情報セキュリティデューデリジェンス

情報セキュリティデューデリジェンスは重要です。これには、サードパーティのデータ保護プラクティス、サイバーセキュリティ対策、および情報処理プロセスの評価が含まれます。これには、データセキュリティポリシー、インシデント応答機能、暗号化プラクティス、およびデータ保護に関する従業員トレーニングの評価が含まれます。目的は、機密情報を保護し、データ違反や不正アクセスのリスクを軽減することです。

財務デューデリジェンス

財務デューデリジェンスでは、サードパーティの財務健全性と安定性を評価します。これには、財務諸表のレビュー、収益性、流動性、負債レベル、キャッシュフロー、およびその他の財務インジケーターの分析が含まれます。目標は、サードパーティの財務的な実行可能性を理解し、義務を履行する能力があるよう支援を行うことです。

法的デューデリジェンス

法務デューデリジェンスでは、サードパーティの法務および規制コンプライアンスを調査します。これには、契約、合意、ライセンス、許可、および法務ドキュメントのレビューが含まれます。目的は、組織の利益に影響を与える可能性のある法的リスク、法的責任、進行中の訴訟、または規制違反を特定することです。

運用デューデリジェンス

運用デューデリジェンスは、サードパーティの運用機能とプロセスの評価に重点を置いています。これには、組織の要件を満たすためのインフラストラクチャ、施設、サプライチェーン、生産プロセス、品質コントロール、およびキャパシティの評価が含まれます。目標は、サードパーティが目的の製品またはサービスを効果的に提供できるよう支援することです。

コンプライアンスデューデリジェンス

コンプライアンスデューデリジェンスでは、サードパーティが適用される法律、規制、および業界標準を遵守していることを確認します。これには、腐敗防止、データプライバシー、情報セキュリティ、環境慣行、労働基準などの分野に関連するコンプライアンスプログラム、ポリシー、および手順の評価が含まれます。目的は、組織の法務または評判の問題につながる可能性のあるコンプライアンスのギャップまたはリスクを特定することです。

評判デューデリジェンス

評判デューデリジェンスは、サードパーティの評判、完全性、および過去のパフォーマンスの評価に重点を置いています。これには、経歴チェックの実施、参考文献のレビュー、ニュースやメディア報道の検索、過去の論争や倫理的問題の評価が含まれます。その目的は、サードパーティの評判を高め、組織の価値観や期待に沿うよう支援することです。

財務デューデリジェンスの例

財務デューデリジェンスは、サードパーティまたはエンゲージメントの財務健全性と安定性を評価します。 サードパーティリスク管理 は、以下を提供することでこのプロセスをサポートします。

• サードパーティポータルを介したアセスメントを使用してサードパーティまたはエンゲージメントに送信できる、財務に関する質問とドキュメント要求を含むアンケートテンプレート。

  詳細については、「サンプルアンケート」および「外部アセスメントを作成」を参照してください。

• 内部レビュー、外部アセスメント、承認、および契約リスクチェックを調整するデューデリジェンス要求 (DDR) ワークフロー。

  詳細については、「デューデリジェンスワークフロー」を参照してください。

• アクティブな要求、時間が経過したアイテム、および完了タイムラインを追跡するためのレポートとダッシュボード。

  詳細については、「デューデリジェンス要求プロセスの監視」を参照してください。

これらの機能にアクセスするには、 Vendor Management Workspace に移動します。

1. 検索項目 ワークスペース > ベンダー管理ワークスペース.リスク タブで、デューデリジェンス管理アイコン を選択します。
2. デューデリジェンス管理ページで、ステージ (IRQ、デューデリジェンス、承認、契約リスク、最終レビュー、クローズ済み) を選択して、アクション可能なリストを表示します。
3. デューデリジェンス要求レコードを開き、ワークフローを管理します。
4. DDR またはアセスメントレコードから財務アンケートまたは文書要求を送信するには、アセスメントを作成します。
5. [デューデリジェンス管理] ページを使用して、ステータスと経過時間を監視します。

詳細については、「デューデリジェンス要求プロセスの監視」および「外部アセスメントを作成」を参照してください。