契約リスクプロセスの管理

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • アプリケーションを使用して サードパーティリスク管理 特定されたリスクに対処できるように、特定の契約条項を組み込むことにより、サードパーティリスク契約の交渉担当者 (多くの場合は企業顧問) として組織の利益を保護します。

    契約がエンゲージメントまたはサードパーティと交渉されている場合、すべての承認が処理された後、デューデリジェンス要求は [契約] リスクプロセスステータスになります。アサインされた契約交渉担当者には、すべての承認が処理されると、自動メールで通知されます。
    注:
    [sn_vdr_risk_asmt.contract_negotiator] ロールが必要であり、契約交渉担当者は、 ベンダー管理ワークスペース または VRM クラシックユーザーインターフェイスを使用してすべてのアクションを実行します。
    [タスク] ページに移動すると、交渉担当者、タスクおよび問題の保留中のすべてのデューデリジェンス要求を表示できます。

    [タスク] ページを表示するには、 ワークスペース > Vendor Management Workspaceをクリックし、タスク アイコンの [タスク] アイコンを選択します。

    アサインされた要求を表示するには、 交渉担当者の [デューデリジェンス要求] を選択します

    クラシックユーザーインターフェイスでVRM交渉担当者のデューデリジェンス要求を表示するには、 すべて > セルフサービス > サードパーティリスク管理 > デューデリジェンス要求 > 契約プロセス中の自分の要求

    このビューから、次のタスクを実行できます。
    • 内部アンケートの回答をレビューします。

      DDR 番号を選択して、[デューデリジェンス要求] レコードページに移動します。関連する内部アンケートの回答を表示するには、[固有リスクアセスメント] タブで INA 番号を選択します。詳細については、「IRQ プロセス管理」を参照してください。

    • リスクインテリジェンススコアを確認します。

      DDR 番号を選択して、[デューデリジェンス要求] レコードページに移動します。[ リスクインテリジェンススコア ] タブを選択すると、関連するリスクインテリジェンススコアを表示できます。詳細については、「リスクインテリジェンススコアの表示」を参照してください。

    • 外部アンケートの回答と補足ドキュメントをレビューします。

      DDR 番号を選択して、[デューデリジェンス要求] レコードページに移動します。[サードパーティのリスクアセスメント] タブで VRA 番号を選択して、関連する外部アンケートの回答とサポートドキュメントを表示します。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。

    注:
    デューデリジェンスワークフローのプロセスの詳細については、「詳細」を参照してください デューデリジェンスワークフローのプロセス
    契約リスクプロセス (エンゲージメントが契約されている場合のみ)

    エンゲージメントに契約が含まれている場合は、契約交渉者として契約を準備し、次のアクションを実行します。

    1. 要求、IRQ、デューデリジェンス、および承認プロセス中に生成されたすべてのデータにアクセスして、契約を設計および決済し、次のアイテムを評価します。
      • サードパーティリスク査定人による初期固有リスクアンケート (IRQ) の回答とコメント。詳細については、「IRQ プロセス管理」を参照してください。
      • リスクインテリジェンスプロバイダーからのリスクデータ。詳細については、「リスクインテリジェンススコアの表示」を参照してください。
      • サードパーティのアンケートとエンゲージメントアンケートへの回答。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。
      • サードパーティリスクマネージャーによってアサインされたサードパーティ連絡先の問題とタスク。アサインされた問題とタスクは、タスク ページに一覧表示されます。
    2. 契約がすべての関係者によって完全に署名された (実行された) ら、契約を添付し、 [ 契約が実行されました ] を選択してエンゲージメントをアクティブ化し、デューデリジェンス要求レコードページの [ 詳細 ] タブから次のアクションを完了します。
      1. エンゲージメントの 契約開始日 を設定します。この日付は読み取り専用です。
      2. サードパーティの 契約開始日 をまだ設定していない場合は、設定します。この日付は読み取り専用です。
      3. エンゲージメントの 契約有効期限 を要求された終了日に設定します。この日付は読み取り専用です。
      4. デューデリジェンス要求のステータスを [契約リスクプロセス ] から [エンゲージメント契約が実行されました] に更新します。
    注:
    割り当てられたタスクを開いた後、[添付ファイル] セクションの [参照] を選択し、契約を選択して追加します。

    ステップ 2 と同じプロセスに従って、デューデリジェンス要求のエンゲージメントをアクティブ化し、エンゲージメントをオンボーディングし、契約更新のエンゲージメントを再評価します。

    契約リスクプロセス (契約をスキップ)

    エンゲージメントに契約が必要ない場合は、デューデリジェンス要求レコードページの [詳細] タブから [契約をスキップ] を選択して契約をスキップできます。

    次の変更が行われます。
    1. 契約開始日がエンゲージメント開始日に変更されます。
    2. 契約終了日エンゲージメントの有効期限に変更されます。
    3. 必須 の [理由] フィールドが表示されます。契約をスキップする理由を入力します。
    4. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約リスクプロセスがスキップされました] に更新されます。
    5. 所有者が要求をクローズすると、エンゲージメントは アクティブになります。
    注:
    このコンテキストでのスキップは、最初にスケジュールまたは予期された契約リスクプロセスに意図的に参加しない方法です。

