisch generieren und an Interaktionen und Drittparteien senden, wenn Sie verwenden Intelligente Bewertungs-Engine. Weitere Informationen finden Sie unter Konfigurieren Sie eine Risikobewertung, die nach einem Zeitplan wiederholt werden soll und Ereignisgesteuerte Verwaltung – Automatisieren Sie Bewertungsprozesse. |
| Bewertungsvorlage |
Wählen Sie eine Bewertungsvorlage aus, um Fragebogen oder Dokumentanforderungen für diese Bewertung zu erstellen. Um mehrere Vorlagen zum Erstellen mehrerer Fragebogen oder Dokumentanforderungen für die Bewertung zu verwenden, lassen Sie das Feld leer. |
| Sorgfaltspflicht-Anforderung | Wenn dieser Bewertung eine Sorgfaltspflicht-Anforderung zugeordnet ist, wird sie hier aufgeführt. |
| Bewertungs-Engine | Die für die Drittpartei-Risikobewertung verwendete Bewertungs-Engine. Dieses Feld ist auf festgelegt Intelligent . Dieses Feld ist nur sichtbar, wenn Sie die intelligente Bewertungs-Engine aktiviert haben [ Hinweis: Bei der Überprüfung vorheriger Bewertungen können Sie bestimmen, welche Engine verwendet wurde, indem Sie dieses Feld aktivieren. Wenn die Bewertung mit der klassischen Bewertungs-Engine erstellt wurde, wird das Feld angezeigt Klassisch . |
| Status | Der Prozess der Erfassung von Bewertungsdaten von einer Drittpartei durchläuft mehrere status . Siehe lebenszyklusstatus einer externen Bewertung Für detaillierte Beschreibungen. |
| Risikobewertung | Die Gesamtrisikobewertung für die Drittpartei.
Hinweis: Die Risikobewertung Wird bestimmt, indem ein Bereich der Risikoeinstufungsskala gefunden wird, in den die Risikopunktzahl fällt. Definiert, wie ein minimaler und maximaler Bereich von Bewertungspunktzahlen einer qualitativen Risikopunktzahl zugeordnet wird. |
| Risikobewertung gültig bis | Das Datum, an dem die Risikobewertung abläuft. Das Datum muss nach dem liegen Risikobewertung gültig bis Datum für alle zugehörigen Fragebogen oder Dokumentanforderungen. |
| Nach Drittparteistufe auslösen | Aktivieren Sie das Kontrollkästchen, um die Bewertung zu initiieren, wenn sich die Risikostufe für die Drittpartei ändert. |
| Zugewiesen an |
Die Person, die eine Bewertung zu Audit-Zwecken besitzt und die Gesamtbewertungsprozesse überwacht und verwaltet. Der Besitzer ist dafür verantwortlich, zu bestätigen, dass die Bewertung rechtzeitig von der Drittpartei abgeschlossen wird, seine Antworten zu überprüfen und Probleme zu erstellen und zu lösen. Um die Bewertung zum Abschluss zu bringen, werden sie benachrichtigt, wenn eine Bewertung einen bestimmten Meilenstein erreicht. Sie müssen die Rolle „TPR-Manager“ oder „TPR-Beurteiler“ haben. |
| Beobachtungsliste | Fügen Sie Anwender hinzu, die benachrichtigt werden sollen, wenn dieser Datensatz geändert wird. |
| Risikowert Hinweis: Risikobewertungen werden berechnet und angezeigt, nachdem Bewertungsantworten empfangen wurden. |
|
| Berechnete Risikobewertung | Durchschnitt der Risikobewertungen des Drittpartei-Risikobereichs. |
| Problem-Risikobewertung | Die Risikobewertung für Probleme im Zusammenhang mit den zu bewertenden Drittparteien. Die Problemrisikobewertung basiert auf der Priorität geschlossener Probleme und ihrer Lösung.
