Drittpartei-Risikomanagement-Datenmodell

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie Risikomanagement von Drittparteien(TPRM) Datenmodell zum Bewerten, Überwachen und Minimieren der Risiken für Ihr Risikomanagementprogramm.

    TPRM Datenmodellübersicht

    Die Risikomanagement von DrittparteienAnwendung ist eine der Governance, Risk und ComplianceProdukte.

    Das folgende Modell wird zur Unterstützung verwendet TPRMFähigkeiten von.

    Abbildung : 1. TPRM-Datenmodell
    Beziehung zwischen Sorgfaltspflicht, Drittparteimanagement, Richtlinie und Compliance und Haupttabellen für Risiken. Eine Textbeschreibung finden Sie im folgenden Text.

    Das Drittpartei-Risikobewertungsdatenmodell enthält verschiedene Komponenten und Beziehungen:

    Komponenten:
    • Risk Intelligence-Punktzahl [sn_vdr_risk_asmt_security _Score]
    • Interne Bewertung [sn_vdr_asmt_internal_assessment]
    • Abgestufte Bewertung [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Ereignisgesteuerter Verwaltungsverlauf [sn_tprm_dd_rule_execution_history]
    • Drittpartei-Sorgfaltspflicht-Anforderung [sn_tprm_dd_request]
    • Unternehmen [core_company]
    • Ereignisgesteuerte Verwaltungsregel [sn_tprm_dd_generation_rule]
    • Drittpartei-Risikobewertung [sn_vdr_risk_asmt_assessment]
    • Drittpartei-Interaktion [sn_vdr_risk_asmt_vendor_engagement]
    • Lieferantenkontakt [vm_dr_contact]
    • Bewertungsmetriktyp [asmt_metric_type]
    • Bewertungsvorlage [sn_vdr_risk_asmt_assessment_template]
    • Drittpartei-Risikoproblem [sn_vdr_risk_asmt_issue]
    • Interaktionsrisikobewertungsregel [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Risikobewertung auf Interaktionsebene [sn_vdr_risk_asmt_engagement_level_rating]
    • Risiko [sn_Risk_Risk]
    • Steuerung [sn_Compliance_Control]
    Beziehungen:
    • Die Drittpartei-Risikobewertungskomponente kann eine eins-zu-viele-Beziehung mit den folgenden Komponenten haben:
      • Ereignisgesteuerte Verwaltungsverläufe
      • Drittpartei-Sorgfaltspflicht-Anforderungen
      • Unternehmen
      • Drittpartei-Interaktionen
      • Drittpartei-Risikoprobleme
      • Bewertungsvorlagen
    • Die Komponente „Ereignisgesteuerte Verwaltungsverläufe“ kann eine viele-zu-eins-Beziehung zur Komponente „ereignisgesteuerte Verwaltungsregeln“ haben.
    • Die Komponente „ereignisgesteuerte Verwaltungsregeln“ kann eine 1-zu-n-Beziehung mit der Komponente „Bewertungsmetrik“ und der Komponente „Bewertungsvorlage“ haben.
    • Die Drittpartei-Interaktionskomponente kann eine eins-zu-viele-Beziehung mit den folgenden Komponenten haben:
      • Unternehmen
      • Regel zur Bewertung des Interaktionsrisikos
      • Drittpartei-Risikoproblem
    • Die Drittpartei-Interaktionskomponente kann eine viele-zu-viele-Beziehung zur Lieferantenkontaktkomponente haben.
    • Die Komponente „Lieferantenkontakt“ kann eine 1-zu-n-Beziehung zum Unternehmen und eine Drittpartei-Risikoproblemkomponente haben.
    • Die Risikobewertungskomponente auf Interaktionsebene kann eine eins-zu-viele-Komponente mit der Drittpartei-Interaktionskomponente haben.
    • Die Drittpartei-Interaktionskomponente bezieht sich auf die Risiko- und Steuerungskomponente.
    • Die Risk Intelligence-Punktzahlkomponente bezieht sich auf die Drittpartei-Sorgfaltspflicht-Komponente.
    • Die abgestufte Bewertungskomponente kann eine eins-zu-viele-Beziehung mit den folgenden Komponenten haben:
      • Drittpartei-Sorgfaltspflicht
      • Drittpartei-Interaktion
      • Unternehmen
    • Die abgestufte Bewertungskomponente kann eine viele-zu-viele-Beziehung zur Komponente vom Typ „Bewertungsmetrik“ haben.
    • Die Drittpartei-Sorgfaltspflicht-Komponente kann 1:n-Beziehungen mit den folgenden Komponenten haben:
      • Ereignisgesteuerter Verwaltungsverlauf
      • Drittpartei-Risikobewertung
      • Unternehmen
    • Die folgenden Komponenten beziehen sich auf die Sorgfaltspflicht für Risiken:
      • Ereignisgesteuerte Verwaltungsregel
      • Ereignisgesteuerter Verwaltungsverlauf
      • Drittpartei-Risiko-Sorgfaltspflicht-Anforderung
    • Die folgenden Komponenten beziehen sich auf die Drittpartei-Verwaltung:
      • Risk Intelligence-Punktzahl
      • Interne Bewertung
      • Abgestufte Bewertung
      • Drittpartei-Risikobewertung
      • Drittpartei-Interaktion
      • Bewertungsvorlage
      • Drittpartei-Risikoproblem
      • Regel zur Bewertung des Interaktionsrisikos
      • Risikobewertung auf Interaktionsebene
    • Die interne Bewertungskomponente ist eine Erweiterung der abgestuften Bewertungskomponente.
    • Die Steuerungskomponente bezieht sich auf Richtlinien- und Compliance-Management.
    • Die Risikokomponente bezieht sich auf Risikomanagement.
    • Die folgenden Komponenten sind global:
      • Vendorenkontakt
      • Unternehmen
      • Bewertungsmetriktyp
    Die folgende Tabelle listet die Rollen auf, die für die Komponenten in erforderlich sind TPRMDatenmodell.
    Tabelle : 1. Rollen für TPRMDatenmodell
    Rolle Beschreibung
    sn_vdr_risk_asmt.approver Genehmigen Sie Sorgfaltspflicht-Anforderungen im Drittpartei-Risikomanagementprozess.
    sn_vdr_risk_asmt.contract_negotiator Arbeiten Sie in der Phase „Vertragsrisikoprozess“ des Onboarding-Prozesses.
    sn_vdr_risk_asmt.vendor_assessment_reviewer Bearbeiten Sie Bewertungen.
    sn_vdr_risk_asmt.vendor_assessor Verwalten Sie Drittparteien, Drittpartei-Kontakte, Drittpartei-Risikobewertungen und -Probleme, und füllen Sie Drittpartei-Risikobewertungsanforderungen ab.
    sn_vdr_risk_asmt.vendor_risk_admin Haben Sie die volle Kontrolle über alle Daten und Bewertungsmetriktypen des Lieferantenrisikomanagements.
    sn_vdr_risk_asmt.vendor_risk_manager Verwalten Sie Drittparteien, Drittparteikontakte, Drittparteibewertungsvorlagen, Fragebogenvorlagen, Dokumentationsanforderungsvorlagen, und geplante Bewertungen.

