スマートアセスメント構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:10分

    • TPR マネージャーロールと TPR 管理者ロールには、さまざまな責任があります。TPRM ベースシステムが設定されたら、スマートアセスメントエンジン固有の設定と、日常的なリスクアセスメントタスクを有効にして拡張する他のアセスメント設定を構成します。TPRM アドミニストレーターは、 SAE を有効にして SAE テンプレートを操作できます。

    アセスメントセットアップの概要

    TPRM のアセスメントセットアップチェックリストのタスクを実行することで、TPRMアセスメントのスマートアセスメントエンジンを使用するサードパーティ、エンゲージメント、およびその他のエンティティのリスクをスコアリングおよび評価するための独自の要件に対応するように TPRM アプリケーションを設定および構成します。

    注:

    作成するカスタムメッセージについて、対応する sys_ui_message レコードを生成するのはユーザーの責任です。この手順は、カスタムメッセージを抽出して翻訳する場合に重要です。

    TPRM との スマートアセスメントエンジン統合のためのアセスメントセットアップチェックリスト

    表 : 1. アセスメントとアンケートのセットアップタスク
    タスク 説明
    スマートアセスメントエンジンを有効にする [sn_vdr_risk_asmt.sae_enabled] プロパティを設定します。
    このプロパティを設定すると、 SAE がデフォルトのアセスメントエンジンになり、従来のエクスペリエンスに置き換わります。
    警告:
    このオプションを有効にすると、この選択を元に戻すことはできません。

    詳細については、「TPRM プロパティの設定」と「クラシック版アセスメントエンジンからへの移行 スマートアセスメントエンジン」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    アンケートテンプレートを移行します。 このタスクはオプションです。

    既存のアンケートテンプレートまたは文書要求テンプレートを SAE テンプレートに移行できます。

    注:
    TPRM のアセスメントを初めて設定する場合は、このタスクを完了する必要はありません。

    詳細については、「クラシック版アセスメントエンジンからへの移行 スマートアセスメントエンジン」、「テンプレートを SAE テンプレートに移行する」、「テンプレートを TPRM SAE テンプレートに移行した結果」、および「従来のメトリクスタイプをテンプレートのセクションに移行する方法」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    アセスメントテンプレートと問題生成ルールを更新します。 このタスクはオプションです。

    公開された SAE アンケートテンプレートを、関連するすべてのアセスメントテンプレートと問題生成ルールに追加します。詳細については、「外部アセスメントテンプレートの作成」と「問題生成ルールを作成する」を参照してください。

    注:
    アセスメントテンプレートが SAE テンプレートと互換性があるように更新されていない場合、階層ベース、プロバイダーベース、問題生成、およびイベント駆動型の管理ルールは期待どおりに実行されません。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    アセスメント後の影響の自動化ルールを作成します。 このタスクはオプションです。

    アセスメントの完了後に影響アクションをトリガーする自動化ルールを構成します。これらのルールは、アセスメント結果に基づいて、リスク軽減、通知、関連レコードの更新などのワークフローを開始できます。

    プラグインの依存関係:スマートアセスメントのアセスメント後のアクション (com.sn_impact_fwkおよびcom.sn_smart_imp_auto)。

    自動化ルールのセットアップや Impact Framework の統合など、ベンダーリスクアセスメントの構成にアクセスできます。ルールは非同期であり、特定のアセスメントタイプまたはリスクしきい値に合わせてカスタマイズできます。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    応答自動化ルールを作成します。 このタスクはオプションです。

    事前定義された条件に基づいてアセスメントの自動応答を有効にします。たとえば、ベンダーのスコアが特定のしきい値を下回った場合、システムはフォローアップアクションを自動生成したり、レビューのためにレコードにフラグを付けたりすることができます。

    プラグインの依存関係:Smart Response Automation (com.sn_smart_resp_auto)

    応答ロジックを構成し、スマートアセスメントエンジン内で自動化設定を管理します。ルールは、採点、リスクレベル、またはアセスメント応答に基づくテンプレートと条件を使用して構成できます。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    アセスメントとアンケートを採点するためのリスク評価スケールを設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    すべてのアンケートに対してデフォルトで選択されているリスク評価スケールを構成できます。

    詳細については、「採点用のリスク評価スケールの設定」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティリスクのドメインまたは領域を設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    特定のリスク領域に関連付けられているすべてのサードパーティに対してデフォルトで選択されている採点方法と重み付けを設定できます。

    詳細については、「サードパーティリスクドメインを定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティのタイプに適用されるリスクドメインまたは領域のグループであるサードパーティリスク領域基準を設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    基準定義内の各リスク領域の重み付けと採点方法を調整できます。

