階層アセスメントの作成および開始 — 従来のプロセス

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • TPR 査定人はベンダーレコードから階層アセスメントを作成し、サードパーティリスク階層アセスメントのライフサイクルを開始します。また、サードパーティリスクマネージャーは、一度に複数のサードパーティを選択して、複数のサードパーティリスク階層アセスメントをトリガーできます。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_assessor

    このタスクについて

    より完全な IRQ プロセスが階層化に置き換わります。

    重要:

    TPRM アプリでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。階層化は IRQ の重要な側面ですが、IRQ の機能の 1 つにすぎません。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答に基づいて外部アンケートを動的にトリガーできます。

    TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスクの階層化は不変の従来のプロセスとしてサポートされ、IRQ は強化および改善されます。

    手順

    1. プロセスを開始するには、次のいずれかの方法を使用します。
      • ベンダー管理ワークスペース[リスク] タブで、[クイックアクション] ボックスの [階層アセスメントの作成] を選択します。
      • 移動先 すべて > サードパーティリスク管理 > アセスメント送信ルール > 階層ベースの送信.
    2. [詳細] タブのフィールドに入力し、[保存] をクリックします。
      表 : 1. 階層アセスメントセクション
      フィールド 説明
      名前 階層アセスメントの名前。
      簡単な説明 階層アセスメントの説明。
      番号

      リスク階層アセスメントごとに、テキスト VTA で始まる一意の ID 番号が自動的に割り当てられます。

      一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
      適用先 アセスメントが適用されるエンティティ:
      • [サードパーティ]:親組織。
      • [エンゲージメント]:製品またはサービスを提供するサードパーティ内の組織。
      サードパーティ 評価対象のベンダー。
      ステータス
      • ドラフト:アセスメントが定義中のときのデフォルト値。
      • 応答待ち
      • 階層のアサイン
      • クローズ済み
      アサイン先 階層アセスメントプロセスを管理するためにアサインされた TPR マネージャー。
      層レベル サードパーティのリスク階層。
      • 重大
      • マイナー

      ベンダー階層アセスメントとベンダーリスクアセスメントの結果は、この値を決定するのに役立ちます。TPR マネージャーは値を上書きできます。
      階層査定人 階層アセスメントの完了を担当する内部査定人。
      表 : 2. 階層アセスメントスケジュール
      フィールド 説明
      階層アセスメントスケジュール
      計画された期間 アセスメントの予定期間。
      開始予定日/終了予定日 階層アセスメントの作業の開始および終了予定日時。
      実際の期間 階層アセスメントの完了に要した時間。この値は、[実開始日][実終了日] を使用して計算されます。
      実際の開始日/実際の終了日 階層アセスメントの作業を開始および終了した日時
      メモとコメント
      作業メモ アセスメント プロセスに関する情報。作業メモは、問題にアサインされているユーザーに表示されます。
      追加コメント (顧客に表示) ベンダーリスクアセスメントに関する公開情報。
    3. [保存] をクリックします。
      [詳細] タブの [作成] セクションでは、レコードに永続的にテキストを追加できます。[アクティビティ] セクションは、問題とタスクに対するアクション、TP 連絡先への送信、およびユーザーがレコードに追加する作業メモとコメントで更新されます。必要に応じて、次のフィールドにテキストを追加します。
      • [作業メモ (プライベート)]:サードパーティリスクアセスメントに関する情報。作業メモは、プロセスにアサインされている内部ユーザーにのみ表示されます。
      • コメント:サードパーティリスクアセスメントに関するコメントは、内部ユーザーとサードパーティの連絡先の両方に表示されます。
    4. [階層アンケート] タブを選択し、階層アセスメントに使用するアンケートを選択し、[追加] をクリックし、[追加] をクリックします。
      注:
      これには ベースシステム 、「 基本」と呼ばれる階層化アンケートのサンプルが含まれています。ニーズに合わせてアンケートを変更して保存します。
    5. [保存] をクリックします。
    6. すべての設定が正しければ、[アセスメントを送信] をクリックします。