    Weitere Informationen zu den Rollen finden Sie unter Rollen in Risikomanagement von Drittparteien.

    Kernkomponenten

    TPRM Basiert auf dem Senden von Bewertungen und der Berechnung von Punktzahlen aus den empfangenen Antworten.

    Sie können diese Kernkomponenten verwenden, um Bewertungen durchzuführen:
    • Drittpartei-Risikobewertung
    • Drittpartei-Interaktion
    • Drittpartei-Sorgfaltspflicht
    • Bewertungs-Setup
    • Risk Intelligence

    Das folgende Diagramm zeigt die Haupttabellen und den Flow für eine Drittpartei-Risikobewertung von TPRMDatenmodell.

    Abbildung : 2. Datenmodell für Drittpartei-Risikobewertung
    Beziehung zwischen Sorgfaltspflicht, Drittpartei-Management, Richtlinie und Compliance und Haupttabellen für Risiken oder Drittpartei-Risikobewertungen. Eine Textbeschreibung finden Sie im folgenden Text.

    Hier sind die Komponenten und Beziehungen, aus denen das Datenmodell der Drittpartei-Risikobewertung besteht.

    Komponenten:
    • Interne Bewertungen [sn_vdr_risk_asmt_internal_assessment]
    • Abgestufte Bewertungen [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Externe Bewertungen [sn_vdr_risk_asmt_assessment]
    • Bewertungsvorlage [sn_vdr_risk_asmt_template]
    • Fragebogenvorlagen [asmt_metric_type]
    • Fragebogeninstanz [asmt_assessment_instance]
    • Kategorie [asmt_metric_category]
    • Metrik [asmt_metric]
    Beziehungen:
    • Die Metrikkomponente kann eine viele-zu-eins-Beziehung zur Kategoriekomponente haben.
    • Die Kategoriekomponente kann eine viele-zu-eins-Beziehung mit der Fragebogenkomponente haben.
    • Die Komponente „Fragebogenvorlagen“ kann eine viele-zu-eins-Beziehung mit den folgenden Komponenten haben:
      • Bewertungsvorlage
      • Abgestufte Bewertungen
      • Externe Bewertungen
    • Die Instanzkomponente des Fragebogens kann eine viele-zu-eins-Beziehung mit den folgenden Komponenten haben:
      • Externe Bewertungen
      • Abgestufte Bewertungen
    • Die Bewertungsvorlagenkomponente kann eine eins-zu-viele-Beziehung mit den folgenden Komponenten haben:
      • Abgestufte Bewertungen
      • Externe Bewertungen
    • Die interne Bewertungskomponente ist eine Erweiterung der abgestuften Bewertungskomponente.
    • Die internen Bewertungskomponenten beziehen sich auf die Sorgfaltspflicht für Risiken.
    • Die folgenden Komponenten beziehen sich auf die Drittpartei-Verwaltung:
      • Abgestufte Bewertungen
      • Externe Bewertungen
      • Bewertungsvorlagen
    • Die folgenden Komponenten sind global:
      • Fragebogenvorlagen
      • Kategorie
      • Metrik
      • Fragebogeninstanz

