Externer Risikobewertungs-Workflow

1. Der TPR-Administrator erstellt Fragebogen und Dokumentanforderungsvorlagen.
2. Der TPR-Manager erstellt interne Risikobewertungs- und externe Risikobewertungsvorlagen und erstellt auch die Benachrichtigungen, die dem Workflow zugeordnet sind.
3. Der TPR-Manager bereitet die IRQ vor und sendet sie an interne Stakeholder.
4. Interne Stakeholder schließen die Bewertung ab und übermitteln sie sie.
5. Nach Erhalt der abgeschlossenen abgestuften Risikobewertungen aktualisiert und schließt der TPR-Beurteiler die abgestufte Bewertung.
6. Der TPR-Manager sendet die Bewertungen an den primären Kontakt der Drittpartei. Externe Risikobewertungen können basierend auf Änderungen an einer Risikopunktzahl oder einer Risikostufe automatisch gesendet werden.
7. Der Drittparteikontakt meldet sich beim Drittparteiportal an, um die Risikobewertung abzuschließen.

   Das Drittparteiportal zeigt eine Liste von Bewertungen und den Status jeder Bewertung an. Über das Portal kann der primäre Kontakt andere Drittpartei-Mitarbeitende einladen, Teile der Bewertungen abzuschließen. Nachdem andere Mitarbeitende identifiziert wurden, übermittelt der primäre Kontakt die Bewertung.

8. Der TPR-Beurteiler überprüft die Ergebnisse der Bewertungen und schließt jede Drittpartei-Bewertung und erstellt bei Bedarf Probleme zur Korrektur. Wenn ein Problem für eine bestimmte Frage erstellt wird, wird im Drittparteiportal ein visueller Indikator für die Frage angezeigt.

Wird Korrigiert

Die Behebung eines Problems bedeutet, dass das zugrunde liegende Problem, das den Steuerungsfehler oder das Risikorisiko verursacht, behoben wird.

Wird Akzeptiert

Wenn Sie ein Problem akzeptieren, erstellen Sie eine Ausnahme für einen bekannten Steuerungsfehler oder ein bekanntes Risiko. Steuerungen, die sind Akzeptiert Bleiben Sie in einem nicht konformen Status, bis die Steuerung neu bewertet wird. Auf diese Weise kann das Problem verwendet werden, um Beobachtungen während Audits zu dokumentieren.