より完全な IRQ プロセスが階層化に取って代わります

TPRM アプリでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。階層化は IRQ の重要な側面ですが、IRQ の機能の 1 つにすぎません。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答に基づいて外部アンケートを動的にトリガーできます。

TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスクの階層化は不変の従来のプロセスとしてサポートされ、IRQ は強化および改善されます。

従来の操作

1. ほとんどの組織は、スプレッドシートその他のオンボーディングソリューションとの統合を通じてサードパーティポートフォリオをインポートします。TPR マネージャーは、リスクセキュリティスコアやリスク階層などのサードパーティ情報を継続的に更新します。
2. TPR マネージャーまたは TPR 査定人は、サードパーティのリスクエクスポージャーのリスク階層またはカテゴリを決定します。
3. TPR マネージャーは、サードパーティを選択し、階層アンケートテンプレートをアサインし、アセスメントを完了するために必要な社内の査定人をアサインします。サードパーティリスクマネージャーは、アンケートの特定のセクションに特定の査定人をアサインできます。

   

   注:

   

4. 内部ステークホルダーの移動先 セルフサービス > 自分のアセスメントとサーベイ > アセスメントを完了して送信します。
5. 査定人がアンケートに回答した後、すべてのスコアの平均から階層スコアが計算されます。TPR マネージャーがリスクアセスメントを開始することも、設定されたビジネスルールによって自動的にリスクアセスメントを送信することもできます。アセスメントがクローズされると、階層スコアに基づいてリスク層がサードパーティにアサインされます。

リスク階層スケールと採点の計算

1. 階層アセスメントは、アサインされた査定人ごとに 1 つのアセスメントインスタンスを開始します。査定人には、ロールに基づいてアサインされたセクションのみが表示されます。
2. すべてのアセスメントインスタンスからの応答スコアが平均化され、階層スコアが生成されます。
3. 階層スコアはリスク階層にマッピングされます。
4. リスク層は、階層アセスメントがクローズされるとサードパーティにアサインされます。