    Weitere Informationen zu Bewertungen finden Sie unter Bewertung Ihres Drittparteirisikos.

    Das folgende Diagramm zeigt die Haupttabellen und den Flow, die für die Sorgfaltspflicht in verwendet werden TPRMDatenmodell.

    Abbildung : 3. Datenmodell für Sorgfaltspflicht
    Beziehung zwischen Risiko-Sorgfaltspflicht, Drittparteiverwaltung, Richtlinie und Compliance und Risiko-Haupttabellen, die für die Sorgfaltspflicht verwendet werden. Eine Textbeschreibung finden Sie im folgenden Text.

    Hier sind die Komponenten und Beziehungen, aus denen das Due Diligence-Datenmodell besteht.

    Komponenten:
    • Drittpartei [Core_Company]
    • Interaktionen [sn_vdr_risk_asmt_vendor_engagement]
    • Sorgfaltspflicht [sn_tprm_dd_request]
    • Probleme [sn_vdr_risk_asmt_issue]
    • Aufgaben [sn_vdr_risk_asmt_task]
    • Lieferantenkontakte [vm_vdr_contact]
    • Risk Intelligence-Punktzahlen [sn_vdr_risk_asmt_security_score]
    • Externe Bewertungen [sn_vdr_risk_asmt_assessment]
    • Abgestufte Bewertungen [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Interne Bewertungen [sn_vdr_risk_asmt_vdr_internal_assessment]
    Beziehungen:
    • Die Drittpartei-Komponente hat eine 1-zu-n-Beziehung zu Tochterunternehmen.
    • Die Drittpartei-Komponente hat eine 1-zu-n-Beziehung zu den folgenden Komponenten:
      • Lieferantenkontakte
      • Interne Bewertungen
      • Externe Bewertungen
      • Abgestufte Bewertungen
      • Risk Intelligence-Punktzahlen
      • Probleme
      • Aufgaben
    • Die Sorgfaltspflicht-Komponente hat eine eins-zu-viele-Beziehung mit den folgenden Komponenten:
      • Lieferantenkontakte
      • Interne Bewertungen
      • Abgestufte Bewertungen
      • Risk Intelligence-Punktzahlen
    • Die Interaktionskomponente hat eine 1-zu-n-Beziehung zu den folgenden Komponenten:
      • Lieferantenkontakte
      • Interne Bewertungen
      • Externe Bewertungen
      • Abgestufte Bewertungen
      • Probleme
      • Aufgaben
    • Die Drittpartei-Komponente bezieht sich auf die Sorgfaltspflicht-Komponente.
    • Die Interaktionskomponente bezieht sich auf die Sorgfaltspflicht-Komponente.
    • Die Komponente „externe Bewertungen“ bezieht sich auf die Sorgfaltspflicht-Komponente.
    • Die interne Bewertungskomponente ist eine Erweiterung der abgestuften Bewertungskomponente.
    • Die folgenden Komponenten beziehen sich auf die Sorgfaltspflicht für Risiken:
      • Sorgfaltspflicht
      • Interne Bewertungen
    • Die folgenden Komponenten beziehen sich auf die Drittpartei-Verwaltung:
      • Interaktionen
      • Probleme
      • Aufgaben
      • Risk Intelligence-Punktzahlen
      • Externe Bewertungen
      • Abgestufte Bewertungen
    • Die folgenden Komponenten sind global:
      • Drittpartei
      • Vendorenkontakt

    Das folgende Diagramm zeigt die erforderlichen Rollen, Prozesse und Auswahlmöglichkeiten, die Teil des Due Diligence-Workflows sind.

    Abbildung : 4. Sorgfaltspflicht-Workflow
    Workflow, der die erforderlichen Rollen, Prozesse und Auswahlmöglichkeiten anzeigt, die als Teil des Due Diligence-Workflows vorhanden sind.

    Weitere Informationen zum Due Diligence-Workflow finden Sie unter Sorgfaltspflicht-Workflow.

