サードパーティリスクドメインを定義する
リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
このタスクについて
注:
リスクを評価するビジネスのドメインを特定し、各ドメインの重要性 (重み付け) を定量化することで、サードパーティが組織にもたらすリスクをよりよく理解して軽減できます。リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。
- セキュリティリスクドメイン:インフラストラクチャで機密性の高い個人データを扱うサードパーティは、セキュリティ体制を評価する必要がある場合があります。
- 風評被害のリスクドメイン:その個人データが侵害された場合、メディアの批判的な注目を集めて評判が低下する可能性があります。
- 財務リスクドメイン:サードパーティが予定どおりに配送しなかった場合、罰金を支払うまたはや清算を行う必要があり、結果として財務的損失が発生する可能性があります。
この手順では、 リスクドメイン定義を作成します。各定義では、特定のタイプのリスクについて評価する必要がある組織を決定する基準を指定します。
注:
リスクドメイン定義は、フォームでは リスク領域定義 と呼ばれます。
手順
-
移動先 .
-
[新規] をクリックしてフォームに入力し、[送信] をクリックします。
表 : 1. サードパーティリスク領域定義フォーム フィールド 説明 名前 リスクドメインの名前。 説明 同僚が定義の意図を理解するのに役立つリスクドメインの説明。例を参照してください。 デフォルトの採点方法 このリスクドメインにおけるサードパーティのデフォルトの採点方法。採点方法は、サードパーティの連絡先が 100 の質問にどれだけ答えるかによって決まります。 - 平均リスク:評価の丸め平均により、サードパーティの平均リスク (中) が得られます。
- 最大リスク:スコアが 0 の場合は、すべての質問への回答が間違っていて、そのサードパーティのリスクが最大リスク (重大) であることを示します。
- 最小リスク:スコアが 100 の場合は、すべての質問への回答が正しく、そのサードパーティのリスクが最小リスク (マイナー) であることを示します。
注:特定のリスクドメイン内の各組織は、リスク領域定義の採点方法と重み付けを継承します。TPR マネージャーは、必要に応じて値を上書きできます。デフォルトの重み付け このリスクドメインにおけるサードパーティのデフォルトの重み付け。