リスク管理 を サードパーティリスク管理 と統合すると、エンタープライズリスクをモデル化し、サードパーティアセスメントを使用してサードパーティとエンゲージメントのリスク体制とスコアを動的に更新できます。オプションの TPRM ルールは、リスクが変化したときにアセスメントまたは修復作業をトリガーできます。

リスク管理 および サードパーティリスク管理 アプリケーションがインストールされている場合:

サードパーティとエンゲージメントは、リスク管理のエンティティとして表すことができます (たとえば、ベンダーなどのエンティティタイプを使用)、リスクステートメントとスコアリングの一貫した関連付けが可能になります。

サードパーティリスク管理では、アンケートがサードパーティまたはエンゲージメントに送信され、サードパーティまたはエンゲージメントが回答すると、アセスメント評価が計算されてから関連するサードパーティとエンゲージメントにロールアップされ、リスク体制とスコアが更新されます。

応答は、アセスメントレベルでリスク体制とスコアリングを動的に更新し、構成されたロールアップ方法 (最小、最大、または平均) に従ってサードパーティとエンゲージメントにスコアを集計します。リスク管理ユーザーとサードパーティリスク査定人の両方がリスクステータスを監視できます。

必要に応じて、TPRM ルール (プロバイダーベースの送信ルールなど) を使用して、アセスメントをトリガーしたり、問題/タスクを作成したり、外部のリスクインテリジェンス評価が変更されたときに通知を送信したりすることができます。

リスク管理の実装の詳細については、「リスク管理 の実装」を参照してください。