サードパーティリスク管理アップグレード情報

サードパーティリスク管理をオーストラリアにアップグレードする際の重要な情報

Zurich にアップグレードした後、[スマートアセスメントエンジン有効 (sn_vdr_risk_asmt.sae_enabled)] プロパティを設定することで、スマートアセスメントエンジン (SAE) を有効にすることができます。このプロパティを設定すると、 SAE がデフォルトのアセスメントエンジンになり、従来のエクスペリエンスに置き換わるため、一貫性、拡張性、イノベーションが前進します。この移行は元に戻せませんが、新たなニーズに合わせて進化するように構築されたエンジンを使用して、お客様はアセスメント戦略の将来性を確保できます。

警告:

このプロパティを非本番インスタンスで設定し、本番インスタンスを変更する前に十分なテストを実施してください。そうしないと、予期しない問題が発生する可能性があります。

プラグインの依存関係

Zurich にアップグレードし、スマートアセスメントエンジン有効 (sn_vdr_risk_asmt.sae_enabled) プロパティを設定すると、次のアプリケーションとプラグインが自動的にインストールされます。

ベンダーリスク管理ワークスペースアプリケーション [sn_vrm_ws] が自動的にインストールされるため、SAEアンケートや機能にアクセスできるベンダーリスク管理ワークスペースを使用できます。
スマートアセスメントエンジンアプリケーションとプラグインが自動的にインストールされ、アセスメントにスマートアセスメントエンジンの機能を使用できます。
スマートアセスメントエンジン以下を含むアプリケーションパッケージ:
- Smart Assessment Core プラグイン [com.sn_smart_asmt]
- Smart Assessment Designer プラグイン [com.sn_smart_asmt_desg]
- Smart Assessment Connected プラグイン [com.sn_smart_asmt_conn]
- Smart Assessment Migration Tools プラグイン [com.sn_smart_asmt_mig]
- Smart Assessment Dependencies プラグイン [com.sn_smart_asmt_dep]
- スマートアセスメントアセスメント後アクションプラグイン [com.sn_impact_fwk] および [com.sn_smart_imp_auto]
- スマートアセスメント応答自動化プラグイン [com.sn_smart_resp_auto]
- Smart Assessment Scoring プラグイン [com.sn_smart_scoring]

注:

これらのプラグインの詳細については、「 Configuring Smart Assessment Engine と Smart assessment configuration」を参照してください。

スマートアセスメントエンジンへの移行

スマートアセスメントエンジン有効 (sn_vdr_risk_asmt.sae_enabled) プロパティを設定すると、すべてのTPRMアセスメントで、SAEのみをサポートするSAEテンプレートと自動化ルール (層ベースのルール、プロバイダーベースのルール、イベント駆動型ルール、問題生成ルール) が自動的に使用されます。完了するまで、実行中のアセスメントを続行できます。従来のアンケートテンプレートでは、新しいアセスメントを作成することはできません。

次の図は、テンプレート移行ワークフロー TPRM SAE アンケートを示しています。

アンケートから TPRM SAE テンプレートへの移行ワークフロー。テキストの説明については、この図の前後のテキストを参照してください。 — 図 : 1. SAE 移行ワークフロー

テンプレートを 1 つずつ、または一括で移行します。移行後、すべてのテンプレートはデフォルトで [ドラフト] ステータスになります。
移行された各アンケートテンプレートを個別にレビューし、テンプレートが正確で完全であることを確認します。
アンケートテンプレート TPRM SAE 公開します。公開後、次のアクションが自動的に実行されます。
- すべての関連するアセスメントテンプレートが、移行されたアンケートテンプレートを使用するように更新されます。アセスメントテンプレート内のすべてのアンケートテンプレートが公開されると、アセスメントテンプレートは自動的に [スマートアセスメントをサポート] とマークされます。
- 関連するアンケートテンプレートが公開されている場合、すべての問題生成ルールは自動的に [スマートアセスメントをサポート] としてマークされます。
- すべての自動化ルール (層ベースのルール、プロバイダーベースのルール、イベント駆動型ルール、問題生成ルール) は、関連するアセスメントテンプレートが [スマートアセスメントをサポート] としてマークされると、自動的に [スマートアセスメントをサポート] としてマークされます。
注:
TPRM SAEアンケートテンプレートに適用されたときに問題生成ルールが期待どおりに機能するには、少なくとも 1 つの質問に [優先応答を有効にする] オプションを true に設定する必要があります。
各アセスメントテンプレートをレビューし、[スマートアセスメントのサポート] としてマークされていることを確認します。アセスメントテンプレートが [スマートアセスメントのサポート] としてマークされていない場合は、新しい TPRM SAE アンケートテンプレートを手動で追加すると、そのステータスが更新されます。

詳細については、「Migrate a template to an SAE template」、「Create a TPRM SAE questionnaire or document request template」、「Create an external assessment template」、および「Create an issue generation rule」を参照してください。

