デューデリジェンスの要求の承認または却下
アンケートの サードパーティリスク管理 回答とデューデリジェンスプロセスの結果を確認した後、アプリケーションを使用してデューデリジェンスの新規要求を承認または却下します。
デューデリジェンス要求の承認
すべての内部ステークホルダー (承認者) が、サードパーティ連絡先から提供された外部アンケートの回答と補足ドキュメントをレビューします。承認を行うには、サードパーティリスク (TPR) マネージャーユーザーグループ [sn_vdr_risk_asmt.vendor_risk_manager] に属している必要があります。承認者は、 ベンダー管理ワークスペース または VRM クラシックユーザーインターフェイスを使用してすべてのアクションを実行します。承認者は、[タスク] ページに移動して、自分の処理待ちの [ 自分の承認]、[ タスク]、および [問題 ] をすべて表示できます。
で ベンダー管理ワークスペース[タスク] ページを表示するには、 . 次に、[タスク] 
アサインされた承認を表示するには、[ 自分の承認] を選択します。
クラシックユーザーインターフェイスで VRM[自分の承認] を表示するには、
- 内部アンケートの回答をレビューします。
DDR 番号を選択し、[固有リスクアセスメント] タブで INA 番号を選択して、[デューデリジェンス要求] レコードページに移動します。詳細については、「IRQ プロセス管理」を参照してください。
- リスクインテリジェンススコアを確認します。
DDR 番号を選択し、[リスクインテリジェンススコア] タブを選択して、[デューデリジェンス要求] レコードページに移動します。詳細については、「リスクインテリジェンススコアの表示」を参照してください。
- 外部アンケートの回答と補足ドキュメントをレビューします。
DDR 番号を選択し、[サードパーティリスクアセスメント] タブで VRA 番号を選択して、[デューデリジェンス要求] レコードページに移動します。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。
- 承認要求レコードページにアクセスします。
リストから 要求 済みステータスのいずれかを選択して、承認要求レコードページを開きます。このページから、[ 承認 ] または [ 却下] を選択できます。詳細については、「DD 要求の承認プロセスの管理」を参照してください。
応答が要件を満たしている場合、1 人以上の承認者が要求を承認し、所有者 (TPR マネージャーまたは TPR 査定人) がデューデリジェンス要求とエンゲージメントをクローズします。サードパーティまたはエンゲージメントのステータスが アクティブになりました。契約が準備される場合、承認されたデューデリジェンス要求のステータスは [契約リスクプロセス ] ステータスに更新されます。
詳細については、「契約リスクプロセスの管理」を参照してください。是正処置
- 問題の 修正とは、コントロールの失敗またはリスクへの暴露の原因となっている根本的な問題が修正されることを意味します。外部アンケート内の質問に対して問題が作成されると、サードパーティポータルの質問の横にビジュアルインジケーターが表示されます。
- 問題の受け入れとは、既知のコントロールの失敗またはリスクに対する例外を作成することを意味します。
- [受入れ済み] のコントロールは、コントロールが再評価されるまでは、非準拠ステータスのままになります。これにより、監査中に所見を文書化するために問題を使用することができます。
デューデリジェンス要求の却下
問題を解決できない場合、またはデューデリジェンス要求がキャンセルされた場合、承認者はコメントを入力してデューデリジェンス要求を却下できます。[自分の承認] を表示するには、タスクページに移動して [自分の承認] を選択し、リストから [要求済み] ステータスを選択して承認要求レコードページを開きます。このページから、[ 拒否] を選択して要求を却下できます。
デューデリジェンス要求が却下された後、次のアクションが発生します。
- デューデリジェンス要求のステータスが [ 承認待ち ] から [却下] に更新されます。
- [ コメント ] フィールドにデューデリジェンス要求を却下する理由を入力する必要があります。
- デューデリジェンスプロセスのステータスが [却下] に更新され、エンゲージメントが却下されたことがすべてのステークホルダーに通知されます。