コンポーネント基準を定義する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • コンポーネント は、リスクを評価できるエンティティ (子会社やエンゲージメントなど) です。コンポーネント基準は、特定のタイプのサードパーティに適用する必要があるコンポーネントのグループです。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    コンポーネントは、リスクを評価できるエンティティです。ベースシステム には、次の 3 つのコンポーネントが付属しています。
    • サードパーティのリスクアセスメント (外部リスクアセスメント)
    • 子会社
    • エンゲージメント
    コンポーネントを表示するには、次の場所に移動します。 サードパーティリスク管理 > スコアリングセットアップ > コンポーネントの定義.
    注:
    新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。

    手順

    1. 移動先 サードパーティリスク管理 > スコアリングセットアップ > コンポーネント基準.
    2. [デフォルト] エントリをクリックしてデフォルトの基準を開きます。
      コンポーネント基準 - デフォルトレコード。
    3. 会社が各コンポーネントタイプをどの程度重視しているかに基づいて、各コンポーネントを開き、重み付けを割り当てます。

      たとえば、次のように、すべての IT サードパーティのコンポーネント基準を作成し、サードパーティリスクアセスメントを重視することができます。

      表 : 1. 例:IT サードパーティのコンポーネントへの重み付け
      コンポーネント 重み付け
      子ベンダー 5
      エンゲージメント 5
      外部リスクアセスメント 90
    4. 重み付けの割り当てが完了したら、[更新] をクリックします。

    次のタスク

    必要なセットアップ手順のチェックリストに進みます。