Definieren Sie eine Drittpartei-Risikodomäne

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Eine Risikodomäne definiert die Art des Risikos, das für eine Drittpartei bewertet werden soll. Beispielsweise möchten Sie eine Drittpartei für die Datenverwaltung hinsichtlich des Sicherheitsrisikos und eine Bank hinsichtlich des finanziellen Risikos bewerten. Sicherheitsrisiko und finanzielles Risiko sind Risikodomänen. Einige Plattformanwendungen beziehen sich auf Risikodomänen als „Risikobereiche“.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_Risk_asmt.Vendor_Risk_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
    Sie können die Risiken, die eine Drittpartei für Ihre Organisation darstellt, besser verstehen und mindern, indem Sie die Domänen ihres Unternehmens identifizieren, um das Risiko zu bewerten, und die Wichtigkeit (Gewichtung) jeder Domäne quantifizieren.
    • Sicherheitsrisikodomäne: Eine Drittpartei, die vertrauliche personenbezogene Daten in ihrer Infrastruktur verarbeitet, muss möglicherweise anhand ihrer Sicherheitslage bewertet werden.
    • Reputationsrisikodomäne: Wenn gegen diese personenbezogenen Daten verstoßen wird, kann dies aufgrund negativer Medienaufmerksamkeit zu Schäden an Ihrer Reputation führen.
    • Finanzrisikodomäne: Wenn eine Drittpartei nicht rechtzeitig liefert, müssen Sie möglicherweise Geldstrafen, Abrechnungen oder beides zahlen, was zu finanziellen Verlusten führt.

    In diesem Verfahren erstellen Sie einen Definition der Risikodomäne . In jeder Definition geben Sie die Kriterien an, die bestimmen, welche Organisationen für eine bestimmte Risikoart bewertet werden sollen.

    Hinweis:
    Risikodomänendefinitionen werden aufgerufen Risikobereichsdefinitionen In den Formularen.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungs-Setup > Risikodomänenan.

      Definitionen des Drittpartei-Risikobereichs.

    2. Wählen Sie Aus Neu , Füllen Sie das Formular aus, und wählen Sie dann aus Übermitteln .
      Tabelle : 1. Formular „Definition des Drittpartei-Risikobereichs“
      Feld Beschreibung
      Name Name der Risikodomäne.
      Beschreibung Eine Beschreibung der Risikodomäne, die Kollegen hilft, die Absicht der Definition zu verstehen. Siehe Beispiel.
      Standardbewertungsmethode Die Standardbewertungsmethode für Drittparteien in dieser Risikodomäne. Die Bewertungsmethoden basieren darauf, wie gut ein Drittparteikontakt 100 Fragen beantwortet:
      • Durchschnittliches Risiko: Ein gerundeter Durchschnitt der Bewertungen ergibt ein durchschnittliches Risiko (moderat) für die Drittpartei.
      • Max. Risiko: Eine Punktzahl von 0 gibt an, dass alle Fragen falsch beantwortet wurden und das Risiko für diese Drittpartei „Max. Risiko“ (Kritisch) wäre.
      • Min. Risiko: Eine Punktzahl von 100 gibt an, dass alle Fragen richtig beantwortet wurden und das Risiko für diese Drittpartei das Mindest-Risiko (gering) wäre.
      Hinweis:
      Jede Organisation in einer bestimmten Risikodomäne erbt die Bewertungsmethode und die Gewichtung der Risikobereichsdefinition. Drittpartei-Risikomanager können die Werte bei Bedarf überschreiben.
      Standardgewichtung Die Standardgewichtung für Drittparteien in dieser Risikodomäne.
      Definition des Drittpartei-Risikobereichs – neuer Datensatz.