アプリをアクティブ化 TPRM すると、複数のユーザーグループが作成されます。この手順では、各グループにユーザーを追加します。この手順で説明するロールについては、「」を参照してください サードパーティリスク管理 でのロール。

特定のロールを持つすべてのユーザーをグループに含めることには、実際的重要な結果があります。たとえば、休暇のためにグループの 1 人以上のメンバーが対応できない場合でも、リスク管理プロセスは影響を受けません。

デューデリジェンス要求アサイナ

グループのメンバーは、TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールを持っています。

各メンバーは、デューデリジェンスに関する新しい要求のメール通知を受け取ります。[新規] または [未アサイン] ステータスの要求の場合、所有者はまだ指定されていません。どのグループメンバーでも所有者を割り当てることができます。

所有者は、監査目的でアセスメントを所有し、アセスメント プロセス全体を監視および管理するユーザーです。所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了するために、アセスメントが特定のマイルストーンに達すると所有者に通知されます。オーナーには、TPR マネージャーまたは TPR 査定人ロールが必要です。

サードパーティのリスクマネージャー

グループメンバーには、TPR 承認者ロール [sn_vdr_risk_asmt.approver] と TPR マネージャーロール [sn_vdr_risk_asmt.vendor_risk_manager] の両方があります。

メンバーは、デューデリジェンスプロセス全体を監視および管理し、デューデリジェンスの新しい要求を承認できます。

サードパーティリスクレビュー担当者 (外部アセスメントレビュー担当者)

グループのメンバーは、サードパーティアセスメントレビュー担当者ロール [sn_vdr_risk_asmt.vendor_assessment_reviewer] を持っています。

メンバーは、外部デューデリジェンスプロセス中にサードパーティの連絡先とのやり取りを監視および管理できます。

契約リスク交渉担当者

グループメンバーは、契約リスクネゴシエーター [sn_vdr_risk_asmt.contract_negotiator] ロールを持っています。

メンバーは契約リスクプロセスで作業します。