Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen
Übersicht der RisikoeinstellungenRisikoeinstellungen für LieferantenRisikoszenarien verwaltenReifegrad-EinstellungenRisko Modelle in Allgemeinen EinstellungenDas DatenschutzrisikomodellDas Risikomodell für Informationssicherheit / AssetsDas Reifegradmodell

Risikoeinstellungen für Lieferanten

Konfigurieren Sie, wie Lieferantenrisiken berechnet und behandelt werden.

Risikoeinstellungen für Lieferanten

Der Bildschirm „Risikoeinstellungen für Lieferanten" ist der Ort, an dem Ihre Organisation den mathematischen Rahmen festlegt, nach dem Risikobewertungen für alle Drittanbieter-Beziehungen im DPMS berechnet werden. Datenschutzbeauftragte, Compliance-Manager und Risikoverantwortliche nutzen diesen Bildschirm, um den aktuellen Stand des Lieferanten-Risikomodells einzusehen, zu prüfen wer zuletzt Änderungen vorgenommen hat, und bei Bedarf in den Bearbeitungsbereich zu wechseln. Ohne ein aktives, vollständig konfiguriertes Lieferanten-Risikomodell zeigen Lieferantendatensätze im gesamten System entweder keine Risikobewertungen oder nur Platzhalterwerte, die das tatsächliche Risikoappetit Ihrer Organisation nicht widerspiegeln – dieser Bildschirm ist daher der obligatorische Ausgangspunkt für ein aussagekräftiges Drittanbieter-Risikomanagement.

So öffnen Sie den Bildschirm

Öffnen Sie in der linken Navigationsleiste EinstellungenRisikoeinstellungen. Klicken Sie anschließend in der Seitenleiste der Risikoeinstellungen auf Lieferantenrisiko.

Hinweis: Der Eintrag „Lieferantenrisiko" erscheint möglicherweise nicht in allen Installationen in der Seitenleiste. Falls Sie ihn dort nicht finden, navigieren Sie direkt über die Adressleiste Ihres Browsers zu /risk/settings/vendor. Dies ist ein bekannter Konfigurationszustand und kein Hinweis auf ein Problem mit Ihren Daten.

Sie benötigen die Berechtigung Risikoeinstellungen – Lesen, um diesen Bildschirm anzuzeigen. Für Änderungen ist zusätzlich die Berechtigung Risikoeinstellungen – Bearbeiten erforderlich. Wenn Sie stattdessen eine „Zugriff verweigert"-Fehlermeldung sehen, wenden Sie sich an Ihren Systemadministrator.

Was Sie sehen

Die Seite besteht aus zwei Hauptbereichen. Auf der linken Seite befindet sich das Navigationsmenü der Risikoeinstellungen, über das Sie zwischen den verschiedenen Konfigurationsabschnitten wechseln können – Standards, Kontrollsätze, Risikoszenarien, Reifegradmodell sowie Fristen und Dringlichkeit – ohne den Bereich der Risikoeinstellungen verlassen zu müssen. Der aktuell aktive Abschnitt (Lieferantenrisiko) ist in diesem Menü hervorgehoben.

Der rechte Inhaltsbereich, der den Großteil der Seite einnimmt, beginnt mit einer Titelzeile, die drei Informationen nebeneinander enthält: die Abschnittsbezeichnung („Lieferantenrisiko"), eine Bearbeiten-Schaltfläche mit Bleistift-Symbol und einen Statusindikator. Der Statusindikator ist der schnellste Weg, um den aktuellen Stand zu verstehen: Wenn noch kein Lieferanten-Risikomodell konfiguriert wurde, erscheint dort „Nicht festgelegt" in Fettschrift; wenn das Modell eingerichtet und aktiviert wurde, steht dort „Benutzerdefiniert" gefolgt von einem Änderungshinweis wie „Zuletzt bearbeitet von Max Mustermann am 14. Nov. 2024". Eine dünne horizontale Linie trennt diese Titelzeile vom darunterliegenden Inhalt.

Unterhalb der Titelzeile stehen zwei Übersichtstabellen nebeneinander. Die Tabelle Eintrittswahrscheinlichkeit listet jeden konfigurierten Wahrscheinlichkeitsgrad (z. B. Sehr Gering bis Sehr Hoch) zusammen mit seinem numerischen Gewicht auf. Die Tabelle Schadensausmaß listet jede Schadenskategorie mit ihrer Bezeichnung, der Währung und dem Mindest- bis Höchstbetrag für diese Kategorie auf (z. B. „Gering — 0–10.000 EUR"). Wenn das Modell noch nie konfiguriert wurde, sind beide Tabellen leer. Alles auf diesem Bildschirm ist schreibgeschützt; alle Bearbeitungen erfolgen auf einem separaten Bildschirm, der über die Schaltfläche Bearbeiten erreichbar ist.

