TPR 管理プロセス

サードパーティの連絡先を設定

サードパーティ連絡先は、サードパーティ組織にいる外部ユーザーです。サードパーティポータルを使用して、アセスメントのアンケートへの回答、タスクの実行、問題に関するリスクアセスメントスタッフとのコミュニケーションなどのタスクを安全に編成、優先順位付け、および実行します。サードパーティポータルへのアクセス権を付与し、サードパーティの連絡先の権限を指定します。

必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager。

サードパーティリスクドメインを定義する

リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager。

サードパーティリスク領域基準を定義

サードパーティリスク 領域基準 は、特定のタイプのサードパーティに適用される リスクドメイン (他のプラットフォーム機能では リスク領域 と呼ばれることもあります) のグループです。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager。

コンポーネント基準を定義する

コンポーネントは、リスクを評価できるエンティティです。ベースシステム には、エンゲージメント、外部モニタリング、子会社、およびサードパーティリスクアセスメントのコンポーネントが含まれています。コンポーネントごとにリスクが計算されてから、リスクが集計され、ロールアップされてサードパーティリスク評価が計算されます。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager。

リスク評価スケールとスコアリングを設定する

リスク評価スケールは、ビジネスユーザーがリスクアセスメント結果をよりよく理解するのに役立ちます。たとえば、デフォルト設定では、20 ~ 39 のリスクスコアは高リスクを示し、60 ~ 79 の範囲のスコアは低リスクを示します。

注:

多くの組織では、デフォルト設定がニーズを適切に表しており、設定を変更しません。

必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager。

外部アンケートの作成と構成

デューデリジェンスプロセスの一環として、複数のアンケートを送信し、場合によってはドキュメント要求をサードパーティの連絡先に送信します。この進行中のタスクを簡素化するために、アンケートテンプレートとドキュメント要求テンプレートを定義し、再利用可能なアセスメントテンプレートにグループ化します。

必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager。

TPR 管理プロセスを構成

• デューデリジェンスの要求に対して適切な IRQ を自動選択するビジネスルールを設定します。
• デューデリジェンスの要求の承認選択を設定するビジネスルールを設定します。