Hinweis: Die Berechnete Risikobewertung Ist von dieser Berechnung nicht betroffen. |
| Risikobewertung überschreiben | Option zum Überschreiben der berechneten Risikobewertung für die Drittpartei. Wenn diese Option ausgewählt ist, wirken sich alle zukünftigen Änderungen an der Risikobewertung nur auf die berechnete Risikobewertung aus, nicht auf die Risikobewertung. Hinweis: Wenn das Kontrollkästchen aktiviert und dann deaktiviert ist, wird die berechnete Risikobewertung verwendet. |
| Überschriebene Risikobewertung | Risikobewertung zum Überschreiben der aktuell berechneten Risikobewertung. Wenn Sie ausgewählt haben Überschreiben Sie die Risikobewertung Geben Sie die neue Risikobewertung ein. |
| Begründung | Begründung für überschriebene Risikobewertung. Wenn Sie ausgewählt haben Überschreiben Sie die Risikobewertung , Sie müssen einen Grund für die Überschreibung eingeben. |
| Bewertungszeitplan | |
| Geplante Dauer (in Tagen) | Geschätzte Dauer der Bewertung. Hinweis: Diese Schätzung enthält die Zeit, die für den Empfang von Antworten und für die Überprüfung interner und externer Anwender erforderlich ist. |
| Geplantes Startdatum/geplantes Enddatum | Geplante Start- und Abschlussdaten und -Zeiten für die Arbeit an der Bewertung. Hinweis: Die Geplantes Enddatum Ist automatisch auf einen Monat ab festgelegt Geplantes Startdatum . Nachdem die Bewertung gespeichert wurde, kann dieses Datum nicht geändert werden. |
| Tatsächliche Dauer | Die Zeit, die zum Abschließen der Drittpartei-Risikobewertung benötigt wurde. Dieses Feld wird mit berechnet Tatsächliches Statusdatum Und Tatsächliches Enddatum . |
| Tatsächliches Startdatum | Datum und Uhrzeit des Beginns der Arbeit an der Bewertung. |
| Tatsächliches Enddatum | Abschlussdatum und -Uhrzeit für die Bewertung. |
| Fragebogenzeitplan | |
| Geplante Dauer (in Tagen) | Die Zeit, die der Drittpartei oder der Interaktion zum Ausfüllen aller Fragebogen gewährt wird. |
| Überprüfungsdauer (in Tagen) | Zeit, die dem Bewertungsüberprüfer zugewiesen ist, um alle Fragebogen zu überprüfen. Hinweis: Anwender mit der Rolle „Prüfer für Drittpartei-Bewertungen“ [sn_vdr_Risk_asmt.Vendor_Assessment_Reviewer] können Kommentare für Folgendes überprüfen und hinterlassen:
|
| An Drittpartei gesendet | Lieferdatum für Drittpartei-Fragebogen. |
| Fälligkeitsdatum | Frist für die Drittpartei, um alle Fragebogen zu beantworten und zurückzugeben. Hinweis: Die Fälligkeitsdatum Ist standardmäßig auf eine Dauer von 10 Tagen festgelegt. Sie können das Fälligkeitsdatum eines Fragebogens verlängern, indem Sie erhöhen Geplante Dauer (Tage) ; Jedoch Geplantes Enddatum Der Bewertung wird nicht aktualisiert. |
| Abschlussdatum | Tatsächliches Datum, an dem die Drittpartei alle Fragebogen ausgefüllt hat. |
| Antworten erwartet bis | Das Datum, an dem Ihre Organisation erwartet, dass die Antworten vom Drittparteikontakt zurückgegeben werden. |
| Hinweise und Kommentare | |
| Arbeitsnotizen | Informationen zur Bewertung. Arbeitsnotizen sind für Anwender sichtbar, die dem Problem zugewiesen sind. |
| Zusätzliche Kommentare (sichtbar für Kunden) | Öffentliche Informationen zur Bewertung. |