Überwachen Sie Ihre Viertparteien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Sie können die Drittparteirisiken identifizieren und verwalten, die von den Services der Viertparteien abhängen, indem Sie verwenden Risikomanagement von DrittparteienAnwendung. Durch die Überwachung Ihrer Viertparteien können Sie sicherstellen, dass sie dieselben Sicherheits- und Compliance-Standards einhalten wie die primäre Drittpartei.

    Viertparteien

    Viertparteien können verschiedene Entitäten umfassen, z. B. Unterlieferanten, Service Provider, Berater oder jede andere Organisation, auf die sich die Drittpartei bei der Bereitstellung ihrer Produkte oder Services stützt. Diese Parteien könnten Zugriff auf Ihre sensiblen Daten, Systeme oder Prozesse haben, was sie zu potenziellen Risikoquellen macht.

    Sehen wir uns einige Beispiele für das Risiko von Viertparteien an:
    Teile
    Ein Unternehmen verwendet regelmäßig ein Element von einer Drittpartei, das auf einem Hardwareteil aus einer anderen Organisation basiert. In diesem Fall ist die Organisation, die den zusätzlichen Teil bereitstellt, eine Viertpartei, die potenziell ein nachgelagertes Risiko für den von der Drittpartei bereitgestellten Artikel erstellen kann.
    Services
    Ein Unternehmen speichert seine Gehaltsabrechnungsanwendung mithilfe von Automatische Datenverarbeitung( ADV) Service. Die ADVService ist ein Drittpartei-Service, auf dem basiert Amazon Web Services( AWS) Zum Speichern der Daten. Die ADVService hängt von ab AWSSicherheitsmaßnahmen und -Prozesse zum Schutz ihrer Daten und zur Aufrechterhaltung ihrer Sicherheit zu haben. Obwohl AWSIst häufig eine Drittpartei der primären Services, die AWSService ist eine Viertpartei der Drittpartei ADVIn diesem Fall.

    Sie können zwei Viertparteien miteinander verknüpfen. Beispielsweise kann ein Link auftreten, wenn eine Organisation, die ein zusätzliches Teil bereitstellt, auf eine andere Viertpartei angewiesen ist, um das Hardwareteil zu liefern. Sie können jedoch keine Schleife erstellen, wenn Sie zwei Viertparteien verknüpfen. Der Ausgangspunkt kann entweder eine Drittpartei oder eine Viertpartei sein. Betrachten wir beispielsweise die Viertpartei A, die eine untergeordnete Viertpartei B hat, die wiederum eine untergeordnete Viertpartei C hat. Die Viertpartei C kann jedoch kein untergeordnetes Element haben, das zur Viertpartei A zurückführt. Diese Einschränkung stellt sicher, dass keine Zirkelabhängigkeit zwischen den Viertparteien gebildet wird.

    Aktionen der Viertpartei

    Im Rahmen Ihres Risikomanagementprogramms können Sie Informationen zu Viertparteien manuell hinzufügen oder Antworten von einer Drittpartei mithilfe eines Viertpartei-Registrierungsfragebogens sammeln. Sie können manuell einen Viertparteidatensatz erstellen, wenn Sie keine Zeit haben, einen Fragebogen an eine Drittpartei zu senden, oder nur einen Datensatz erstellen müssen. Nach der Überprüfung und Registrierung oder der manuellen Erstellung dieser Viertpartei-Datensätze können sie mithilfe von überwacht werden Vendor Management-Arbeitsbereich. Wenn sich Ihre Geschäftsbeziehungen ändern, können Sie relevante Informationen auf dem neuesten Stand halten, indem Sie einen Viertparteidatensatz in einen Drittparteidatensatz heraufstufen. Dieser Drittpartei-Datensatz enthält alle vorhandenen Informationen und benennt dann die vorhandene Viertpartei als bekannte Viertpartei.

