Drittpartei-Risiko-Sorgfaltspflicht wird angefordert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Fordern Sie die Sorgfaltspflicht für Drittpartei-Risiken an, um das Risikoniveau für Interaktionen mit einer Drittpartei, einer Interaktion oder einer Viertpartei zu bestimmen, indem Sie verwenden Risikomanagement von Drittparteien. Sie führen eine Sorgfaltspflicht durch, um sich der zugehörigen Risiken bewusst zu werden, damit Sie fundierte Entscheidungen treffen, geeignete Kontrollen festlegen und die potenziellen negativen Auswirkungen bei der Zusammenarbeit mit externen Parteien mindern können.

    Jeder Mitarbeiter in Ihrer Organisation kann für eine Interaktion eine Sorgfaltspflicht anfordern, bei der es sich um eine Untersuchung oder Untersuchung des Risikos einer Geschäftsbeziehung handelt.
    • Ein Interaktion Ist die informelle oder vertraglich vereinbarte Beziehung, die Sie mit einer Drittpartei eingehen möchten, die Ihr Unternehmen potenziell einem Risiko aussetzen könnte. Die Interaktion beschreibt die von der Drittpartei zu bereitstellenden Services oder Produkte und andere Details der Beziehung.
    • A Drittpartei Ist eine Organisation oder Person, mit der Sie interagiert haben oder mit der Sie eine Geschäftsbeziehung eingegangen sind. Drittparteien können Tochterunternehmen haben und Verträge mit Viertparteien abschließen. Beispielsweise sind Abteilungen Tochterunternehmen.
    • A Viertpartei Kann Verträge mit weiteren Parteien abschließen. Alle nachgelagerten Parteien, z. B. die Viertparteien bis die n-ten Parteien, tragen das Risiko auf die gleiche Weise wie Drittparteien.

    Weitere Informationen zu den in diesen Abschnitten verwendeten Begriffen oder warum Sie möglicherweise eine Sorgfaltspflicht durchführen, finden Sie unter Terminologie Und Warum Sie Sorgfaltspflicht durchführen.

    Die folgende Infografik zeigt den Sorgfaltspflicht-Anforderungsprozess.


    Infografik, die den Sorgfaltspflicht-Anforderungsprozess im Sorgfaltspflicht-Workflow anzeigt. Die Textbeschreibung finden Sie in den folgenden Prozessschritten.
    Im Folgenden finden Sie die Schritte des Sorgfaltspflicht-Anforderungsprozesses.
    1. Ein Mitarbeiter in Ihrer Organisation fordert Sorgfaltspflicht für eine Drittpartei-Interaktion an.
    2. Das System sendet eine E-Mail-Benachrichtigung an den Mitarbeiter, der die Anforderung gestellt hat.
    3. Das System sendet eine E-Mail-Benachrichtigung an die Zuweisungsgruppe der Sorgfaltspflicht-Anforderung.
    4. Ein Mitglied der Gruppe kann einen Drittpartei-Risikomanager (TPR) [sn_vdr_Risk_asmt.Vendor_Risk_Manager] oder TPR-Beurteiler [sn_vdr_Risk_asmt.Vendor_Assessor] zuweisen, der als Besitzer der Anforderung fungiert.
    5. Das System sendet eine E-Mail-Benachrichtigung an den zugewiesenen Besitzer der Sorgfaltspflicht-Anforderung.
    6. Der TPR-Manager überprüft die Anforderung auf Sorgfaltspflicht für die Interaktion und genehmigt sie. Wenn die von der anfordernden Person bereitgestellten Informationen unzureichend waren oder die Interaktion für Ihre Organisation nicht möglich ist, lehnt der TPR-Manager sie ab.
    7. Der IRQ-Prozess startet, nachdem der TPR-Manager die Anforderung zur Sorgfaltspflicht genehmigt hat.

