外部アンケートの作成と構成
デューデリジェンスプロセスの一環として、複数のアンケートを送信し、場合によってはドキュメント要求をサードパーティの連絡先に送信します。この進行中のタスクを簡素化するために、アンケートテンプレートとドキュメント要求テンプレートを定義し、再利用可能なアセスメントテンプレートにグループ化します。
始める前に
このタスクについて
アセスメントの一環として、アセスメントテンプレートを使用して複数のアンケートと文書要求を送信できます。最初にアンケートテンプレートまたはドキュメント要求テンプレートを定義し、アセスメントテンプレートにグループ化します。その後、テンプレートを使用して、今後のアセスメントで適切なアンケートや文書要求を送信できます。
外部リスクアセスメントをサードパーティに送信して、リスクを判断するために使用するデータを収集します。調達プロセスの初期段階でのアセスメントは、候補のプールから最適な認定済みサードパーティを選択するのに役立ちます。
たとえば、SOC1 レポートと SOC2 レポートの両方を必要とする重要なサードパーティに対してアセスメントテンプレートを生成し、SOC1 のみを必要とする中リスクのサードパーティに対しては別のアセスメントテンプレートを生成するということができます。どちらの場合も、既存の SOC1 ドキュメント要求テンプレートを利用できます。
進行中のプロセスとして、既存のサードパーティにアセスメントを送信して、リスクレベルを更新することもできます。
| 用語 | 説明 |
|---|---|
| 測定基準またはアセスメント測定基準 | アンケートテンプレート内の単一の質問。 |
| 測定基準タイプまたはアセスメント測定基準タイプ | アンケートテンプレート。 |
| カテゴリまたはアセスメントカテゴリ | アンケートテンプレート内の関連する質問のセット。 注: 1 つの測定基準タイプ内に複数のカテゴリが存在する場合があります。 |
手順
-
コントロールをフォームにドラッグしてカテゴリを適用し、オプションとして各質問に正しい回答を割り当てます。
詳細については、プラットフォームビューに移動して、カテゴリと質問の両方のレベルで重み付けなどを変更することもできます。
-
コントロールをフォームにドラッグして、特に証拠または文書を要求するアセスメントを作成します。
この例は、SOC1 証拠の要求です。
-
必要なアンケートテンプレートを追加し、[文書要求テンプレート] 関連リストに対して同じ手順を繰り返します。