GRC：ポリシーとコンプライアンス管理統合は、サードパーティまたはエンゲージメントからのアンケートの回答に基づいて、コントロールとコントロール目標のコンプライアンスステータスを更新します。コンプライアンスマネージャー [sn_compliance.manager] ロールを持つサードパーティリスク (TPR) マネージャーは、コントロールを特定の質問、サードパーティ、およびエンゲージメントに関連付けることができます。

ポリシーとコンプライアンス管理 アプリケーションがインストールされている場合、コンプライアンスマネージャーロールを持つ TPR マネージャーは、サードパーティコンプライアンスの管理と評価に役立ついくつかの重要なタスクを実行できます。

すべてのサードパーティは、ベンダーと呼ばれるエンティティタイプに自動的に分類されます。これにより、各サードパーティとエンゲージメントがエンティティとして表されます。

サードパーティやエンゲージメントなどのエンティティがコントロール目標に関連付けられている場合、そのエンティティに対応するコントロールが作成されます。この関連付けは、サードパーティまたはエンゲージメントをコントロールにリンクし、コントロールのコンプライアンスステータスに影響を与える可能性があります。

サードパーティリスク管理コンテキストでは、アンケートテンプレートの各質問は、関連リストを介して複数のコントロール目標に個別にリンクできます。アンケートがサードパーティに送信され、サードパーティが誤った回答で応答した場合、リンクされたコントロール目標に関連付けられたコントロールは非準拠としてマークされます。逆に、サードパーティが正しい回答を提供した場合、コントロールは準拠したままになります。

この機能により、コントロールのコンプライアンスステータスがサードパーティまたはエンゲージメントの応答に基づいて動的に更新され、コンプライアンスがリアルタイムで正確に評価されます。ポリシーとコンプライアンス管理ユーザーとサードパーティリスク査定人 [sn_vdr_risk_asmt.vendor_assessor] の両方が、コントロールのステータスを監視できます。

ポリシーとコンプライアンス管理の実装の詳細については、「ポリシーとコンプライアンス管理 の実装」を参照してください。