    Hier sind die verschiedenen Aktionen, die Sie ausführen können, um Viertparteien zu verwalten und zu überwachen:

    Registrieren Sie die Viertparteien
    Wenn Sie ein Drittpartei-Risikobewerter oder -Manager sind, können Sie Viertparteien registrieren, nachdem Sie Antworten von einer Drittpartei gesammelt haben, indem Sie den Viertpartei-Registrierungsfragebogen verwenden. Sie können den Registrierungsfragebogen für Viertpartei nur an Drittparteien und nicht an Interaktionen senden. Weitere Informationen finden Sie unter Registrieren Sie eine Viertpartei.
    Zeigen Sie die Viertparteien an, die einer Drittpartei zugeordnet sind
    Sie können alle zugehörigen Viertparteien anzeigen, indem Sie zu navigieren Nachgelagerte Lieferanten Registerkarte der Drittpartei-Seite in Vendor Management-Arbeitsbereich. Wenn Sie alle Viertparteien anzeigen, die mit einer Drittpartei verknüpft sind, können Sie fundierte Entscheidungen über die Initiierung oder Fortsetzung einer Beziehung zu einer Interaktion treffen. Wenn beispielsweise eine Viertpartei, die einer Drittpartei zugeordnet ist, für höhere Risiken in der Automobilindustrie bekannt ist, kann es dennoch akzeptabel sein, ein Engagement in einer anderen Branche zu verfolgen. Wenn jedoch eine Interaktion mit derselben Drittpartei die Automobilindustrie einbezieht, könnte das Risiko als zu hoch betrachtet werden.

    Weitere Informationen zum Anzeigen aller zugehörigen Viertparteien finden Sie unter Informationen zu Viertparteien werden angezeigt.

    Zeigen Sie den Abschnitt „Viertparteien-Übersicht“ an
    Sie können die bekannten Viertparteien, die Unterparteien, die den Drittparteien zugeordnet sind, und die unbekannten Viertparteien anzeigen, indem Sie zu navigieren Vendor Management-ArbeitsbereichHomepage. Diese allgemeine Ansicht ist hilfreich, um zu verstehen, wie viele Informationen für eine Viertpartei verfügbar sind und wie sie sich auf die anderen Drittparteien und Interaktionen beziehen. Wenn es sich beispielsweise um eine bekannte Viertpartei handelt, können Sie alle vorhandenen Sorgfaltspflicht-Informationen nutzen, die erfasst wurden, als sie als Drittpartei bewertet wurde.
    Hinweis:
    Die bekannten Viertparteien sind Organisationen, die bereits als Drittparteien in Ihrem Risikomanagementprogramm verwendet wurden. Die unbekannten Viertparteien werden nur als Viertparteien kategorisiert, die nicht als Drittparteien verwendet oder identifiziert wurden.

    Weitere Informationen zum Anzeigen der bekannten Viertparteien, der Unterparteien, die den Drittparteien zugeordnet sind, und der unbekannten Viertparteien finden Sie unter Homepage von TPRM.

    Erstellen Sie manuell einen Viertparteidatensatz
    Wenn Sie ein TPR-Beurteiler oder -Manager sind, können Sie manuell einen Viertparteidatensatz erstellen.

    Weitere Informationen zum Erstellen eines Datensatzes der Viertpartei finden Sie unter Erstellen Sie einen Datensatz der Viertpartei.

    Hinweis:
    Sie können eine vorhandene Drittpartei als Viertpartei einer anderen Drittpartei hinzufügen, indem Sie zu navigieren Nachgelagerte Lieferanten Registerkarte einer Drittpartei-Seite in Vendor Management-ArbeitsbereichUnd Auswahl Hinzufügen . Nachdem sie hinzugefügt wurde, wird die vorhandene Drittpartei jetzt sowohl als Drittpartei als auch als Viertpartei für die ausgewählte Drittpartei kategorisiert und enthält alle erfassten Informationen.
    Heraufstufen einer Viertpartei zu einer Drittpartei
    Wenn Sie ein TPR-Beurteiler oder -Manager sind, können Sie einen Viertparteidatensatz zu einer Drittpartei heraufstufen. Nachdem Sie eine Viertpartei zu einer Drittpartei heraufgestuft haben, wird ein Drittpartei-Datensatz erstellt, und die vorhandene Viertpartei wird als bekannte Viertpartei identifiziert.

    Weitere Informationen zum Heraufstufen eines Viertparteidatensatzes zu einem Drittparteidatensatz finden Sie unter Heraufstufen einer Viertpartei zu einer Drittpartei.