Erste Schritte mit Third Party Risikomanagement

Third Party Risikomanagement (früher ThirdPartyBond) verfügt über einen vorkonfigurierten Satz von Komponenten, mit denen Sie die TPRM-Umgebung schnell einrichten können.

Diese Lösung erfordert ein Abonnement für Third Party Risikomanagement.

Third Party Risikomanagement installieren

Nachdem Sie ein Abonnement für Third Party Risikomanagement erworben haben, kümmert sich Ihr Ansprechpartner bei Diligent um die Installation des Programms, die Festlegung der Workflows, Benutzerrollen und Bewertungen.

Third Party Risikomanagement unterstützt zwei Bewertungsvarianten:

  • CAIQ Lite-Bewertungen
  • SIG Lite-Bewertungen

Sie können mit Ihrem Ansprechpartner bei Diligent zusammenarbeiten, um sicherzustellen, dass Sie die richtige Version von Third Party Risikomanagement für Ihre Organisation abonniert und Zugriff darauf haben.

Was wird installiert?

Wenn Third Party Risikomanagement in Ihrer Umgebung installiert und konfiguriert ist, erhalten Sie Folgendes:

  • Ein Anlagentyp für Drittparteien, der als Container für alle Ihre Drittparteien dient
  • Workflow-Zustände, mit denen Sie die verschiedenen Phasen des Lebenszyklus Ihrer Drittpartei überwachen können
  • Attribute zum Speichern von Informationen
  • Fragebögen zur Kategorisierung und Bewertung des Risikos, das mit jeder Drittpartei verbunden ist

Integration mit BitSight

Wenn Sie ein BitSight-Abonnement haben, können Sie es mit Third Party Risikomanagement integrieren, um die Sicherheitsbewertungen für Ihre Drittparteien abzurufen und anzuzeigen. Sie können gemeinsam mit Ihrem Ansprechpartner bei Diligent die Integration mit BitSight einrichten.

Voraussetzungen

  • Ein aktives BitSight-Abonnement
  • BitSight-Token
  • BitSight-GUID entsprechend jeder Drittpartei
  • Abonnement für Third Party Risikomanagement

Benutzer und Berechtigungen

Alle Benutzer in Third Party Risikomanagement erhalten die Rolle Analyst oder Manager und vollen Zugriff auf alle Komponenten von Third Party Risikomanagement. Um jedoch die Benutzeraktionen zu trennen, können sie grob in 3 Typen unterteilt werden.

Benutzer Verantwortlich für
Risikomanager Onboarding und Weiterleitung von Drittparteien durch verschiedene Stadien des Workflows
Geschäftseigentümer
  • Reagieren auf die Kategorisierungsbewertung
  • Überprüfung und Freigabe von Risikoeinstufungen
Drittpartei-Eigentümer Reagieren auf die Risikobewertung

Wie geht's weiter?

Nach der Einrichtung von Third Party Risikomanagement in Ihrer Umgebung können Sie zu Ihrem Drittpartei-Anlagenbestand navigieren, um das Onboarding von Drittparteien durchzuführen und mit der Verwaltung von Lebenszyklen zu beginnen. Weitere Informationen finden Sie unter Drittpartei-Anlagen verwalten.