VRM Abgestufte Drittpartei-Risikobewertungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Organisationen verwenden die Risikoabstufung, um ihre Drittparteien in Kategorien potenzieller Risiken zu klassifizieren, die zum Zeitpunkt des Onboarding bestanden. Die standardmäßigen vordefinierten Risikostufen sind keine, Niedrig, gering, Mittel, hoch, und kritisch. Jeder Risikostufe sind Bewertungsfragen und Dokumentanforderungen zugeordnet.

    Der vollständigere IRQ-Prozess ersetzt die Abstufung

    In TPRM Anwendung ist der IRQ ein interner Fragebogen, der den ursprünglichen abgestuften Bewertungsprozess verbessert. IRQs verbessern interne Risikobewertungen durch erhöhte Flexibilität, Kontrolle und Skalierbarkeit. Im Gegensatz zu einer abgestuften Bewertung, bei der externe Fragebogen ausschließlich von der Risikostufe bestimmt werden, kann ein IRQ externe Fragebogen basierend auf den Antworten der Teilnehmer und der Risikostufe dynamisch auslösen.

    Um einen nahtlosen Übergang zu zu zu zu zu ermöglichen TPRM, Sie haben die Möglichkeit, vorhandene abgestufte Bewertungen zu duplizieren und als interne IRQ-Bewertungen zu definieren. Die Risikoabstufung wird als unveränderter Legacy-Prozess unterstützt.

    Legacy-Vorgang

    1. Die meisten Organisationen importieren ihr Drittpartei-Portfolio über eine Tabelle oder eine Integration mit einer anderen Onboarding-Lösung. Drittpartei-Risikomanager (TPR) nehmen laufende Updates an Drittparteiinformationen vor, einschließlich Risikosicherheitspunktzahlen und Risikostufen.
    2. Der TPR-Manager oder TPR-Beurteiler bestimmt die Risikostufe oder die Risikokategorien für die Drittpartei.
    3. Der TPR-Manager wählt die Drittpartei aus, weist die Vorlage für den abgestuften Fragebogen zu und weist den internen Beurteiler zu, der zum Abschließen der Bewertung erforderlich ist.
      Abbildung : 1. Beziehung der abgestuften Risikobewertungstabelle
      Beziehung der abgestuften Risikobewertungstabelle.
    4. Interne Stakeholder navigieren zu Selfservice > Meine Bewertungen und Umfragen Um die Bewertung abzuschließen und zu übermitteln.
    5. Nachdem der interne Beurteiler den Fragebogen beantwortet hat, berechnet das System die abgestufte Punktzahl als Durchschnitt aller Punktzahlen. Der TPR-Manager kann die Risikobewertung initiieren, oder eine konfigurierte Business-Regel kann eine automatisch senden. Wenn die Bewertung geschlossen wird, weist das System der Drittpartei basierend auf der abgestuften Punktzahl eine Risikostufe zu.
    Abbildung : 2. Berechnung der Risikostufe basierend auf Antworten
    Formular für abgestufte Risikobewertung.

    Risikoabstufungsskala und Bewertungsberechnungen

    Abbildung : 3. Abgestufter Risikoprozess
    Fragebogen zur Risikoabstufung und die abgestufte Risikobewertung, Bewertungsinstanzen, abgestufte Punktzahl und Risikostufe.
    1. Die abgestufte Bewertung initiiert eine Bewertungsinstanz für den zugewiesenen internen Beurteiler.
    2. Antwortpunktzahlen werden gemittelt, um die abgestufte Punktzahl zu generieren.
    3. Die abgestufte Punktzahl wird Risikostufen zugeordnet.
    4. Die Risikostufe wird der Drittpartei zugewiesen, wenn die abgestufte Bewertung geschlossen wird.