従来のユーザー インターフェイスを ベンダーリスク管理 引き続き使用してタスクを実行できますが、には ベンダー管理ワークスペース 拡張機能 TPRM とより便利なレポートが用意されています。

スケジュールで繰り返すようにリスクアセスメントを構成する

サードパーティまたはエンゲージメントのリスク結果を定期的に更新するために、サードパーティリスクアセスメントをスケジュールで繰り返すように構成します。

必要なロール：sn_vdr_risk_asmt.vendor_assessor

サードパーティレコードの作成 - 従来のプロセス

サードパーティまたはエンゲージメントのリスク結果を定期的に更新するために、サードパーティリスクアセスメントをスケジュールで繰り返すように構成します。

必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager。

サードパーティの階層とエンゲージメントの設定 - 従来のプロセス

親サードパーティとそのすべての子会社の間の親子関係を定義して、サードパーティ階層を作成します。このタスクを実行するのは、一部の組織が、ビジネスに潜在的なリスクをもたらす可能性のある子会社 (または子会社の子会社) を持つサードパーティと連携しているためです。個々の子会社組織でアセスメントを実行し、結果をロールアップして親サードパーティの全体的なリスクスコアを計算できます。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager または sn_vdr_risk_asmt.vendor_assessor。

エンゲージメントの定義 - 従来のプロセス

エンゲージメントを定義して、サードパーティが提供するサービスまたは製品に関連するリスクを評価できるようにします。エンゲージメントは、直接的に、またはリスクを評価できる部門、パートナー、または子会社から、親サードパーティに提供される製品またはサービスを表すこともあります。

ヒント:

組織のインスタンスへのアクセス権を持つすべてのユーザーがエンゲージメントを要求できます。このプロセスは通常、ここで説明するプロセス (サードパーティリスク (TPR) マネージャーまたは TPR 査定人がエンゲージメントを定義するプロセスよりも簡素化され、効果的です。詳細については、「サードパーティエンゲージメントのデューデリジェンス要求」を参照してください。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager または sn_vdr_risk_asmt.vendor_assessor。