Während Sie die Legacy-Anwenderoberfläche weiterhin verwenden können, um auszuführen Risikomanagement für Lieferanten Aufgaben, die Vendor Management-Arbeitsbereich Angebote erweitert TPRM Funktionen und weitere nützliche Berichte.

Konfigurieren Sie eine Risikobewertung, die nach einem Zeitplan wiederholt werden soll

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie in einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Assessor

Erstellen Sie einen VRM Drittparteidatensatz

Konfigurieren Sie eine Drittpartei-Risikobewertung so, dass sie in einem Zeitplan wiederholt wird, um die Risikoergebnisse für eine Drittpartei oder eine Interaktion regelmäßig zu aktualisieren.

Erforderliche Rolle: admin oder sn_vdr_Risk_asmt.Vendor_Risk_Manager.

Wird eingerichtet VRM Hierarchien und Interaktionen von Drittparteien

Erstellen Sie Hierarchien von Drittparteien, indem Sie die Beziehungen von über- und untergeordneten Elementen zwischen der übergeordneten Drittpartei und allen ihren Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien arbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen in jeder Tochterorganisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager oder sn_vdr_Risk_asmt.Vendor_Assessor.

Definieren Sie ein VRM Interaktion

Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen bereitgestellt werden, die Sie auch hinsichtlich des Risikos bewerten können.

Tipp:

Jede Person mit Zugriff auf Ihre Instanz in Ihrer Organisation kann eine Interaktion anfordern. Dieser Prozess ist in der Regel effizienter und effektiver als der hier beschriebene Prozess, bei dem ein Drittpartei-Risikomanager oder TPR-Beurteiler eine Interaktion definiert. Weitere Informationen finden Sie unter Fordern Sie Sorgfaltspflicht für eine Drittpartei-Interaktion an.

Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager oder sn_vdr_Risk_asmt.Vendor_Assessor.

VRM Abgestufte Drittpartei-Risikobewertungen

Organisationen verwenden die Risikoabstufung, um ihre Drittparteien in Kategorien potenzieller Risiken zu klassifizieren, die zum Zeitpunkt des Onboarding bestanden. Die standardmäßigen vordefinierten Risikostufen sind keine, Niedrig, gering, Mittel, hoch, und kritisch. Jeder Risikostufe sind Bewertungsfragen und Dokumentanforderungen zugeordnet.

Externe Risikobewertungen verwalten – Legacy-Prozess

Bevor der TPR-Manager eine Bewertung schließt, erstellen Stakeholder Probleme und Aufgaben, normalerweise während Beobachtungen werden generiert status. Der TPR-Beurteiler weist Drittparteien nach Bedarf zu und kommuniziert mithilfe von Kommentarströmen, um einen Abschluss bei Nichteinhaltung zu erreichen. Der primäre Kontakt der Drittpartei verwendet das Drittparteiportal, um alle Bewertungen anzuzeigen.

Erstellen Sie eine externe Bewertung – Legacy-Prozess

Erstellen Sie eine Bewertung, und initiieren Sie den Lebenszyklus der Drittpartei-Risikobewertung.