サードパーティエンゲージメントのデューデリジェンス要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む7読むのに数分

    • 組織はサードパーティとのビジネスに関連するリスクを評価するため、サードパーティとのエンゲージメントに対してデューデリジェンスを実行します。デューデリジェンスを要求することで、リスクを評価するプロセスを開始します。組織のすべてのユーザーがリスクアセスメントのデューデリジェンスを要求できます。

    始める前に

    必要なロール:snc_internal

    このタスクについて

    デューデリジェンスを要求するときは、サードパーティの名前と要求の理由を指定します (たとえば、既にエンゲージメントしたサードパーティとの新しいエンゲージメントを開始する、または契約更新の準備としてデューデリジェンスを実行する)。次に、組織の TPR マネージャーと TPR 査定人がデューデリジェンスプロセスを進めるのに役立つ詳細を指定します。要求が受け入れられると、2 つのサードパーティリスクアセスメントが開始されます。1 つはサードパーティ用で、もう 1 つはエンゲージメント用です。

    注:
    この機能は、Third-Party Risk Management アプリをアクティブ化している場合にのみ使用できます。 リスク集中マップ機能をインストールした後、ライセンスをインストールして Google 機能を有効にする必要があります。

    手順

    1. 移動先 すべて > セルフサービス > Employee Center Employee Center を開き、 リスクとコンプライアンス > すべて参照.
    2. [ サードパーティリスクのデューデリジェンスを要求] ボックスを選択します。
    3. 要求フォームで、要求の目的を指定します。
      • 新しいエンゲージメントのオンボーディング 既存のサードパーティとの新しいエンゲージメントのオンボーディングプロセスを開始します。
      • 既存エンゲージメントの再評価 条件が変化したときに既存のエンゲージメントを再評価します。たとえば、不利なニュースを聞いたり、サードパーティの供給ラインに変更があった場合は、追加のデューデリジェンスを実施してリスクを再評価することができます。
      • 契約更新の既存のエンゲージメントの再評価 組織がデューデリジェンスを実施して、現在のサードパーティとの契約またはエンゲージメントを更新する前にリスクを再評価します。
      • エンゲージメントのオフボーディング (デューデリジェンスあり) デューデリジェンスを実施して、エンゲージメントを伴う退職 (関係の終了) が最適なアクションであるかどうかを判断します。たとえば、現在のパフォーマンスが期待を満たしていない場合でも、サードパーティやエンゲージメントを切り替えるのはリスクが高すぎる可能性があります。

        酌量すべき状況が決定に寄与する可能性があります。たとえば、サードパーティが入手困難な資料を調達している場合、プロバイダーの切り替えにはコストがかかり、追加のリスクが発生する可能性があります。このような場合、中断の可能性とより高いリスクを軽減するために、長期的な関係が存在する既存のサードパーティとの契約を継続することが望ましい場合があります。

      • デューデリジェンスなしでエンゲージメントをオフボーディング エンゲージメントが終了した場合、または他の理由で別のサードパーティに切り替える場合は、エンゲージメントを完全に終了するように要求します。この場合、通常、追加のデューデリジェンスを実施する必要はありません。ただし、このプロセスには、エンゲージメントによって提供されるサービスが継続しなくなることを確認するための通常の固有リスクアンケート (IRQ) プロセスが含まれています。 重要な詳細については、「」を参照してください デューデリジェンスを実施せずにエンゲージメントをオフボーディングする
    4. オプション: [ 添付ファイルの追加] を選択して、要求にドキュメントを含めます。
    5. エンゲージメントのサードパーティを指定します。

      既に連携しているサードパーティとのエンゲージメント、または新しいサードパーティとのエンゲージメントのいずれかに対して、デューデリジェンスを要求できます。

      注:
      「終了」ステータスのサードパーティを再有効化できます。終了したサードパーティは、[ オンボード] の新しいエンゲージメント タイプの要求のリストに表示されます。このような要求が受け入れられてクローズされると、サードパーティのステータスは 「アクティブ」に変更されます。
      • 既存のサードパーティ、またはサードパーティの部門、パートナー、子会社、または第 4 の関係者とのエンゲージメントの場合:
        1. リストからサードパーティを選択します。
        2. フォームが展開され、住所や連絡先の詳細など、サードパーティの重要な情報が自動的に入力されます。
        3. 次のステップでは、エンゲージメントの住所や連絡先の詳細などの重要な情報を入力します。
      • 新しいサードパーティの場合:
        1. [サードパーティがリストされていません] チェックボックスをオンにします。
        2. 新しいサードパーティの名前を入力します。
        3. フォームが展開されます。次のステップでは、サードパーティとエンゲージメントの住所や連絡先の詳細などの重要な情報を入力します。
    6. フィールドに入力し、[ 送信] を選択します。
      既存のサードパーティを選択した場合は、情報の多くが事前に入力されています。
      表 : 1. [サードパーティ情報] セクション
      フィールド 説明
      [サードパーティ情報] セクション