    Das folgende Diagramm zeigt die Haupttabellen, die für die Bewertung von verwendet werden TPRMDatenmodell.

    Abbildung : 5. Bewertungsdatenmodell
    Beziehung zwischen Sorgfaltspflicht, Drittpartei-Verwaltung, Richtlinie und Compliance und Haupttabellen für Risiken, die für die Risikobewertung verwendet werden. Eine Textbeschreibung finden Sie im folgenden Text.

    Hier sind die Komponenten und Beziehungen, aus denen das Bewertungsdatenmodell besteht.

    Komponenten:
    • Drittpartei [Core_Company]
    • Drittpartei-Risikobewertungsregel [sn_vdr_risk_asmt_vendor_risk_scoring _rule]
    • Komponentenkriterien [sn_vdr_risk_asmt_component_criteria]
    • Komponenten [sn_vdr_risk_asmt_component]
    • Interaktion [sn_vdr_risk_asmt_vendor_engagement]
    • Interaktionsrisikobewertungsregel [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Risikobereichskriterien [sn_vdr_risk_asmt__Risk_area_Criteria]
    • Risikodomänen [sn_vdr_risk_asmt_risk_area_definition]
    Beziehungen:
    • Die Komponente „Risikobereichskriterien“ hat eine 1-zu-n-Beziehung zur Risikodomänenkomponente.
    • Die Komponente „Risikobereichskriterien“ hat eine 1-zu-1-Beziehung mit der Komponente „Interaktionsrisikobewertungsregel“ und der Komponente „Drittpartei-Risikobewertungsregel“.
    • Die Regel für die Bewertung des Interaktionsrisikos hat eine 1-zu-n-Beziehung zur Interaktionskomponente.
    • Die Komponentenkriterien haben eine 1-zu-viele-Beziehung zu Komponenten.
    • Die Komponentenkriterien haben eine eins-zu-eins-Beziehung mit der Drittpartei-Risikobewertungsregelkomponente.
    • Die Komponente der Drittpartei-Risikobewertungsregel hat eine 1-zu-n-Beziehung zur Drittpartei-Komponente.
    • Alle diese Komponenten beziehen sich auf die Drittpartei-Verwaltung.

    Verwenden Sie das Bewertungs-Setup in TPRMKonfigurieren Sie, wie die Punktzahlen aus den externen Risikobewertungen zu den Interaktionen und Drittparteien aggregiert werden. Die Kriterientabellen enthalten die Informationen, die sich auf die Zusammenfassung der Punktzahlen mehrerer Datensätze (MIN., MAX., Durchschnitt) oder aus mehreren Tabellen (Gewichtungen für jede Tabelle) beziehen. Verwenden Sie die Bewertungsregeln, um Drittparteien oder Interaktionen zu gruppieren und Kriterien zuzuweisen. Sie können alle Datensätze in diesen Tabellen ohne Anpassungen konfigurieren.

    Weitere Informationen zur Bewertung finden Sie unter Drittpartei-Risikobewertungen und Bewertungsberechnungen.

    Das folgende Modelldiagramm zeigt die Haupttabellen, die für Risk Intelligence in verwendet werden TPRMDatenmodell.

    Abbildung : 6. Risk Intelligence-Modell
    Beziehung zwischen Risiko-Sorgfaltspflicht, Drittparteiverwaltung, Richtlinie und Compliance und Risiko-Haupttabellen. Eine Textbeschreibung finden Sie im folgenden Text.

    Hier sind die Komponenten und Beziehungen, aus denen das Risk Intelligence-Datenmodell besteht.

    Komponenten:
    • Drittpartei [Core_Company]
    • Anbieterservices [sn_vdr_risk_asmt_tpss_provider]
    • Risk Intelligence-Punktzahlen [sn_vdr_risk_asmt_security_score]
    • Punktzahlunterfaktoren [sn_vdr_risk_asmt_tpss_subfactor]
    Beziehungen:
    • Die Komponente „Risk Intelligence Provider“ hat eine 1-zu-n-Beziehung zur Komponente „Anbieterservices“.
    • Die Komponente „Anbieterservices“ hat eine 1-zu-n-Beziehung zur Komponente „Risk Intelligence-Punktzahlen“.
    • Die Komponente „Risk Intelligence-Punktzahlen“ hat eine 1-zu-n-Beziehung zur Komponente „Punktzahlen-Unterfaktoren“.
    • Die Komponente „Risk Intelligence-Punktzahlen“ bezieht sich auf die Komponente „Risk Intelligence Provider“.
    • Alle diese Komponenten beziehen sich auf die Drittpartei-Verwaltung.

    Weitere Informationen zu Risk Intelligence finden Sie unter Verwaltung von Risk Intelligence-Berichtsanforderungen.