デューデリジェンスプレイブックからのリスクアセスメントを追跡する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • 調達スペシャリストは、デューデリジェンスプレイブックを使用してサプライヤーのリスクアセスメントを追跡し、関連するタスクを完了します。

    始める前に

    必要なロール:調達スペシャリスト

    このタスクについて

    ソーシング要求が交渉イベントに追加されると、[認定が必要] ステータスで、デューデリジェンスタイプのサプライヤーケースがトリガーされ、リスクアセスメントに対処します。重複する要求がある場合は、プレイブックを使用してケースをクローズすることを選択できます。重複がない場合は、プレイブックを通じて新しいデューデリジェンスが開始されます。ここでは、同じサードパーティリスク管理 (TPRM) レコードプロデューサーが使用されています。固有リスクアセスメント、サードパーティリスクアセスメントなど、TPRM ワークフローの各ステップで通知されます。デューデリジェンスの完了後にリスク評価を確認できます。これで、リスク評価を承認または却下し、この決定に基づいて必要なアクションを実行できます。[Mark Complete ( 完了としてマーク )] を選択して、デューデリジェンスケースをクローズします。

    手順

    1. 移動先 すべて > 調達ケース管理 > 調達ワークスペース.
    2. リストアイコン (リストアイコン。) を選択し、[ すべてのチーム作業 ] > [ケース] を選択します。
    3. リストから該当する調達ケースを選択してさらに処理します。
      [ プレイブック ] タブが開き、[ ケースをアサイン ] セクションが表示されます。
    4. [ アサイン先 ] フィールドで、このケースを担当する調達スペシャリストを選択します。
    5. [作業を開始] を選択します。
      調達ケースが [対応中] ステータスに移行します。
    6. サプライヤーの詳細を確認します。
    7. [続行] を選択します。
    8. 重複するデューデリジェンス要求がないか確認します (存在する場合)。
    9. オプション: リスク評価のある既存のデューデリジェンス要求 (DDR) レコードがある場合は、それらのケースをキャンセルするか使用するかを決定します。
    10. オプション: これらのケースをキャンセルするには、[ ケースのキャンセル] を選択します。
    11. [ 新しい要求の作成 ] を選択して、新しいリスクアセスメントを開始します。
    12. [ デューデリジェンス要求の作成 ] セクションで、要求の目的を選択します。
      関連するサードパーティがある場合は、自動的に入力されます。
    13. オプション: サードパーティがここにリストされていない場合、または情報が不完全な場合は、次の詳細を入力します。
      • サードパーティ情報
      • エンゲージメント情報
      • サードパーティの住所
      • エンゲージメントの住所
      • サードパーティのプライマリ連絡先
      • エンゲージメントのプライマリ連絡先
    14. オプション: 必要に応じて、関連する添付ファイルを追加します。
    15. [Submit (送信)] を選択します。
      サプライヤーのデューデリジェンスケースが作成されます。その後、作成されたケースレコード ID が [詳細] タブの [関連 DDR] フィールドに入力されます。
    16. リスクプロセスが開始されるのを待ちます。
      この時点で、TPRM チームは、作成された DDR に関連付けられたサプライヤーのオンボーディングを開始します。
    17. 固有リスクアセスメントが完了するまで待ちます。
      ここで、アサインされた回答者が固有のリスクに関するアンケートに記入して送信し、TPRM チームが INA レコードを更新して [Closed (クローズ済み)] ステータスに設定します。INA レコードの詳細は、プレイブックで並行して提供されます。固有リスクアセスメントが完了したという情報を含む通知が送信されます。
    18. サードパーティのリスクアセスメントが完了するまで待ちます。
      ここで、TPRM チームは、作成された DDR に関連付けられたサプライヤーのデューデリジェンスを開始します。サードパーティとエンゲージメントのサードパーティリスクアセスメントの詳細は、プレイブックに並行して記載されています。これらのリスクアセスメントが完了し、[クローズ済み] ステータスになると、通知が送信されます。
    19. デューデリジェンス承認プロセス全体のステータスをレビューします。
      この時点で、TPRM チームは DDR を TPRM 承認済み状態に移行します。デューデリジェンス要求が TPRM チームによって承認されたという情報を含む通知が送信されます。上記のすべてのアセスメントからのリスク評価がプレイブックに表示されるようになりました。
      注:
      上記の TPRM アクティビティ中の任意の時点で、レコードが却下された場合、この却下に関する通知が送信され、ケースは [却下してクローズ] に移行します。
    20. 次のいずれかの操作を行います。
      • [ リスク評価を却下] を選択し、要求が却下されたことを要求者に通知し、ケースを [却下] としてマークします。
      • [ Accept Risk Rating (リスク評価を承認)] を選択し、サプライヤーに通知して、ケースを完了としてマークします。