Arbeiten mit diesem Bildschirm

Das Lieferanten-Risikomodell vor einer Prüfung einsehen

Wenn eine externe Prüfung bevorsteht, bietet der Bildschirm „Risikoeinstellungen für Lieferanten" eine sofortige, übersichtliche Darstellung Ihrer aktuellen Konfiguration. Öffnen Sie den Bildschirm und schauen Sie sich die Titelzeile an: Wenn dort „Benutzerdefiniert" mit einem Datum und einem Namen erscheint, können Sie auf einen Blick bestätigen, dass das Modell aktiv ist und erfahren, wer es zuletzt geändert hat. Die Tabellen für Eintrittswahrscheinlichkeit und Schadensausmaß zeigen dann genau die numerischen Gewichte und Geldbereiche, die DPMS zur Berechnung der Risikobewertungen auf jedem Lieferantendatensatz im System verwendet.

Wenn alles korrekt aussieht, ist keine weitere Aktion erforderlich – der Bildschirm dient in diesem Szenario rein zur Information. Sie können dann über die linke Seitenleiste direkt zum Reifegradmodell oder zu den Risikoszenarien wechseln, um Ihre Prüfungsdurchsicht fortzusetzen.

Das Lieferanten-Risikomodell erstmalig einrichten

Wenn die Titelzeile „Nicht festgelegt" anzeigt, wurde das Modell noch nie konfiguriert. Dies ist bei einer Neuinstallation zu erwarten und kein Fehler. Gehen Sie wie folgt vor:

  • Klicken Sie in der Titelzeile auf die Schaltfläche Bearbeiten. DPMS leitet Sie zu einer Einrichtungsseite weiter, auf der Sie zunächst festlegen, wie viele Risikokategorien Sie benötigen (z. B. drei, vier oder fünf Bänder wie „Minimal", „Durchschnittlich" und „Kritisch"). Diese Wahl ist wichtig – sobald das Modell aktiviert ist, lässt sich die Anzahl der Kategorien nur mit erheblichem Aufwand ändern.
  • Nachdem Sie Ihre Auswahl bestätigt haben, gelangen Sie zum vollständigen Bearbeitungsformular. Dort definieren Sie jeden Wahrscheinlichkeitsgrad mit seinem numerischen Gewicht, jede Schadenskategorie mit ihrem Geldbereich und der Währung, die Farbe und Bezeichnung jedes Risikokategorie-Bandes sowie die Schwellenwerte auf dem Risiko-Schieberegler, die die Kategorien voneinander trennen.
  • Klicken Sie abschließend im Bearbeitungsformular auf die Schaltfläche Aktivieren (die pillenförmige Umschaltfläche oben im Formular). Die Schaltfläche „Aktivieren" wird erst dann anklickbar, wenn alle erforderlichen Daten – Eintrittswahrscheinlichkeit, Schadensausmaß, Kategorien und Schieberegler-Schwellenwerte – korrekt ausgefüllt sind. Nach der Aktivierung ist das Modell live und DPMS beginnt damit, Risikobewertungen für alle Lieferantendatensätze auf Basis Ihrer neuen Konfiguration zu berechnen.

Wenn Sie zu diesem Übersichtsbildschirm zurückkehren, zeigt die Titelzeile jetzt „Benutzerdefiniert" mit Ihrem Namen und dem heutigen Datum.

Eine bestehende Konfiguration aktualisieren

Wenn Sie Schadensgrenzwerte nach einer regulatorischen Änderung anpassen oder die Wahrscheinlichkeitsskala nach einer Vorstandsentscheidung aktualisieren müssen, ist der Vorgang unkompliziert:

  • Sehen Sie auf dem Bildschirm „Risikoeinstellungen für Lieferanten" die aktuellen Werte in den Tabellen für Eintrittswahrscheinlichkeit und Schadensausmaß ein, damit Sie wissen, was Sie ändern werden.
  • Beachten Sie den Änderungshinweis „Zuletzt bearbeitet von…" in der Titelzeile. Dieser bestätigt, wer die vorherige Änderung vorgenommen hat und wann.
  • Klicken Sie auf Bearbeiten. DPMS leitet Sie zum vollständigen Bearbeitungsformular weiter, in dem jeder Wert – Wahrscheinlichkeitsgewichte, Geldbereiche, Währung, Kategoriebezeichnungen und Schieberegler-Schwellenwerte – geändert werden kann.
  • Speichern Sie Ihre Änderungen im Bearbeitungsformular. DPMS trägt Ihren Namen und den aktuellen Zeitpunkt in die Änderungshistorie ein. Wenn Sie zu diesem Übersichtsbildschirm zurückkehren, spiegelt der Hinweis „Zuletzt bearbeitet von…" Ihre Aktualisierung wider.

