階層アセスメント応答のレビュー - 従来のプロセス

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • GRC: TPRM バージョン 15.0.0 以降、リスク階層化は実行する必要のない従来のプロセスです。代わりに、ベンダー管理ワークスペース で IRQ プロセスを使用します。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_assessor

    このタスクについて

    より完全な IRQ プロセスが階層化に置き換わります。

    重要:

    TPRM アプリでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。階層化は IRQ の重要な側面ですが、IRQ の機能の 1 つにすぎません。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答に基づいて外部アンケートを動的にトリガーできます。

    TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスクの階層化は不変の従来のプロセスとしてサポートされ、IRQ は強化および改善されます。

    TPR 査定人は、内部のステークホルダーがアセスメントを送信した後にリスク階層アセスメントの応答を表示し、スコアリングを適切に調整できます。

    手順

    1. プロセスを開始するには、次のいずれかの方法を使用します。
      • ベンダー管理ワークスペースで、[リスト] アイコン ([リスト]) をクリックし、次に移動します。 階層リスクアセスメント > 自分にアサインされた未完了.
      • 移動先 すべて > サードパーティリスク管理 > 階層アセスメント > 自分のオープンアセスメント.
    2. 必要に応じて、回答をレビュー、追加、または変更します。