サードパーティリスク採点ルールを定義
リスクスコアに基づいて、アセスメントが必要なサードパーティを決定する基準を定義します。サードパーティリスク採点ルールは、子会社とエンゲージメント、およびサードパーティリスク領域に適用されます。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
このタスクについて
手順
-
[新規] をクリックしてフォームに入力し、[送信] をクリックします。
表 : 1. [サードパーティリスク採点ルール] フォーム フィールド 説明 名前 採点ルールの名前。 説明 他のユーザーがその意図を理解するのに役立つ採点ルールの説明。 番号 サードパーティリスク採点ルールごとに、テキスト VRS で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
サードパーティリスク領域基準 このエンゲージメントリスク採点ルールに適用されるリスク領域基準。
サードパーティリスク 領域基準 は、特定のタイプのサードパーティに適用される リスクドメイン (他のプラットフォーム機能では リスク領域 と呼ばれることもあります) のグループです。基準の定義方法の詳細については、「サードパーティリスク領域基準を定義」を参照してください。
サードパーティリスクコンポーネント基準 このリスク採点ルールに適用されるサードパーティのリスクアセスメント、エンゲージメント、および子会社の基準。
コンポーネント は、リスクを評価できるエンティティ (子会社やエンゲージメントなど) です。コンポーネント基準は、特定のタイプのサードパーティに適用する必要があるコンポーネントのグループです。
「コンポーネント基準を定義する」を参照してください。
アクティブ ルールをアクティブ化するためのオプションアクティブなルールのみが適用されます。 順序 ルールの優先順位を示す順序を選択します。同じサードパーティリスク領域、エンゲージメント、または子会社に複数のルールが適用される場合は、順序の値が高いルールが適用されます。 ベンダーフィルター 条件ビルダーを使用して、サードパーティを選択するためのルールを定義します。たとえば、取引が多いサードパーティ (サイズが 1,000,000 ドル) や特定のカテゴリ内のサードパーティ (カテゴリがソフトウェア) をフィルタリングできます。