    詳細については、「サードパーティリスク領域基準を定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティおよびエンゲージメントコンポーネントの基準を設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    コンポーネントは、リスクを評価できるエンティティです。コンポーネント基準は、特定のタイプのサードパーティまたはエンゲージメントに関連するコンポーネントのグループです。

    新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。

    コンポーネントは次のように分類されます。
    • サードパーティコンポーネント
      • サードパーティのリスクアセスメント (外部リスクアセスメント)
      • 子会社
      • エンゲージメント
      • リスクインテリジェンス評価
    • エンゲージメントコンポーネント
      • エンゲージメントリスクアセスメント
      • 製品
      • プリンシパル
      • 施設
      • その他

    コンポーネント基準の設定の詳細については、「コンポーネント基準を定義する」を参照してください。

    エンゲージメントコンポーネントがサードパーティ要素にどのように影響するかについては、「サードパーティ要素の監視」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティおよびエンゲージメントのリスクスコアリングルールを設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    リスクスコアに基づいて、アセスメントが必要なサードパーティまたはエンゲージメントを決定する基準を定義します。サードパーティリスク採点ルールは、子会社、エンゲージメント、およびサードパーティリスク領域に適用されます。エンゲージメントリスク採点ルールはエンゲージメントにのみ適用されます。

    詳細については、「サードパーティリスク採点ルールを定義」と「エンゲージメントリスク採点ルールを定義する」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    アンケートまたは文書要求テンプレートを作成します。 このタスクは、 TPRM の初期セットアップに必要です。

    アンケートテンプレートと文書要求テンプレートを再利用して、新しいアンケートと文書要求の作成を簡素化できます。

    次のテンプレートの目的 (分類) を使用できます。
    • TPRM 外部サードパーティ要素アンケート
    • TPRM 外部の第 4 の関係者アンケート
    • TPRM 外部文書要求
    • TPRM 外部アンケート
    • TPRM 内部 IRQ
    • TPRM 内部階層アンケート
    詳細については、「TPRM SAEアンケートまたは文書要求テンプレートの作成」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    外部アンケートのアセスメントテンプレートを作成します。 このタスクは、 TPRM の初期セットアップに必要です。

    設定された期間の要件とデフォルトで添付されたアンケートを使用してアセスメントテンプレートを作成することで、さまざまなタイプのサードパーティやエンゲージメントのアセスメントプロセスを簡素化することができます。

    詳細については、「外部アセスメントテンプレートの作成」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    問題生成ルールを作成します。 このタスクはオプションです。

    外部アセスメントの問題を自動生成するルールを設定します。サードパーティリスクアセスメント、アンケートテンプレート、ルールを適用する質問、およびルールの生成時に使用する問題テンプレートとタスクテンプレートを指定します。

    これらのルールの設定の詳細については、「 問題生成ルールを作成する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    イベント駆動型管理ルールを設定します。 このタスクはオプションです。

    アンケートと文書要求を自動生成してエンゲージメントやサードパーティに送信するルールを設定します。定義したクライテリアを満たすエンゲージメントやサードパーティに対して、スケジュールとアセスメントのテンプレートを指定します。オンボーディングを除くすべての要求タイプを自動化できます。

    これらのルールの設定の詳細については、「 イベント駆動型管理 — アセスメントプロセスの自動化」を参照してください。
    注:
    イベント駆動型管理ルール機能は、アセスメントをスケジュールするためのデフォルトのオプションであり、繰り返しアセスメントに代わるものです。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    アンケートのスコアリングを設定します。 このタスクは、 TPRM の初期セットアップに必要です。

    アンケートと文書要求のスコアリング方法を構成できます。

    詳細については、「 アセスメントの採点を構成する」、「 アセスメントの正規化」、「アセスメントでの正規化の構成」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin
    統一コンテンツ管理の設定 このタスクはオプションです。

    統一コンテンツ管理アプリケーションをインストールします。TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] ロールを持っている場合は、ベンダー管理ワークスペースの [統一コンテンツ管理] ページからスマートアセスメントエンジンテンプレートにアクセスして更新できます。UCM アプリケーションはスターターテンプレートライブラリとして機能し、TPRMアセスメントにすぐに使用できるSAEテンプレートを提供します。利用可能なテンプレートを表示し、 TPRM アセスメントで使用するテンプレートバージョンをアクティブ化または更新できます。

    詳細については、「統一コンテンツ管理による TPRM SAE テンプレートの管理」と「スマートアセスメントテンプレートをアクティブ化または更新」を参照。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_admin