Derdenrisicobeheer

Een aanbevolen aanpak om derdenrisico te beheren, is het gebruiken van de oplossing Derdenrisicobeheer (voorheen ThirdPartyBond) in Diligent One.

Voor deze oplossing is een abonnement op Derdenrisicobeheer vereist.

Overzicht van Derdenrisicobeheer

Derdenrisicobeheer (TPRM) omvat het controleren van risico's die kunnen voortvloeien uit het uitbesteden van bedrijfsactiviteiten aan derden, zoals partners, overheidsorganisaties, serviceproviders en leveranciers. Zakendoen met derden vormt risico's en zorgt voor uitdagingen zoals het verlenen van toegang tot gevoelige informatie, uitvoeren van periodieke audits en nalevings- en beveiligingsrisico's.

Uitdagingen en mogelijkheden

Een TPRM-programma helpt bij het analyseren, categoriseren en monitoren van risico's die voortvloeien uit samenwerkingen met derden. Voor het implementeren en onderhouden van een succesvol TPRM-programma is vaak vereist dat experts de verschillende risicodomeinen analyseren die worden gevormd door derden en dat ze controles en correctieplannen voor elk domein maken. Ze moeten het volgende opstellen:

  • relevante beoordelingen om risico's te valideren
  • workflows om de derdenlevenscyclus te monitoren
  • doorlopende monitoring en rapportage van voortgang
  • correctieplannen om risico's te mitigeren

Hoe Derdenrisicobeheer organisaties helpt

Derdenrisicobeheer is een end-to-end-oplossing voor derdenrisicobeheer in Diligent One die helpt het levenscyclusbeheer van derden te automatiseren en voortdurend voortgang en resultaten te monitoren en erover te rapporteren. Het biedt ook integratie met BitSight Security Ratings om hun services voor beveiligingsbeoordeling te gebruiken. Enkele belangrijke functies van Derdenrisicobeheer zijn:

  • Onboarding en classificatie van derden met geautomatiseerde workflows
  • Kant-en-klare beoordelingsinhoud
  • Integratie met services voor beveiligingsrisicobeoordeling
  • Realtime monitoring via storyboards en rapporten

Hoe het werkt

De oplossing Derdenrisicobeheer maakt gebruik van de kracht van verschillende apps in Diligent One:

  • In Asset-inventaris kunt u uw derdenassets maken en beheren, beoordelingen genereren en deze verzenden naar respondenten zodat een Workflowrobot automatisch ernst- en risiconiveaus kan toewijzen met behulp van hun antwoorden. U kunt deze app gebruiken om de volledige levenscyclus van uw derdenassets te controleren.
  • In Robots kunt u Workflowrobots gebruiken om automatisch asset- en recordgegevens in resultatentabellen te brengen.
  • In Resultaten kunt u informatie over uw derdenassets op een plek weergeven en resterende actie-items identificeren.

In deze handleiding leest u meer over deze workflow, inclusief wat er gebeurt als u uw asset opnieuw moet beoordelen of moet archiveren.

Oplossingshandleiding derdenrisicobeheer

Aan de slag met Derdenrisicobeheer

Lees meer over componenten van Derdenrisicobeheer en ga aan de slag

Derdenassets beheren

Een Derdenasset-inventaris instellen en beheren

Inzicht in risicoscore voor derdenassets

Lees hoe categorisering en risicoscore via beoordelingen wordt berekend voor derden