外部リスクアセスメントのワークフロー

1. TPR マネージャーが、内部リスクアセスメントと外部リスクアセスメントのテンプレート、アンケートテンプレート、および文書要求テンプレートを作成し、ワークフローに関連する通知も作成します。
2. TPR マネージャーが、IRQ を準備して、社内のステークホルダーに送信します。
3. 社内のステークホルダーがアセスメントを完了し、送信します。
4. 完了したリスク階層アセスメントを受け取った後、TPR 査定人は階層アセスメントを更新してクローズします。
5. TPR マネージャーが、アセスメントをサードパーティの主要連絡先に送信します。外部リスクアセスメントは、リスクスコアまたはリスク階層の変更に基づいて自動的に送信されます。
6. サードパーティの連絡先が、サードパーティポータルにサインインしてリスクアセスメントを完了します。

   サードパーティポータルに、アセスメントのリストとそれぞれのステータスが表示されます。ポータルから、主要連絡先はアセスメントの一部を完了するために他のサードパーティの協力者を招待できます。他の協力者が特定されると、主連絡先がアセスメントを送信します。

7. TPR アセスメント担当者は、アセスメントの結果をレビューして各サードパーティアセスメントをクローズし、必要に応じて修正が必要な問題を作成します。特定の質問に対して問題が作成されると、その質問に対するビジュアルインジケーターがサードパーティポータルに表示されます。

修正

問題の修正とは、コントロールの失敗またはリスクへの暴露の原因となっている根本的な問題が修正されることを意味します。

受け入れ

問題の受け入れとは、既知のコントロールの失敗またはリスクに対する例外を作成することを意味します。[受入れ済み] のコントロールは、コントロールが再評価されるまでは、非準拠ステータスのままになります。これにより、監査中に所見を文書化するために問題を使用することができます。