サードパーティデューデリジェンスの要求
を使用してサードパーティ、エンゲージメント、または第 4 の関係者 サードパーティリスク管理とのインタラクションのリスクレベルを判断するために、サードパーティリスクデューデリジェンスを要求します。デューデリジェンスを実施して関連するリスクを認識することで、情報に基づいた意思決定を行い、適切なコントロールを確立し、外部関係者と協力する際の潜在的な悪影響を軽減できます。
組織のすべての従業員は、エンゲージメントのデューデリジェンス (事業関係リスクの調査または調査) を要求できます。
- エンゲージメントは、組織をリスクにさらす可能性があるサードパーティと形成する予定の非公式または契約上の関係です。エンゲージメントでは、サードパーティによって提供されるサービスまたは製品、および関係のその他の詳細について説明します。
- サードパーティとは、ユーザーがやり取りしたり、ビジネス関係を結んだりした組織または個人のことです。サードパーティは子会社を持つことができ、第 4 の関係者と契約することができます。たとえば、部門は子会社です。
- 第 4 の当事者は、他の当事者と契約することができます。すべてのダウンストリームパーティ(第4からn番目のパーティ)は、サードパーティと同じ方法でリスクを負います。
サードパーティリスク (TPR) マネージャーは、エンゲージメントのデューデリジェンスの要求をレビューして承認します。IRQ プロセスは、TPR マネージャーが承認した後に開始されます。詳細については、「デューデリジェンスワークフローのプロセス」と「サードパーティリスクの評価」を参照してください。
詳細については、「用語」と「デューデリジェンスを実施する理由」を参照してください。
デューデリジェンス要求を作成するには、次に移動します。 Employee Center を開き、 . [ サードパーティリスクのデューデリジェンスを要求 ] ボックスを選択し、次のいずれかのオプションを選択して要求の目的を指定します。
- 新しいエンゲージメントのオンボーディング 既存のサードパーティとの新しいエンゲージメントのオンボーディングプロセスを開始します。 このタイプのオンボーディングの詳細については、「」を参照してください 例 - サードパーティのオンボーディング。
- 既存エンゲージメントの再評価 条件が変化したときに既存のエンゲージメントを再評価します。たとえば、不利なニュースを聞いたり、サードパーティの供給ラインに変更があった場合は、追加のデューデリジェンスを実施してリスクを再評価することができます。
- 契約更新の既存のエンゲージメントの再評価 組織がデューデリジェンスを実施して、現在のサードパーティとの契約またはエンゲージメントを更新する前にリスクを再評価します。
- エンゲージメントのオフボーディング (デューデリジェンスあり) デューデリジェンスを実施して、エンゲージメントを伴う退職 (関係の終了) が最適なアクションであるかどうかを判断します。たとえば、現在のパフォーマンスが期待を満たしていない場合でも、サードパーティやエンゲージメントを切り替えるのはリスクが高すぎる可能性があります。
- デューデリジェンスなしでエンゲージメントをオフボーディング エンゲージメントが終了した場合、または他の理由で別のサードパーティに切り替える場合は、エンゲージメントを完全に終了するように要求します。この場合、通常、追加のデューデリジェンスを実施する必要はありません。ただし、このプロセスには、エンゲージメントによって提供されるサービスが継続しなくなることを確認するための通常の固有リスクアンケート (IRQ) プロセスが含まれています。 このタイプの退職の詳細については、「」を参照してください デューデリジェンスを実施せずにエンゲージメントをオフボーディングする。