    次の例は、[契約リスクをスキップ] プロセスを選択した前後の契約の開始日と有効期限を示しています。

    図 : 1. 契約リスクプロセスをスキップする前のビューの例
    スキップ契約リスクプロセスを選択する前の契約開始日と有効期限。
    図 : 2. 契約リスクプロセスをスキップした後のビューの例
    [契約リスクプロセスをスキップ] を選択した後のエンゲージメントの開始日と有効期限。
    注:
    サードパーティのリスクマネージャーまたはオーナーがデューデリジェンスプロセス中に [ 契約リスクプロセスをスキップ] オプションを選択した場合、アサインされた契約交渉担当者には通知されず、 契約リスクプロセス ステータスがスキップされます。承認者とオーナーは、承認プロセスが完了するまで [契約リスクプロセスをスキップ] の選択を更新できます。このプロセスの詳細については、「デューデリジェンス要求プロセス管理」を参照してください。

    次の例は、利用可能な選択肢と、必要な位置揃えボックスが表示される場所を示しています。

    図 : 3. 利用可能な選択と必要な理由の例
    選択と必要な理由フィールド。
    契約リスクプロセス (未契約、オンボーディングエンゲージメントは拒否されます)

    問題を解決できない場合、またはデューデリジェンス要求がキャンセルされた場合は、デューデリジェンス要求レコードページの [詳細] タブから [未契約] を選択してエンゲージメントを却下できます。

    次のアクションが実行されます。
    1. 必須 の [理由] フィールドが表示されます。エンゲージメントを却下する理由を入力する必要があります。
    2. デューデリジェンス要求のステータスが [契約リスクプロセス ] から [ 未契約] に更新されます。
    3. オーナーが要求をクローズすると、デューデリジェンス要求が [ 未契約 ] から [却下] に変更されます。
    4. エンゲージメントが契約されておらず、オンボーディングが拒否されていることがすべての利害関係者に通知されます。

    所有者は要求を再オープンでき、デューデリジェンス要求のステータスが [TPRM 承認準備完了 ] ステータスに更新されます。

    契約リスクプロセス (契約終了)
    エンゲージメントがオフボーディングされ、契約が不要になった場合は、契約終了 を選択して 契約の終了を承認できます。その後、次のアクションが実行されます。
    1. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約終了] に更新されます。
    2. 終了日が現在の日付に更新されます。
    契約リスクプロセス (契約解除なし)

    エンゲージメントがオフボーディング中 (関係終了) で契約を終了できない場合は、デューデリジェンス要求レコードページの [詳細] タブから [契約が終了していません] を選択して要求を却下できます。

    その後、次のアクションが実行されます。
    1. 必須 の [理由] フィールドが表示されます。要求を却下する理由を入力する必要があります。
    2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約解除されていない] に更新されます。
    3. 所有者が要求をクローズすると、エンゲージメントは 却下 され、すべての利害関係者に契約が終了しないことが通知されます。
    契約リスクプロセス (契約更新なし)

    エンゲージメントが更新のためにレビューされており、契約を更新できない場合は、[ 契約は更新されていません] を選択してエンゲージメントを却下できます。

    その後、次のアクションが実行されます。
    1. 必須 の [理由] フィールドが表示されます。エンゲージメントを却下する理由を入力します。
    2. デューデリジェンス要求のステータスが [契約リスクプロセス ] から [契約未更新] に更新されます。
    3. 所有者が要求をクローズすると、エンゲージメントは 却下 され、契約が更新されないことがすべての利害関係者に通知されます。
    契約リスクプロセス (追加のデューデリジェンスの要求)

    追加のデューデリジェンスが必要な場合は、デューデリジェンス要求レコードページの [詳細] タブから [追加のデューデリジェンスの要求] を選択して、エンゲージメントを却下できます。

    その後、次のアクションが実行されます。
    1. 必須 の [理由] フィールドが表示されます。追加のデューデリジェンスを要求するための説明を入力する必要があります。
    2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [デューデリジェンス] に更新されます。
    3. 所有者が要求をクローズすると、要求はデューデリジェンスプロセスステータスに更新され、エンゲージメントに追加の デューデリジェンス が必要であることがすべての利害関係者に通知されます。
    4. 契約交渉担当者またはオーナーは、アセスメントを再オープンし、新しいアンケートを添付してプロセスを再開できます。

    契約リスクプロセスが完了すると、オーナーはメール通知を受信します。デューデリジェンス要求をクローズできるのは、サードパーティのリスクマネージャーまたはオーナーのみです。