Risikomanagement von Drittparteien konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können aktivieren oder upgraden TPRM, Indem die Anwendungen von heruntergeladen werden ServiceNow StoreUnd konfigurieren Sie dann die Einstellungen entsprechend Ihren Anforderungen.

    Konfiguration – Übersicht

    Durch Ausführen der Aufgaben in den Setup-Aufgaben für TPRMPrüfliste können Sie aktualisieren oder installieren TPRMAnwendung. Nachdem Sie die Aufgaben abgeschlossen haben, können Sie eine zusätzliche Konfiguration durchführen, wie unter beschrieben Bewertungskonfiguration.

    Prüfliste für Ersteinrichtung und Upgrade für TPRM

    Erwägen Sie, die folgende Prüfliste zu drucken, damit Sie die Aufgaben beim Abschließen überprüfen können. Wählen Sie aus, um eine PDF zu generieren Speichern Sie als PDF ( Symbol „als PDF speichern“.) Und dann auswählen Ausgewähltes Thema .

    Tabelle : 1. Richten Sie Aufgaben für ein TPRM
    Aufgabe Beschreibung
    Aktivieren Sie Risikomanagement von DrittparteienApp [com.sn_vdr_risk_asmt]. Um die Anweisungen zum Herunterladen von anzuzeigen GRCAnwendung von ServiceNow® Store, Siehe Laden Sie ein herunter GRCAnwendung von ServiceNow StoreZum ersten Mal.
    Wichtig:
    Die BasissystemEnthält viele Beispielfragen, die Sie in Ihrer Fragenbank verwenden können. Um Beispielfragebogen einzubeziehen, wählen Sie aus Demodaten laden Während der Installation der App.

    Erforderliche Rolle: Administrator
    Aktivieren Sie die Workflow-Anwendung „Sorgfaltspflicht-Anforderung“ [com.sn_tprm_dd]. Um die Anweisungen zum Herunterladen von anzuzeigen GRCAnwendung von ServiceNow® Store, Siehe Laden Sie ein herunter GRCAnwendung von ServiceNow StoreZum ersten Mal.

    Erforderliche Rolle: Administrator
    Aktivieren Sie die Anwendung „Arbeitsbereich für Lieferantenrisikomanagement“ [sn_vrm_WS]. Um die Anweisungen zum Herunterladen von anzuzeigen GRCAnwendung von ServiceNow® Store, Siehe Laden Sie ein herunter GRCAnwendung von ServiceNow StoreZum ersten Mal.

    Erforderliche Rolle: Administrator
    Fügen Sie eine Authentifizierungsrichtlinie hinzu, um den sicheren Zugriff für externe Drittparteien zu ermöglichen.

    Weitere Informationen finden Sie unter Fügen Sie eine Authentifizierungsrichtlinie hinzu, um den sicheren Zugriff für externe Drittparteien zu ermöglichen .

    Erforderliche Rolle: Administrator

    Verwenden Sie die Policen nach der Authentifizierung der Plattform, um Drittparteien den sicheren Zugriff auf Ihre Instanz zu ermöglichen. Hintergrundinformationen zu dieser Funktion finden Sie unter Post-authentication context.
    Zuweisen TPRMRollen für Anwender und Anwendergruppen.

    Weisen Sie Anwendern Rollen zu, bevor Sie implementieren oder verwenden Risikomanagement von DrittparteienAnwendung. Das gut organisierte Zuweisen von Rollen vereinfacht und verbessert das Prozessmanagement und trägt dazu bei, dass Anwender umgehend über Aufgaben in ihren Zuständigkeitsbereichen benachrichtigt werden.

    Weitere Informationen finden Sie unter Zuweisen TPRMRollen für Anwender und Anwendergruppen.

    Erforderliche Rolle: Administrator
    Fügen Sie Anwender basierend auf ihren Verantwortlichkeiten zu Gruppen hinzu.

    Weisen Sie Anwender Gruppen zu, bevor Sie implementieren oder verwenden Risikomanagement von DrittparteienAnwendung. Jede Gruppe enthält Anwender mit bestimmten Rollen. Gut organisierte Anwendergruppen vereinfachen und verbessern das Prozessmanagement und tragen dazu bei, dass Anwender umgehend über Aufgaben in ihren Zuständigkeitsbereichen benachrichtigt werden.

    Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Verantwortlichkeiten zu Gruppen hinzu.

    Erforderliche Rolle: Administrator
    Konvertieren Sie Risikostufenbewertungen in IRQ-Bewertungen. Weitere Informationen finden Sie unter Konvertieren Sie Risikostufenbewertungen in IRQ-Bewertungen.

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessor

    Um optimal zu nutzen TPRMArbeitsbereichsvorgänge: Konvertieren Sie vorhandene abgestufte Bewertungsdaten in Daten des inhärenten Risikofragebogens (IRQ).

    Konfigurieren TPRMEigenschaften.

    Konfigurieren Sie Eigenschaftseinstellungen für eine Vielzahl von TPRMVorgänge.

    Weitere Informationen finden Sie unter Konfigurieren TPRMEigenschaften.

    Erforderliche Rolle: Administrator
    Aktivieren Sie TPRMRisikokonzentrationszuordnung.

    Diese Aufgabe ist optional. Weitere Informationen finden Sie unter Aktivieren Sie TPRMRisikokonzentrationszuordnung.

    Erforderliche Rolle: Administrator

    Nachdem Sie die Funktion „Risikokonzentrationszuordnung“ installiert haben, müssen Sie installieren GoogleLizenz zum Aktivieren der Funktion.

    Aktivieren Sie Ihre E-Mails für Drittparteikontakte.

    Konfigurieren Sie die E-Mail-Kommunikation mit Drittparteikontakten, um E-Mail-Benachrichtigungen über Bewertungen und Probleme zu ermöglichen.

    Weitere Informationen finden Sie unter E-Mail mit Drittparteikontakten aktivieren.

    Erforderliche Rolle: Administrator
    Importieren Sie die vorhandenen Daten aus anderen Systemen.

    Diese Aufgabe ist optional. Vorhandene Daten importieren (Drittparteien, Interaktionen, Bewertungen, Fragebogen, Probleme, und so weiter) aus anderen Systemen (z. B. AravoPlattform, die ProcessUnityPlattform usw.). Für den Import der Daten werden keine Gebühren erhoben.

    Weitere Informationen finden Sie unter Importieren Sie vorhandene Daten aus anderen Systemen.

    Erforderliche Rolle: Administrator
    Richten Sie Drittparteikontakte ein.

    Drittparteikontakte sind externe Anwender in der Drittparteiorganisation. Sie verwenden das Drittpartei-Portal, um Aufgaben wie das Beantworten von Fragebogen für Bewertungen, das Ausführen von Aufgaben und die Kommunikation mit Ihren Risikobewertungsmitarbeitern über Probleme sicher zu organisieren, zu priorisieren und auszuführen. Sie gewähren Zugriff auf das Drittparteiportal und geben die Berechtigungen für Drittparteikontakte an.

    Weitere Informationen finden Sie unter Richten Sie Drittparteikontakte ein.

    Erforderliche Rolle: administrator oder sn_vdr_risk_asmt.vendor_risk_manager
    Aktivieren Sie eine Sprache.

    Diese Aufgabe ist optional. Die Now PlatformVerwendet standardmäßig amerikanisches Englisch. Sie können konfigurieren TPRMUm eine andere Sprache zu verwenden.

    Weitere Informationen finden Sie unter Activate a language.

    Erforderliche Rolle: Administrator
    Führen Sie die Schnellstarttests für das Risikomanagement von Drittparteien aus.

    Diese Aufgabe ist optional. Überprüfen Sie das TPRMFunktioniert weiterhin, nachdem Sie Konfigurationsänderungen wie das Anwenden eines Upgrades oder die Entwicklung einer Anwendung vorgenommen haben. Kopieren und passen Sie die Schnellstarttests an, die bei der Verwendung Ihrer instanzspezifischen Daten bestanden werden sollen.

    Weitere Informationen finden Sie unter Führen Sie die Schnellstarttests für aus Risikomanagement von Drittparteien.