Wird eingerichtet VRM Hierarchien und Interaktionen von Drittparteien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie Hierarchien von Drittparteien, indem Sie die Beziehungen von über- und untergeordneten Elementen zwischen der übergeordneten Drittpartei und allen ihren Tochterunternehmen definieren. Sie führen diese Aufgabe aus, da einige Organisationen mit Drittparteien arbeiten, die Tochterunternehmen (oder Tochterunternehmen von Tochterunternehmen) haben, die ein potenzielles Risiko für Ihr Unternehmen darstellen können. Sie können Bewertungen in jeder Tochterorganisation durchführen und die Ergebnisse zusammenfassen, um eine Gesamtrisikopunktzahl für die übergeordnete Drittpartei zu berechnen.

    Drittparteihierarchie

    In diesem Beispiel hat die übergeordnete Organisation Acme zwei Tochterunternehmen und Acme NA zwei Tochterunternehmen. In dieser Hierarchie führen Sie Risikobewertungen für die übergeordnete Drittpartei und alle Tochterunternehmen durch und berechnen Risikopunktzahlen für jede Entität. Sie können dann die Risikopunktzahlen aggregieren (Rollup), um die Risikopunktzahl für Acme zu berechnen.

    Drittparteihierarchie.

    Drittparteihierarchie mit Tochterunternehmen und Interaktionen

    Interaktionen stellen Produkte oder Services dar, die der übergeordneten Organisation bereitgestellt werden – entweder direkt oder von Tochterunternehmen –, die Sie hinsichtlich des Risikos bewerten können. Wenn eine Tochtergesellschaft Interaktionen bereitstellt, werden die den Interaktionen zugewiesenen Risikopunktzahlen zusammengefasst, um die Risikopunktzahl der Tochtergesellschaft zu berechnen, die wiederum in der übergeordneten Organisation zusammengefasst wird.

    In diesem Beispiel hat die Tochtergesellschaft Acme US drei Interaktionen. Wie im vorherigen Beispiel wird das Risiko für das Mutterunternehmen, alle seine Tochterunternehmen und alle ihre Interaktionen bewertet. Die Risikopunktzahlen werden dann zusammengefasst, um die Risikopunktzahl für das übergeordnete Element zu berechnen.

    Eine Drittparteihierarchie mit Tochterunternehmen und Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie ein VRM Interaktion.

    Übersicht: Einrichten einer Drittparteihierarchie

    Hinweis:
    Die Setup-Verfahren in diesem Abschnitt gelten nur, wenn Sie mit mehrschichtigen Drittparteien arbeiten, d. h. Drittparteien, die Tochterunternehmen betreiben. Sie führen Sie auch durch die Einrichtung von Interaktionen, die von Tochterunternehmen angeboten werden. Wenn dies nicht die Typen von Drittparteien sind, mit denen Sie Geschäfte machen, und Sie keine Drittparteihierarchien einrichten möchten, sind diese Verfahren optional.
    Tabelle : 1. Setup-Verfahren für Drittparteihierarchien
    Setup-Verfahren Beschreibung
    Definieren Sie Drittpartei-Risikobereiche.

    Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.
    Definieren Sie Kriterien für den Drittpartei-Risikobereich.

    Eine Drittpartei Kriterien für Risikobereich Ist eine Gruppe von Risikodomänen (Wird manchmal genannt Risikobereiche In anderen Plattformfunktionen), die für einen bestimmten Typ von Drittpartei gilt.

    Weitere Informationen finden Sie unter Definieren Sie Kriterien für den Drittpartei-Risikobereich.
    Definieren Sie Komponentenkriterien.

    Komponenten sind die Entitäten, für die Sie das Risiko bewerten können. Die Basissystem Enthält die Komponenten Interaktionen, externe Überwachung, Tochterunternehmen und Risikobewertungen von Drittparteien. Das Risiko wird für jede Komponente berechnet. Dann wird das Risiko aggregiert und zusammengefasst, um eine Drittpartei-Risikobewertung zu berechnen.

    Weitere Informationen finden Sie unter Definieren Sie Komponentenkriterien.
    Definieren Sie Interaktionen für eine Drittpartei Definieren Sie eine Interaktion, damit Sie die Risiken bewerten können, die mit den von einer Drittpartei angebotenen Services oder Produkten verbunden sind. Interaktionen können auch die Produkte oder Services darstellen, die der übergeordneten Drittpartei entweder direkt oder von Abteilungen, Partnern oder Tochterunternehmen bereitgestellt werden, die Sie auch hinsichtlich des Risikos bewerten können.

    Wenn Interaktionen definiert sind, können Sie primäre und sekundäre Kontakte für Drittparteien und Interaktionen definieren. Jede Art von Kontakt kann bestimmte Aktivitäten im Drittparteiportal ausführen.

    Weitere Informationen finden Sie unter Definieren Sie ein VRM Interaktion.
    Definieren Sie Interaktionsrisikobewertungsregeln.

    Eine Interaktionsrisikobewertungsregel gibt Komponentenkriterien an, die bestimmen, welche Interaktionen für die Bewertung ausgewählt werden. Beispielsweise könnte eine Regel Bewertungen für Interaktionen ermöglichen, die ein jährliches Geschäft von mehr als 40.000 USD umfassen. Interaktionsbewertungsregeln gelten nur für Interaktionen.

    Weitere Informationen finden Sie unter Definieren Sie Interaktionsrisikobewertungsregeln.
    Definieren Sie Risikobewertungsregeln für Drittparteien.

    Definieren Sie basierend auf Risikopunktzahlen Kriterien, die bestimmen, welche Drittparteien Bewertungen erfordern. Drittpartei-Risikobewertungsregeln gelten für Tochterunternehmen und Interaktionen sowie für Drittpartei-Risikobereiche.

    Weitere Informationen finden Sie unter Definieren Sie Risikobewertungsregeln für Drittparteien.