従来のアセスメントエンジンを使用したスコア計算の検証

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • アンケートでスコアとリスク評価を確認し、重み付け、正規化値、採点方法、およびリスク評価スケールの正しい適用を検証することで、リスクスコアリングの正確性と一貫性を確保できます。アサインしたさまざまな重み付けに基づいて、 サードパーティリスク管理 はこれらの値を集計し、総合スコアを生成します。

    検証チェックリスト

    ベンダー管理ワークスペースまたは VRM Classic ユーザーインターフェイスを使用してすべての関連アクションを実行するには、[sn_vdr_risk_asmt.vendor_assessor] ロールまたは [sn_vdr_risk_asmt.vendor_manager] ロールが必要です。アセスメントの構成と設定の詳細については、「クラシックアセスメントの構成」を参照してください。

    次の表に、スコアとリスク評価を確認するときにチェックできる構成の一部を示します。

    表 : 1. チェックリストアイテム
    構成 説明
    採点方法 正しい採点方法が選択されていることを確認します。

    リスク領域ドメイン、リスク領域基準、およびコンポーネント基準の採点方法を選択または更新できます。たとえば、[平均リスク] ではなく [最小リスク (Min Risk)] がアセスメント目標に適合するのであれば、それが使用されていることを確認します。

    詳細については、「サードパーティリスクドメインを定義」、「サードパーティリスク領域基準を定義」、「コンポーネント基準を定義する」を参照してください。
    重み付け リスク領域、リスク基準、リスクコンポーネント、および質問に適用されている重み付けの正確性を検証します。

    さまざまなタイプのリスクの重要性と優先度を反映するために、カスタム重み付けを適用することができます。

    質問の重み付け値は整数でなければなりません。小数を使用すると、スコアが正しくなくなります。たとえば、0.56 ではなく 56 を使用します。

    重み付けの割り当てまたは更新の方法の詳細については、「サードパーティリスクドメインを定義」、「サードパーティリスク領域基準を定義」、「コンポーネント基準を定義する」、「質問の定義」を参照してください。
    スコアリング計算 計算、正規化値、未回答の質問が想定どおりに適用されていることを確認します。たとえば、未回答の質問がスコアリング計算に含まれていないことを確認します。

    スコアと評価の計算に使用されるさまざまな計算式の詳細については、「 従来のアセスメントエンジンを使用したスコア計算」を参照してください。

    選択肢または複数選択の質問で、スコア付きチェックボックスが選択されていない場合に、正規化値を使用してアセスメントスコアを計算する方法については、「メトリクスのスコアの正規化」を参照してください。

    リスク評価の表示方法

    サードパーティ、エンゲージメント、アセスメント、およびアンケートの個別のリスク評価を表示できます。
    次のリスク評価を表示できます。
    • 計算済みリスク評価:サードパーティの全体的なリスク評価。アセスメント後に計算されます。
    • サードパーティ評価:すべてのエンゲージメント評価の集計。
    • エンゲージメントリスク評価:コンポーネント基準により決定されます。
    • 子会社のリスク評価:company1 に子会社 company2 と company3 がある場合、company2 と company3 の最終評価の集計が company1 の子会社評価になります。
    • リスクインテリジェンス評価:すべてのプロバイダー評価の集計。
    • アセスメント評価:カテゴリや計算などで定義された重み付けによって決定されます。
    注:
    リスク評価とスコアは、アセスメントが完了し、スコアがプロバイダーから統合された後にのみ表示できます。
    サードパーティに関連付けられているすべての評価を表示するには、その [リスク評価] 関連リストに移動します。移動先 すべて > サードパーティリスク管理 > サードパーティ > すべてのサードパーティ をクリックし、必要なサードパーティを選択します。以下の例は、利用可能なすべてのリスク評価に加えて、[サードパーティリスクコンポーネント]、[サードパーティリスク領域]、[アセスメント]、[階層アセスメント]、および [繰り返しアセスメント] などの各関連リストを表示できることを示しています。
    図 : 1. サードパーティレコードの例
    サードパーティレコードで利用可能なリスク評価および関連する背景情報。
    エンゲージメントに関連付けられているすべての評価を表示するには、その [リスク評価] 関連リストに移動します。移動先 すべて > サードパーティリスク管理 > エンゲージメント > すべてのエンゲージメント をクリックし、必要なエンゲージメントを選択します。以下の例は、利用可能なすべてのリスク評価に加えて、[エンゲージメントリスクコンポーネント (Engagement risk components)]、[サードパーティリスク領域]、[アセスメント]、[階層アセスメント]、および [繰り返しアセスメント] などの各関連リストを表示できることを示しています。
    図 : 2. エンゲージメントレコードの例
    エンゲージメントレコードのリスク評価と関連するバックグラウンド情報。
    アセスメントに関連付けられているすべての評価を表示するには、その [リスク評価] 関連リストに移動します。移動先 すべて > サードパーティリスク管理 > 外部リスクアセスメント > すべてのアセスメント を選択し、必要なアセスメントを選択します。次の例は、利用可能なすべてのリスク評価に加えて、[サードパーティリスク領域]、[アンケート]、[文書要求]、[下流サプライヤー] などの各関連リストなどを表示できることを示しています。
    図 : 3. アセスメントレコードの例
    アセスメントレコードで利用可能なリスク評価と関連する背景情報。
    アンケートに関連付けられているすべての評価を表示するには、その [リスク評価] リストに移動します。アセスメントに移動した後、表示するアンケートを選択します。次の例は、利用可能なすべてのリスク評価、リスクスコアなどを表示できることを示しています。
    図 : 4. アンケートレコードの例
    アンケートレコードで利用可能なリスク評価とスコア。