サードパーティリスクデューデリジェンスがインストールされている場合のリスクアセスメントフロー
サプライヤーライフサイクルオペレーションのリスクアセスメント統合 [com.snc.sn_supplier_tprm] と GRC: サードパーティリスクデューデリジェンス [com.sn_tprm_onboarding] プラグインの両方がインストールされている場合、リスクアセスメントの実行プレイブックは、デューデリジェンス要求を作成し、固有のリスクアンケート (IRQ) アセスメントを完了し、サードパーティとエンゲージメントのリスクアセスメントを実施するアクティビティを含むフローをトリガーします。
このフローでは、次の処理が行われます。
- サプライヤーマネージャーは、サプライヤーオンボーディング要求を受け取ります。
- サプライヤーマネージャーは、サプライヤーをオンボーディングするための簡素化されたガイド付きプロセスを提供するオンボーディングプレイブックを使用します。詳細については、「サプライヤーオンボーディングプレイブックを使用したサプライヤーのオンボーディング」を参照してください。
- サプライヤーマネージャーがデューデリジェンス要求を送信します。このアクティビティのフィールドの詳細については、「 Request due diligence for a third-party engagement」を参照してください。
サプライヤーマネージャーは、詳細を入力し、デューデリジェンス要求を TPR マネージャーにアサインする必要があります。
注:デューデリジェンス要求ごとに、プリフィックス DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 - デューデリジェンス要求が TPR マネージャーによって承認されると、固有のリスクに関するアンケート (IRQ) が TPR 査定人 (内部ステークホルダー) に送信されます。
- TPR 査定人が完了した IRQ を提出すると、デューデリジェンスプロセスが開始されます。
- デューデリジェンスプロセスでは 2 つのリスクアセスメントが作成され、それぞれに外部デューデリジェンスアンケート (サードパーティ用とエンゲージメント用) が含まれています。
- サプライヤー連絡先が Supplier Collaboration Portal から外部アンケートを完了して送信した後、TPR マネージャーはアンケートに目を通し、デューデリジェンス要求を承認します。
- 承認により契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
- サプライヤーマネージャーがリスク評価を承認すると、デューデリジェンス要求が正常に処理および承認されたことを通知するメールが要求者に送信されます。
- サプライヤーマネージャーがデューデリジェンス要求 (ケース) をクローズします。
ケースがクローズされたら、アクティベーションステージのアクティビティの完了を続行できます。
デューデリジェンスワークフローの詳細については、「 Due diligence workflow」を参照してください。