サードパーティリスクデューデリジェンスがインストールされている場合のリスクアセスメントフロー
サプライヤーライフサイクルオペレーションのリスクアセスメント統合 [com.snc.sn_supplier_tprm] と GRC:サードパーティリスクデューデリジェンス [com.sn_tprm_onboarding] プラグインの両方がインストールされている場合、リスクアセスメントの実行プレイブックは、デューデリジェンス要求を作成し、固有リスクアンケート (IRQ) アセスメントを完了し、サードパーティとエンゲージメントのリスクアセスメントを実施するアクティビティを含むフローをトリガーします。
このフローでは、次のようになります。
- サプライヤーマネージャーは、サプライヤーオンボーディング要求を受け取ります。
- サプライヤーマネージャーは、オンボーディングプレイブックを使用します。このプレイブックは、サプライヤーをオンボーディングするための簡素化されたガイド付きプロセスを提供します。詳細については、「サプライヤーオンボーディングプレイブックを使用してサプライヤーをオンボーディングします」を参照してください。
- サプライヤーマネージャーがデューデリジェンス要求を送信します。このアクティビティのフィールドの詳細については、「 Request due diligence for a third-party engagement」を参照してください。
サプライヤーマネージャーは詳細を入力し、デューデリジェンス要求を TPR マネージャーにアサインする必要があります。
注:デューデリジェンス要求ごとに、プリフィックス DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 - デューデリジェンス要求が TPR マネージャーによって承認されると、固有のリスクに関するアンケート (IRQ) が TPR 査定人 (内部ステークホルダー) に送信されます。
- TPR 査定人が完成した IRQ を送信すると、デューデリジェンスプロセスが開始されます。
- デューデリジェンスプロセスでは、2 つのリスクアセスメントが作成され、それぞれに外部デューデリジェンスアンケートが含まれています (1 つはサードパーティ用、もう 1 つはエンゲージメント用)。
- サプライヤー連絡先が Supplier Collaboration Portal から外部アンケートを完了して送信すると、TPR マネージャーがアンケートを確認し、デューデリジェンス要求を承認します。
- 承認を伴う契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
- サプライヤーマネージャーがリスク評価を承認すると、デューデリジェンス要求が正常に処理され、承認されたことを通知するメールが要求者に送信されます。
- サプライヤーマネージャーがデューデリジェンス要求 (ケース) をクローズします。
ケースがクローズされたら、アクティベーションステージのアクティビティの完了を続行できます。
デューデリジェンスワークフローの詳細については、「 Due diligence workflow」を参照してください。