外部アンケートの作成と構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • デューデリジェンスプロセスの一環として、複数のアンケートを送信し、場合によってはドキュメント要求をサードパーティの連絡先に送信します。この進行中のタスクを簡素化するために、アンケートテンプレートとドキュメント要求テンプレートを定義し、再利用可能なアセスメントテンプレートにグループ化します。

    始める前に

    必要なロール:アンケートと文書の要求テンプレートの場合は admin または sn_vdr_risk_asmt.vendor_risk_admin、アセスメントテンプレートの場合は sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    アセスメントの一環として、TPR マネージャーは、アセスメントテンプレートを使用して複数のアンケートと文書要求を送信できます。TPR アドミニストレーターは最初に必要なアンケートテンプレートと文書の要求テンプレートを定義し、次に TPR マネージャーはそれらをアセスメントテンプレートにグループ化します。TPR マネージャーは出来上がったアセスメントテンプレートを使用して、今後のアセスメントにおいて、適切なアンケート、文書要求、またはその両方を送信できます。

    外部リスクアセスメントをサードパーティに送信して、リスクを判断するために使用するデータを収集します。調達プロセスの初期段階でのアセスメントは、候補のプールから最適な認定済みサードパーティを選択するのに役立ちます。

    たとえば、SOC1 レポートと SOC2 レポートの両方を必要とする重要なサードパーティに対してアセスメントテンプレートを生成し、SOC1 のみを必要とする中リスクのサードパーティに対しては別のアセスメントテンプレートを生成するということができます。どちらの場合も、既存の SOC1 文書要求テンプレートを利用できます。

    進行中のプロセスとして、既存のサードパーティにアセスメントを送信して、リスクレベルを更新することもできます。

    表 : 1. TPRM の用語
    用語 説明
    メトリクスまたはアセスメントメトリクス アンケートテンプレート内の 1 つの質問。
    メトリクスタイプまたはアセスメントメトリクスタイプ アンケートテンプレート。
    カテゴリまたはアセスメントカテゴリ アンケートテンプレート内の関連する一連の質問。
    注:
    1 つのメトリクスタイプ内に複数のカテゴリが存在する場合があります。

    手順

    1. 移動先 すべて > サードパーティリスク管理 > アセスメントのセットアップ > アンケートテンプレート をクリックし、[ 新規 (デザイナー)] を選択します。
    2. コントロールをフォームにドラッグしてカテゴリを適用し、オプションとして各質問に正しい回答を割り当てます。

      詳細については、プラットフォームビューに移動して、カテゴリと質問の両方のレベルで重み付けなどを変更することもできます。

      サードパーティリスク管理アセスメントアンケートテンプレートデザイナーフォーム。
    3. 移動先 サードパーティリスク管理 > アセスメントのセットアップ > 文書要求テンプレート をクリックし 、[New (Designer) (新規 (デザイナー))] を選択します。
    4. コントロールをフォームにドラッグして、特に証拠または文書を要求するアセスメントを作成します。

      この例は、SOC1 証拠の要求です。

      文書要求テンプレートフォーム
    5. 移動先 サードパーティリスク管理 > アセスメントのセットアップ > 外部アセスメントテンプレート をクリックし、[ New] を選択します。
    6. 必須フィールドに入力し、[送信] を選択します。
    7. 新しく作成されたアセスメントテンプレートに戻り、[アンケートテンプレート] 関連リストで [編集] を選択します。
    8. 必要なアンケートテンプレートを追加し、[文書要求テンプレート] 関連リストに対して同じ手順を繰り返します。
      アセスメントテンプレートフォーム