ページへのアクセス

Vendor Management ワークスペースでホームページを開くには、 ワークスペース > Vendor Management Workspace. [ を選択し、[ リスク ] タブを選択します。

サードパーティリスクの概要

ボックス内の任意の番号を選択すると、サードパーティまたはエンゲージメントの関連リストが開きます。

リストを開いた後、 エクスポート を選択してデータをエクスポートするか、 新規 を選択して新しいエンゲージメント要求を作成できます。

クイックアクション

• サードパーティレコードを作成します。組織が関与する可能性があるサードパーティの主要なデータと連絡先情報を設定します。「サードパーティレコードの作成 - 従来のプロセス」を参照してください。
• エンゲージメントを定義します。エンゲージメントを定義して、サードパーティが提供するサービスまたは製品に関連するリスクを評価できるようにします。エンゲージメントは、直接的に、またはリスクを評価できる部門、パートナー、または子会社から、親サードパーティに提供される製品またはサービスを表すこともあります。 エンゲージメントの定義 - 従来のプロセス。
• 階層アセスメントを作成します。組織はリスク階層を使用して、オンボーディング時に発生する潜在的なリスクのカテゴリにサードパーティを分類します。標準の事前定義されたリスク階層は、[なし]、[低]、[マイナー]、[中]、[高]、および [重大] です。各リスク階層には、関連付けられたアセスメント質問と文書要求があります。「サードパーティのリスク階層アセスメント - 従来のプロセス」を参照してください。
• アセスメントを作成し、サードパーティリスクアセスメントライフサイクルを開始します。「外部リスクアセスメントの作成 - 従来のプロセス」を参照してください。
• 問題を作成して、サードパーティまたはエンゲージメントに関する懸念が確実に修正されるようにします。「サードパーティまたはエンゲージメントに問題を作成」を参照してください。
• デューデリジェンスプロセス中に、組織のユーザーまたはサードパーティ連絡先がアンケートの回答または要求されたドキュメントに関する懸念に確実に応答できるようにするためのタスクを作成します。「サードパーティまたはエンゲージメントにタスクを作成」を参照してください。

サードパーティ設定の概要

• リスク階層別のリスク評価:各サードパーティリスク階層の各リスク評価でのエンゲージメントの数。「リスク評価スケールとスコアリングを設定する」を参照してください。
• 上位リスク領域:

  定義した各リスクドメインに関連付けられているエンゲージメントの平均リスクスコア。

  注:

  リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。

  リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。「サードパーティリスクドメインを定義する」を参照してください。

優先度別の問題

優先度が最も高い未解決の問題の数と優先度。問題名を選択すると、問題ページの [ リスクの概要 ] タブが表示されます。「問題を管理する」を参照してください。

第 4 ‐ N の関係者の概要

サードパーティまたはエンゲージメントに関連付けられている第 4 の関係者とそのサブ関係者、および不明な第 4 の関係者の数。