      名前、DUNS 番号、電話、業種、Web サイト、ファックス

      親組織の標準的な情報。

      DUNS番号は、ビジネスに法的に義務付けられていません。

      注:
      ここで特定するサードパーティは、エンゲージメント要求のターゲットである場合もあれば、エンゲージメントする組織の親である場合もあります。次の [エンゲージメント情報 ] セクションにエンゲージメント組織に関する情報を追加します。
      [エンゲージメント情報] セクション
      名前

      すべてのフォームとリストでこのエンゲージメントを識別する名前。
      タイプ 関与した組織が提供する製品またはサービスの種類。
      電話/ファックス エンゲージメントが関連する部門または子会社組織の電話番号とファックス番号。この番号は、親サードパーティの番号とは異なる場合があります。
      要求開始日 サードパーティとのエンゲージメントを可能にするためにエンゲージメントをアクティブにする必要がある日付。この情報は、TPR マネージャーが要求に優先順位を付けるのに役立ちます。
      要求終了日 エンゲージメントの終了予定日。
      初期 IRQ に応答するユーザー IRQ に応答する必要がある IRQ 査定人または TPR マネージャーロールを持つ人物。
      注:
      このデューデリジェンスの要求を確認する際に、TPR マネージャーまたは所有者は別のユーザーを指定できます。
      [サードパーティの住所] セクション
      番地、市区町村、都道府県、郵便番号、国

      親組織の標準的な住所情報。

      注:
      ここで特定するサードパーティは、エンゲージメント要求のターゲットである場合もあれば、エンゲージメントする組織の親である場合もあります。次の [エンゲージメントの住所] セクションにエンゲージメント組織に関する情報を追加します。
      [エンゲージメントの住所] セクション
      番地、市区町村、都道府県、郵便番号、国

      エンゲージメント組織の標準的な住所情報。

      エンゲージメント要求のターゲットが親サードパーティ組織である場合は、[サードパーティの住所と同じ] を選択します。
      [サードパーティの主連絡先] セクション
      名、姓、役職、メール、電話

      サードパーティの主要連絡先となる人物の、サードパーティ組織での標準的な連絡先情報。

      サードパーティ連絡先ロールの責任の説明については、「サードパーティリスク管理 でのロール」を参照してください。
      [エンゲージメントの主連絡先] セクション
      名、姓、役職、メール、電話

      サードパーティの主要連絡先となる人物の、エンゲージメント組織での標準的な連絡先情報。

      エンゲージメント要求のターゲットが親サードパーティ組織である場合は、[サードパーティの主連絡先と同じ] を選択します。

      サードパーティ連絡先ロールの責任の説明については、「サードパーティリスク管理 でのロール」を参照してください。
    7. [送信] を選択します。
      • [自分の要求] ページの [アクティビティ] タブが開きます。デューデリジェンス要求ごとに、テキスト DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 この ID を使用して要求を追跡します。レビュー担当者にメッセージを投稿し、ページから添付ファイルを追加できます。

        [アクティビティ] タブでは、要求にコメントを付けたり、追跡したりできます。

      • 要求が送信されたことを知らせる確認メールが送信されます。このメッセージには、アプリケーションの要求の詳細へのリンク サードパーティリスク管理 が含まれています。
      • アサイン先グループで指定された グループ内のすべてのユーザーにメール通知が送信されます。このメッセージは、要求が受信され、[ 新規 ] ステータスであることを示しています。このメッセージには、要求の詳細ページへのリンクも含まれています。
      注:
      新しいデューデリジェンス要求の場合、アサイン先グループはデューデリジェンス要求アサイナーに設定されます。TPR マネージャーまたはオーナーは、デューデリジェンス要求の [詳細] タブで、どのグループがアサイン先グループであるかを指定できます。詳細については、「デューデリジェンス要求プロセス管理」と「責任に基づくグループへのユーザーの追加」を参照してください。