Beachten Sie: Nach dem Speichern von Änderungen berechnet ein Hintergrundprozess die Risikobewertungen aller bestehenden Lieferantendatensätze neu. Die aktualisierten Bewertungen erscheinen möglicherweise nicht sofort in der Lieferantenliste – warten Sie einige Minuten, bis die Neuberechnung abgeschlossen ist.

Prüfen, wer die Konfiguration zuletzt geändert hat

Der Änderungshinweis neben der Bezeichnung „Benutzerdefiniert" wird aus der internen Änderungshistorie des Modells abgeleitet. Er zeigt den Namen der Person, die zuletzt Schwellenwertdaten gespeichert hat, sowie das Datum dieser Speicherung. Dies ist nützlich, wenn Sie bestätigen möchten, dass eine bestimmte Änderung – beispielsweise eine Schwellenwertanpassung, die in einer Vorstandssitzung beschlossen wurde – tatsächlich im DPMS umgesetzt wurde. Wenn der Hinweis mit der erwarteten Person und dem erwarteten Datum übereinstimmt, ist keine weitere Aktion erforderlich. Wenn Sie weitere Änderungen vornehmen möchten, klicken Sie auf Bearbeiten; wenn Sie zufrieden sind, navigieren Sie über die linke Seitenleiste weiter.

Den Bildschirm mit Lesezugriff einsehen

Wenn Sie die Berechtigung „Risikoeinstellungen – Lesen", aber nicht „Risikoeinstellungen – Bearbeiten" besitzen, erscheint die Schaltfläche Bearbeiten ausgegraut mit einem „Nicht erlaubt"-Cursor. Wenn Sie mit der Maus darüber fahren, erscheint ein Hinweistext, der die Einschränkung erläutert. Sie können dennoch alle konfigurierten Wahrscheinlichkeitsgrade, Schadenskategorien, den Aktivierungsstatus und den Änderungshinweis einsehen und diese Informationen für Berichte oder interne Überprüfungen nutzen. Um Bearbeitungszugang zu erhalten, bitten Sie Ihren Systemadministrator, Ihnen die entsprechende Rolle zuzuweisen.

Feldbeschreibung

Der Übersichtsbildschirm selbst enthält keine bearbeitbaren Felder – er ist schreibgeschützt. Die angezeigten Tabellen werden aus dem im Bearbeitungsformular gespeicherten Modell befüllt. Zur Orientierung folgt eine Erklärung der angezeigten Informationen:

  • Bezeichnung des Wahrscheinlichkeitsgrads — Ein qualitativer Name für ein Wahrscheinlichkeitsband, z. B. „Sehr Gering" oder „Hoch". Jede Stufe ist einem numerischen Gewicht zugeordnet, das in die Risikobewertungsformel einfließt.
  • Numerischer Wert der Wahrscheinlichkeit — Das Gewicht, das diesem Wahrscheinlichkeitsband zugeordnet ist. Höhere Werte bedeuten eine größere Wahrscheinlichkeit, dass ein Risikoereignis eintritt.
  • Bezeichnung der Schadenskategorie — Ein qualitativer Name für ein Schadensband, z. B. „Gering" oder „Schwerwiegend".
  • Währung des Schadensausmaßes — Die Währung, in der die Geldbereiche des Schadensausmaßes angegeben sind (wird im Bearbeitungsformular festgelegt).
  • Geldbereich (Min–Max) — Die monetären Grenzen dieses Schadensbandes, z. B. 0–10.000 EUR. Diese Bereiche werden verwendet, um finanzielle Auswirkungen in einen Schadenswert zu übersetzen.
  • Statusindikator — Zeigt entweder „Nicht festgelegt" (Modell wurde noch nie aktiviert) oder „Benutzerdefiniert" (Modell ist aktiv und wurde von Ihrer Organisation konfiguriert) an.
  • Zuletzt bearbeitet von / am — Der Name der letzten Person, die Schwellenwertdaten im Bearbeitungsformular gespeichert hat, und das Datum dieser Speicherung. Erscheint nur, nachdem das Modell mindestens einmal über das Bearbeitungsformular gespeichert wurde.

