デューデリジェンス Playbook からリスクアセスメントを追跡する

  • リリースバージョン: Washingtondc
  • 更新日 2024年03月14日
  • 読む4読むのに数分

    • 調達スペシャリストは、デューデリジェンス Playbook を使用してサプライヤーのリスクアセスメントを追跡し、関連するタスクを完了します。

    始める前に

    必要なロール:調達スペシャリスト

    このタスクについて

    調達要求が交渉イベントに追加されると ([必要な認定] ステータス)、デューデリジェンスタイプのサプライヤーケースがトリガーされ、リスクアセスメントに対処します。重複する要求がある場合は、Playbook からケースをクローズすることを選択できます。重複がない場合は、Playbook を通じて新しいデューデリジェンスが開始されます。ここでは、同じ Third-Party Risk Management (TPRM) レコードプロデューサーが使用されています。固有のリスクアセスメント、サードパーティのリスクアセスメントなど、TPRM ワークフローの各ステップで通知されます。デューデリジェンスの完了後に、リスク評価を確認できます。これで、リスク評価を承認または却下し、この決定に基づいて必要なアクションを実行できます。[ 完了としてマーク ] を選択して、デューデリジェンスケースをクローズします。

    手順

    1. 移動先 すべて > Procurement Case Management > 調達ワークスペース.
    2. リストアイコン ()リストアイコン。 をクリックし、[すべてのチームの作業] > [ケース] を選択します。
    3. さらに処理する該当する調達ケースをリストから選択します。
      [Playbook] タブが開き、[ケースをアサイン] セクションが表示されます。
    4. [ 担当者 ] フィールドで、このケースを処理する調達スペシャリストを選択します。
    5. [ 作業の開始] を選択します。
      調達ケースのステータスが [対応中] に変更されます。
    6. サプライヤーの詳細を確認します。
    7. [Continue (続行)] を選択します。
    8. 重複するデューデリジェンス要求がないか確認します (存在する場合)。
    9. オプション: リスク評価のある既存のデューデリジェンス要求 (DDR) レコードがある場合は、それらのケースをキャンセルするか使用するかを決定します。
    10. オプション: これらのサポート案件を取り消すには、 ケースのキャンセル を選択します。
    11. [ 新しい要求の作成 ] を選択して、新しいリスク評価を開始します。
    12. [ デューデリジェンス要求の作成 ] セクションで、要求の目的を選択します。
      関連するサードパーティがある場合は、自動的に入力されます。
    13. オプション: サードパーティがここにリストされていない場合、または不完全な情報が提供されている場合は、次の詳細を入力します。
      • サードパーティ情報
      • エンゲージメント情報
      • サードパーティの住所
      • エンゲージメントの住所
      • サードパーティの主連絡先
      • エンゲージメントの主連絡先
    14. オプション: 必要に応じて、関連する添付ファイルを追加します。
    15. [送信] を選択します。
      サプライヤーのデューデリジェンスケースが作成されます。その後、作成されたケースレコード ID が [詳細] タブの [関連 DDR] フィールドに入力されます。
    16. リスクプロセスが開始されるのを待ちます。
      この時点で、TPRM チームは、作成された DDR に関連付けられているサプライヤーのオンボーディングを開始します。
    17. 固有リスクアセスメントが完了するまで待ちます。
      ここでは、アサインされた回答者が固有リスクに関するアンケートを完了して送信し、TPRM チームが INA レコードを更新して [クローズ済み] ステータスに設定します。INA レコードの詳細は、Playbook で並行して提供されます。固有リスクアセスメントが完了したという情報を含む通知が送信されます。
    18. サードパーティのリスクアセスメントが完了するまで待ちます。
      ここで、TPRM チームは、作成された DDR に関連付けられたサプライヤーのデューデリジェンスを開始します。サードパーティとエンゲージメントのサードパーティリスクアセスメントの詳細は、Playbook で並行して提供されます。これらのリスクアセスメントの両方が完了し、[クローズ済み] ステータスになると、通知が送信されます。
    19. デューデリジェンス承認プロセス全体のステータスをレビューします。
      この時点で、TPRM チームは DDR を TPRM 承認済み状態に移行します。デューデリジェンス要求が TPRM チームによって承認されたという情報を含む通知が送信されます。これで、上記のすべてのアセスメントのリスク評価が Playbook に表示されるようになりました。
      注:
      上記の TPRM アクティビティ中の任意の時点でレコードが却下された場合、この却下に関する通知が送信され、ケースは [Closed rejected] に移動します。
    20. 次のいずれかの操作を行います。
      • [ リスク評価を却下] を選択し、要求が却下されたことを要求者に通知し、ケースを [却下] としてマークします。
      • [ Accept Risk Rating (リスク評価の承認)] を選択し、サプライヤーに通知して、ケースを完了としてマークします。