    Weitere Informationen zum Erstellen oder Überwachen einer Sorgfaltspflicht-Anforderung finden Sie unter Fordern Sie Sorgfaltspflicht für eine Drittpartei-Interaktion an Und Überwachung des Prozesses der Sorgfaltspflicht-Anforderung.

    Beim Erstellen einer Sorgfaltspflicht-Anforderung sind die folgenden Optionen verfügbar:

    • Onboarding für eine neue Interaktion Starten Sie den Onboarding-Prozess für eine neue Interaktion mit einer vorhandenen Drittpartei.Weitere Informationen zu dieser Art des Onboarding finden Sie unter Beispiel – Onboarding einer Drittpartei.
    • Bewerten Sie eine vorhandene Interaktion neu Bewerten Sie eine vorhandene Interaktion neu, wenn sich die Bedingungen ändern. Angenommen, Sie hören nachteilige Nachrichten oder Änderungen an den Lieferpositionen Ihrer Drittpartei. Möglicherweise möchten Sie das Risiko neu bewerten, indem Sie zusätzliche Sorgfaltspflicht durchführen.
    • Bewerten Sie eine vorhandene Interaktion für die Vertragsverlängerung neu Bewerten Sie das Risiko neu, bevor Ihre Organisation den Vertrag mit einer aktuellen Drittpartei oder Interaktion verlängert, indem Sie eine Sorgfaltspflicht durchführen.
    • Offboarden einer Interaktion mit Sorgfaltspflicht Bestimmen Sie, ob das Offboarding (Beenden der Beziehung) mit einer Interaktion die optimale Vorgehensweise ist, indem Sie eine Sorgfaltspflicht durchführen. Beispielsweise kann es zu riskant sein, Drittparteien oder Interaktionen zu wechseln, auch wenn ihre aktuelle Leistung die Erwartungen nicht erfüllt.

      Ausweisende Umstände können zur Entscheidung beitragen. Wenn die Drittpartei beispielsweise Materialien beschafft, die schwierig zu erhalten sind, kann der Wechsel des Providers kostspielig sein und zusätzliche Risiken mit sich bringen. In solchen Fällen kann es besser sein, mit der vorhandenen Drittpartei fortzufahren, mit der eine langfristige Beziehung besteht, um potenzielle Unterbrechungen und höhere Risiken zu mindern.

    • Offboarding einer Interaktion ohne Sorgfaltspflicht Fordern Sie an, dass eine Interaktion dauerhaft beendet wird, wenn eine Interaktion endet oder Sie aus anderen Gründen zu einer anderen Drittpartei wechseln möchten. In diesem Fall müssen Sie normalerweise keine zusätzliche Sorgfaltspflicht durchführen. Der Prozess umfasst jedoch den normalen IRQ-Prozess (Inhärent Risk Questionnaire), um zu bestätigen, dass die durch die Interaktion bereitgestellten Services nicht mehr fortgesetzt werden.Weitere Informationen zu dieser Art von Offboarding finden Sie unter Offboarding einer Interaktion ohne Durchführung von Sorgfaltspflicht.
    Für jede Sorgfaltspflicht-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text „DDR“ beginnt. Verwenden Sie die ID, um Ihre Anforderung nachzuverfolgen. Sie können eine Nachricht an Überprüfer posten und Anhänge von der Seite hinzufügen.

    Das folgende Beispiel zeigt, wie eine neue Sorgfaltspflicht-Anforderung angezeigt wird.

    Abbildung : 1. Beispiel für die Nachverfolgung von Sorgfaltspflicht-Anforderungen
    Ansicht der Sorgfaltspflicht-Anforderung auf der Registerkarte „Aktivität“ in Mitarbeiter-Servicecenter.

    Weitere Informationen zu den verschiedenen Prozessen, aus denen der Due-Diligence-Workflow insgesamt besteht, finden Sie unter Due-Diligence-Workflow Und Bewertung Ihres Drittparteirisikos.