クラシックアセスメントエンジンからスマートアセスメントエンジンの比較

次の表は、クラシックアセスメントエンジンとスマートアセスメントエンジンの比較可能な機能を示しています。

表 : 1. 比較可能な機能
クラシック版アセスメントエンジンの機能	スマートアセスメントエンジンの機能
メトリクスタイプ	テンプレート
メトリクスカテゴリ	セクション
メトリクス	質問
コメント	理由
アセスメント可能なレコード	スコープ
1 つのアセスメントで複数のアセスメント可能なレコード	結合アセスメント
アセスメントのスケジュールとトリガー	アセスメントフローアクションをトリガー
ドメインセパレーション	ドメインセパレーション
質問の依存関係	条件付きヴィジビリティ
正解	優先回答
採点	採点
自動化応答	応答の自動化

次の図は、アップグレード後のアセスメントテンプレートとアンケートの関係を示しています。

アップグレード後のアセスメントテンプレートの影響。テキストの説明については、この図の前後のテキストを参照してください。 — 図 : 2. アップグレード後のアセスメントテンプレート

スマートアセスメントエンジン有効 (sn_vdr_risk_asmt.sae_enabled) プロパティを設定する前は、デフォルトで以下が使用されます。
- 既存のアンケートテンプレート
- 既存のアセスメント
スマートアセスメントエンジン有効 (sn_vdr_risk_asmt.sae_enabled) プロパティを設定すると、デフォルトで以下が使用されます。
- SAE アンケートテンプレート (新規または移行済み)。
- [スマートアセスメントをサポート] としてマークされたアセスメント。
- 階層ベース、プロバイダーベース、およびイベント駆動型の管理ルールは、[スマートアセスメントのサポート] としてマークされたアセスメントでのみ機能します。

注:

すべてのアンケートテンプレートを確認して公開する必要があります。すべてのアセスメントテンプレートと自動化ルールをレビューして、[スマートアセスメントをサポート] としてマークされていることを確認する必要があります。

スマートアセスメントエンジンの制限事項

TPRM SAEアンケートテンプレートには次の制限があります。

すべての新しいアセスメントでは、 SAE アンケートテンプレートを使用する必要があります。
サードパーティリスク査定人は、[応答を表示] ページから問題を作成できなくなりました。問題生成ルールを使用して、問題を自動的に作成できます。
サードパーティリスク査定人は、個々の質問に対してコメントを作成できなくなりました。コメントセクションはアンケートレベルでのみ使用できます。
署名機能はサポートされていません。
固有リスクアンケート (IRQ) の回答または IRQ で計算されたリスク階層に基づく外部アセスメントへのアンケートの自動添付は、現在スマートアセスメントエンジンではサポートされていません。
割合、ランキング、画像スケール、カスタムメトリクスの質問タイプはサポートされていません。移行前にこれらの質問タイプをサポートされている形式に変換するか、移行後にテンプレートデザイナーで新しい質問を作成する必要があります。
注:
パーセンテージと画像スケールの質問タイプでは、顧客はそれぞれ数値タイプとラジオボタンタイプを使用できます。ランキングとカスタムメトリクスの質問タイプはサポートされていません。移行前にこれらの質問タイプをサポートされている形式に変換するか、移行後にテンプレートデザイナーで新しい質問を作成する必要があります。
クラシックテンプレートのセクションにサポートされていない質問のみが含まれている場合、 TPRM SAE テンプレートに空のセクションが作成されます。空のセクションを含む TPRM SAE テンプレートは公開できません。したがって、これらのセクションに代替の質問を追加するか、公開する前に空のセクションを削除する必要があります。
移行結果、移行の制限、および TPRM SAE アンケートの作成の詳細については、「 Results of migrating a template to a TPRM SAE template と Create a TPRM SAE questionnaire or document request template」を参照してください。
TPRMスコアリングの移行は、テンプレートの移行中にエラーがなかった場合にのみ続行されます。エラーが発生した場合、 TPRM スコアの移行は行われません。
詳細については、「Configure scoring for an assessment」と「Normalization in assessment」を参照。
イベント駆動型管理ルールは、アセスメントをスケジュールするためのデフォルトのオプションであり、繰り返しアセスメントに代わるものです。

ベンダーリスク管理をオーストラリアにアップグレードする際の重要な情報

Vancouver リリース以降、以前のリリースから TPRM にアップグレードするVRMユーザーは、各アップグレードを順番に実行して、修正スクリプトが正しく実行されるようにする必要があります。これは、最新リリースにスキップするのではなく、あるリリースから次のリリースにアップグレードすることを意味します。スクリプトを正しい順序で実行しないと、データの不整合、機能の破損、競合が発生する可能性があります。