Verknüpfung mit dem Rest des DPMS

Der Bildschirm „Risikoeinstellungen für Lieferanten" steht im Mittelpunkt Ihres Drittanbieter-Risiko-Workflows. Alles, was nachgelagert folgt, hängt davon ab, ob dieses Modell korrekt konfiguriert und aktiviert ist:

  • Lieferanten-Detailseiten und Risiko-Dashboards — Die hier konfigurierten Wahrscheinlichkeitsgewichte, Geldbereiche für Schäden, Kategorieschwellenwerte und der Aktivierungsstatus sind die Grundlage, auf der DPMS die auf jedem Lieferantendatensatz angezeigte Risikobewertung berechnet. Wenn das Modell nicht aktiviert ist, zeigen diese Bildschirme leere oder Platzhalterwerte an.
  • Navigation in den Risikoeinstellungen — Die linke Seitenleiste ermöglicht es Ihnen, zwischen Lieferantenrisiko und den anderen Risikokonfigurationsbereichen (Standards, Kontrollsätze, Risikoszenarien, Reifegradmodell, Fristen und Dringlichkeit) zu wechseln. Jeder dieser Bereiche ist Teil des übergreifenden Rahmens, der das Risikoverständnis im gesamten System prägt.
  • Neuberechnung im Hintergrund — Nachdem Sie im Bearbeitungsformular Änderungen gespeichert haben und zu diesem Bildschirm zurückgekehrt sind, berechnet ein Hintergrundprozess die Risikobewertungen aller Lieferantendatensätze neu. Das Bearbeitungsformular zeigt eine entsprechende Meldung an, wenn dieser Prozess noch läuft, und kann während dieser Zeit vorübergehend gesperrt sein.

Was Sie nach der Konfiguration dieses Bildschirms tun sollten: Sobald das Lieferanten-Risikomodell aktiv ist, öffnen Sie einzelne Lieferantendatensätze und prüfen Sie, ob die Risikobewertungen korrekt angezeigt werden. Möglicherweise sollten Sie auch die Konfiguration der Risikoszenarien überprüfen, um sicherzustellen, dass die den Lieferanten zugeordneten Szenarien mit den soeben definierten Wahrscheinlichkeits- und Schadenskategorien übereinstimmen.

Tipps und häufige Fallstricke

Tipp: „Nicht festgelegt" ist kein Problem – es bedeutet lediglich, dass das Modell noch nie konfiguriert wurde. Jede Neuinstallation beginnt so. Klicken Sie auf Bearbeiten und folgen Sie dem zweistufigen Einrichtungsprozess (Anzahl der Kategorien festlegen, dann Details ausfüllen), um Ihr erstes Modell in Betrieb zu nehmen.
Achtung: Die Anzahl der Risikokategorien, die Sie bei der Einrichtung wählen, kann nach der Aktivierung des Modells nicht ohne Weiteres geändert werden. Wenn Sie später feststellen, dass Sie eine andere Anzahl von Bändern benötigen, müssen Sie das Modell zunächst im Bearbeitungsformular deaktivieren – was alle bestehenden Lieferanten-Risikobewertungen beeinflusst, bis das Modell mit der neuen Struktur wieder aktiviert wird.
  • Aktivierung erfolgt im Bearbeitungsformular, nicht hier. Dieser Übersichtsbildschirm zeigt zwar, ob das Modell aktiv ist, aber die Aktivierung kann hier nicht umgeschaltet werden. Sie müssen auf Bearbeiten klicken und die Aktivierungssteuerung innerhalb des Bearbeitungsformulars verwenden. Die Aktivierungssteuerung wird erst anklickbar, wenn alle erforderlichen Daten korrekt ausgefüllt sind.
  • Der Hinweis „Zuletzt bearbeitet von…" erscheint erst nach einer vollständigen Speicherung. Wenn Sie einen Änderungshinweis erwarten, die Titelzeile aber nur „Benutzerdefiniert" ohne Namen oder Datum anzeigt, wurde das Modell wahrscheinlich importiert oder automatisch erstellt und nicht über das Bearbeitungsformular gespeichert. Führen Sie einen manuellen Bearbeitungs- und Speichervorgang durch, um die Änderungshistorie zu füllen.
  • Nach dem Speichern von Änderungen werden Bewertungen asynchron aktualisiert. Erschrecken Sie nicht, wenn die Lieferanten-Risikobewertungen in der Lieferantenliste nach einer Modellanpassung nicht sofort aktualisiert werden. Ein Hintergrundprozess übernimmt die Neuberechnung, und das Bearbeitungsformular informiert Sie, wenn dieser Prozess noch läuft.
  • Die Schaltfläche Bearbeiten ist immer sichtbar, kann aber ausgegraut sein. Auch wenn Sie nicht die Berechtigung „Risikoeinstellungen – Bearbeiten" besitzen, wird die Schaltfläche angezeigt – allerdings in deaktiviertem Stil mit einem Hinweistext. Wenn Sie Bearbeitungszugang benötigen, wenden Sie sich an Ihren Systemadministrator.
  • Falls „Lieferantenrisiko" in der Seitenleiste fehlt, navigieren Sie direkt zu /risk/settings/vendor. Der Menüpunkt ist in Ihrer Installation möglicherweise deaktiviert. Der Bildschirm und alle seine Funktionen sind über die direkte URL weiterhin verfügbar.


Was this article helpful?

German
Powered by Product Fruits