サードパーティリスク管理を使用したスマートアセスメント

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • スマートアセスメントエンジン (SAE) の統合により、TPRM はクラシックアセスメントエンジンとSAEの両方をサポートするようになりました。アンケートテンプレートを作成し、ベンダー管理ワークスペースSAEを使用してテンプレートを作成することで、手順、質問、および参照情報を追加できます。

    SAEの概要

    ベンダー管理ワークスペーススマートアセスメントエンジンを使用すると、構成可能なテンプレート、質問の論理グループ化、インラインガイダンス、および自動化を使用して、内部アンケートと外部アンケートの両方を作成できます。

    スマートアセスメントエンジンアプリケーションの詳細については、「スマートアセスメントエンジン の探索」を参照してください。
    注:
    スマートアセスメントエンジンを使用するには、スマートアセスメントエンジンが有効になっている [sn_vdr_risk_asmt.sae_enabled] プロパティを有効にする必要があります。このプロパティを設定した後、クラシック版アセスメントエンジンを使用して新しいアセスメントとアンケートテンプレートを作成することはできません。

    スマートアセスメントエンジンエクスペリエンスを使用するメリット

    新しいアセスメントエクスペリエンスには次のメリットがあります。

    • ナビゲーションの強化:ユーザーエクスペリエンスを向上させるために、改善されたナビゲーションを使用します。
    • アセスメントサポート:内部と外部の両方の関係者のアセスメントを 1 つの標準 UI で実施します。TPRM SAEアンケートテンプレートが拡張され、リスク領域や以前の回答を含めるオプションなど、ベースSAEテンプレートでは利用できない追加の属性を含めることができます。TPRM SAEテンプレートは、必要な属性を含めてTPRMアセスメントに使用できるように、ベンダー管理ワークスペース内で直接作成する必要があります。
    • 質問を整理する:質問をサブセクションとセクションにグループ化して、整理しやすくします。
    • 添付ファイルを追加:個々の質問にファイルを直接添付します。
    • 参照情報の追加:アンケートテンプレートに参照情報を追加して、査定人と回答者がアンケートの入力時に必要な情報にアクセスできるようにします。
    • 質問のフィルタリング:未回答の質問をすばやく特定してフィルタリングします。
    • アンケートの自動保存:アンケート内の各質問を完了すると、作業内容が自動的に保存されます。
    • 標準化されたリスク評価スケールの定義:内部アセスメントと外部アセスメントの両方について、テンプレートレベルでデフォルトのリスク評価スケールを上書きします。
    • アセスメント期間:アンケートテンプレートを作成するときにアセスメントの期間を定義します。
    • アセスメントの結合:単一の簡素化されたビューで同じ SAE テンプレートを使用してアンケートに回答します。
    • リスクスコアリングとスコア正規化: SAE で利用可能なより柔軟なスコアリング設定を使用して、一貫性のある評価のためにリスクスコアを標準化します。
    • GRCポータルとサードパーティポータルのサポート:内部アセスメントレスポンダーは GRC ポータルを使用して内部アセスメントにアクセスして完了でき、外部アセスメントレスポンダーはサードパーティポータルを使用して外部アセスメントを完了できます。

    スマートアセスメントエンジン の制限事項

    SAE with TPRM には次の制限があります。
    • すべての新しいアセスメントでは、 SAE アンケートテンプレートを使用する必要があります。
    • サードパーティリスク査定人は、[応答を表示] ページから問題を作成できなくなりました。問題生成ルールを使用して、問題を自動的に作成できます。
    • サードパーティリスク査定人は、個々の質問に対してコメントを作成できなくなりました。コメントセクションはアンケートレベルでのみ使用できます。
    • 署名機能はサポートされていません。
    • 固有リスクアンケート (IRQ) の回答または IRQ で計算されたリスク階層に基づく外部アセスメントへのアンケートの自動添付は、現在 スマートアセスメントエンジン ではサポートされていません。
    • 次の質問タイプはサポートされていません:パーセンテージ、ランキング、画像スケール、およびカスタムメトリクスはサポートされていません。移行前にこれらの質問タイプをサポートされている形式に変換するか、移行後にテンプレートデザイナーで新しい質問を作成する必要があります。
      注:
      パーセンテージと画像スケールの質問タイプでは、顧客はそれぞれ数値タイプとラジオボタンタイプを使用できます。ランキングとカスタムメトリクスの質問タイプはサポートされていません。
    • クラシックテンプレートのセクションにサポートされていない質問のみが含まれている場合、 TPRM SAE テンプレートに空のセクションが作成されます。空のセクションを含む TPRM SAE テンプレートは公開できません。したがって、これらのセクションに代替の質問を追加するか、公開する前に空のセクションを削除する必要があります。

      移行結果、移行の制限、および TPRM SAE アンケートの作成の詳細については、「 テンプレートを TPRM SAE テンプレートに移行した結果TPRM SAEアンケートまたは文書要求テンプレートの作成」を参照してください。

    • 繰り返しアセスメントはサポートされていません。イベント駆動型管理ルールを使用できます。
    • インスタンス間で TPRM SAE アンケートテンプレートを転送する場合、更新セットには期間情報が含まれません。ユーザーは、 sn_smart_asmt_duration テーブルから期間情報を手動でエクスポートし、ターゲットインスタンスにインポートする必要があります。
    • アセスメントテンプレートが SAE アセスメントをサポートするように更新されていない場合、関連する階層ベース、プロバイダーベース、およびイベント駆動型の管理ルールは期待どおりに実行されません。
    • TPRMスコアリングの移行は、テンプレートの移行中にエラーがなかった場合にのみ続行されます。エラーが発生した場合、 TPRM スコアの移行は行われません。
    注:
    移行結果と移行の制限の詳細については、「 テンプレートを TPRM SAE テンプレートに移行した結果」を参照してください。

    次に探索する内容

    サードパーティリスク管理 を使用したSAEの構成と使用の詳細については、以下を参照してください。