プラグイン要件

TPRM

サードパーティリスク管理アプリケーション [com.sn_vdr_risk_asmt] を有効にします。
サードパーティリスクデューデリジェンスアプリケーション [com.sn_tprm_dd] を有効にします。
ベンダーリスク管理ワークスペースを使用する場合は、ベンダーリスク管理ワークスペースアプリケーション [sn_vrm_ws] を有効にします。

VRM

ベンダーリスク管理アプリケーション [com.sn_vdr_risk_asmt] を有効にします。
ベンダーリスク管理ワークスペースを使用する場合は、ベンダーリスク管理ワークスペースアプリケーション [sn_vrm_ws] を有効にします。

ライセンスまたは測定の詳細については、「 Tracking a managed activity、サードパーティリスク管理 (TPRM) ライセンス」、および「ベンダーリスク管理 (VRM) ライセンス」を参照してください。

VRM変更TPRM

Vancouver リリースの一環として、アプリケーションの名前がベンダーリスク管理からサードパーティリスク管理に変更されました。
内部アセスメント [sn_vdr_asmt_internal_assessment] テーブルが導入され、階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルが拡張されました。
内部アセスメントと外部 (VRA) アセスメントの両方を使用するデューデリジェンスレビュー (DDR) ワークフローが導入されました。
注:
階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルと VRA [sn_vdr_risk_asmt_assessment] テーブルをカスタマイズしている場合は、DDR ワークフローを操作するための変更が必要になる場合があります。
サードパーティスコア [sn_vdr_risk_asmt_security_score] テーブルのラベルがリスクインテリジェンススコア [sn_vdr_risk_asmt_security_score] に変更され、混乱が解消されました。
ユーザーインターフェイスで、「ベンダー」のすべてのインスタンスが「サードパーティ」に変更されますが、一部のグローバルインスタンスは変更されません。
注:
デューデリジェンスワークフローを使用しない場合は、元のワークフロー (階層アセスメントと外部アセスメント (VRA)) を同じにする必要があります。

VRM と TPRM のデータモデル

ベンダーリスク管理データモデルでは、主に「ベンダー」という用語が使用され、階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment] テーブルと VRA [sn_vdr_risk_asmt_assessment] テーブルが含まれます。

サードパーティリスク管理データモデルでは、ほとんどのユーザーインターフェイス要素で「サードパーティ」という用語が使用され、内部 [sn_vdr_asmt_internal_assessment] と外部 [sn_vdr_risk_asmt_assessment] の両方のアセスメントを使用する DDR ワークフローが導入されています。

次のモデルは、VRM と TPRM の機能を示しています。

関係ベンダーリスク管理のメインテーブル。テキストの説明については、このデータモデルの前後にあるテキストを参照してください。 — 図 : 3. VRM データモデル

ベンダーリスク管理データモデルに含まれるコンポーネントは、次のとおりです。

階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment]
会社 [core_company]
ベンダーリスクアセスメント [sn_vdr_risk_asmt_assessment]
ベンダーエンゲージメント [sn_vdr_risk_asmt_vendor_engagement]
ベンダー連絡先 [vm_dr_contact]
アセスメントメトリクスタイプ [asmt_metric_type]
アセスメントテンプレート [sn_vdr_risk_asmt_assessment_template]
エンゲージメントリスクスコアリングルール [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
エンゲージメントレベルリスク評価 [sn_vdr_risk_asmt_engagement_level_rating]

デューデリジェンスメインテーブルとサードパーティ管理メインテーブル間の関係。テキストの説明については、このデータモデルの前後にあるテキストを参照してください。 — 図 : 4. TPRM データモデル

サードパーティリスク管理データモデルに含まれるコンポーネントは、次のとおりです。

リスクインテリジェンススコア [sn_vdr_risk_asmt_security _score]
内部アセスメント [sn_vdr_asmt_internal_assessment]
階層アセスメント [sn_vdr_risk_asmt_vdr_tiering_assessment]
イベント駆動型管理履歴 [sn_tprm_dd_rule_execution_history]
サードパーティのデューデリジェンス要求 [sn_tprm_dd_request]
会社 [core_company]
イベント駆動型管理ルール [sn_tprm_dd_generation_rule]
サードパーティリスクアセスメント [sn_vdr_risk_asmt_assessment]
サードパーティエンゲージメント [sn_vdr_risk_asmt_vendor_engagement]
ベンダー連絡先 [vm_dr_contact]
アセスメントメトリクスタイプ [asmt_metric_type]
アセスメントテンプレート [sn_vdr_risk_asmt_assessment_template]
サードパーティリスク問題 [sn_vdr_risk_asmt_issue]
エンゲージメントリスクスコアリングルール [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
エンゲージメントレベルリスク評価 [sn_vdr_risk_asmt_engagement_level_rating]

サードパーティリスク管理 アップグレード情報

サードパーティリスク管理 を オーストラリア にアップグレードする際の重要な情報