用語

アプリケーションで使用される TPRM 主要な概念と用語の詳細について説明します。

デューデリジェンス要求プロセス管理

[詳細] タブでは、デューデリジェンス要求情報を表示および調整できます。アクティビティストリームで、外部向けコメントやプライベート作業メモを記録したり、ファイルを添付したり、要求の更新を追跡したりすることもできます。

IRQ プロセス管理

エンゲージメント要求が承認された後の最初の内部ステップでは、IRQ プロセスを開始し、サードパーティのリスクスコアを決定することでリスクの範囲を設定します。

サードパーティ (外部) リスクアセスメント管理

IRQ プロセスが完了したら、アンケートとドキュメント要求をサードパーティの連絡先に送信します。連絡先と協力して応答が完全かつ正確であることを確認することで、サードパーティのリスクアセスメントを管理します。

ドメイン分離と サードパーティリスク管理

ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

サードパーティ (外部) リスクアセスメントのライフサイクルステータス

サードパーティからアセスメントデータを収集するプロセスは、いくつかの ステータス間を移動します。たとえば、「 サードパーティに送信済み 」ステータスでは、サードパーティはタスクや問題に応答し、アンケートの完了作業を行います。

サードパーティリスク評価と採点計算の理解

外部リスクアセスメント中に複数の評価とスコアが計算されます。

スプレッドシートデータをインポートするためのガイドライン

Excel スプレッドシートサードパーティリスク管理からMicrosoftテーブルにアンケート データをインポートする前に、その形式が特定のガイドラインを満たしていることを確認する必要があります。

TPRM レコードの一意の ID 番号

新しいレコード、たとえばデューデリジェンスまたはタスクの要求を作成 (またはシステムが生成) すると、レコード内のデータのタイプを識別するのに役立つ一意の ID 番号が自動的に割り当てられます。この ID 番号を使用して、作業するアイテムを検索またはフィルタリングできます。

サードパーティリスク管理 でのロール

ロールは、 の権限とアクセス権 TPRMを決定します。

プラットフォームテーブルを拡張する TPRM テーブル

TPRM は、同じプラットフォームでリスク情報と顧客情報にアクセスできます。

TPRM と Explicit Roles プラグイン

プラグインをアクティブ化すると サードパーティリスク管理 、Explicit Roles プラグインもインストールされます。管理者は、snc_internal ロールおよび snc_external ロールをアサインして、内部および外部のユーザーにインスタンスへのアクセスを提供します。

ベンダーリスクの概要レポート — 従来のビュー

[ベンダーリスクの概要] ページは、サードパーティリスクレポートに置き換えられました。 ベンダー管理ワークスペース