サードパーティリスク管理 参照

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • 参照トピックでは、アプリと共に サードパーティリスク管理 インストールされるテーブル、プロパティ、フォーム、およびロールについて詳しく説明します。

    用語

    TPRM アプリケーションで使用される主要な概念と用語の詳細について説明します。

    デューデリジェンス要求プロセス管理

    [詳細] タブでは、デューデリジェンス要求情報を表示および調整できます。アクティビティストリームで、外部向けコメントやプライベート作業メモを記録したり、ファイルを添付したり、要求の更新を追跡したりすることもできます。

    IRQ プロセス管理

    エンゲージメント要求が承認された後の最初の内部ステップでは、IRQ プロセスを開始し、サードパーティのリスクスコアを決定することでリスクの範囲を設定します。

    サードパーティ (外部) リスクアセスメント管理

    IRQ プロセスが完了したら、アンケートとドキュメント要求をサードパーティの連絡先に送信します。連絡先と協力して応答が完全かつ正確であることを確認することで、サードパーティのリスクアセスメントを管理します。

    承認プロセスの管理

    DD 要求を承認または却下できるユーザーのリストを表示し、承認アクションの詳細を表示することもできます。さらに、要求の承認レベルを表示できます。

    リスクインテリジェンスレポート要求の管理

    リスクインテリジェンス要求、要求に関連付けられたプロバイダー、スコア、およびレポート URL のリストを表示できます。さらに、新しい要求を作成して更新することもできます。

    リスクインテリジェンスプロバイダーの統合

    サードパーティリスク管理 は、リスクインテリジェンスプロバイダーの統合をサポートしています。これらのガイドラインは、サードパーティのリスクインテリジェンスレポート要求とデューデリジェンス要求のための独自のリスクインテリジェンスプロバイダー統合を開発するのに役立ちます。

    承認ルールフォーム

    承認ルールフォームには、承認ルールの作成に必要なすべての情報が取り込まれます。アドミンまたはサードパーティリスクアドミンは、承認ルールを作成できます。

    サードパーティリスクデューデリジェンスの要求フォームの要求

    デューデリジェンス要求フォームは、デューデリジェンスプロセスを開始するために必要なすべての初期情報を取得します。組織内のどの従業員でもデューデリジェンスを要求できます。既存のサードパーティを選択した場合は、情報の多くが自動的に入力されます。

    リスクインテリジェンスレポート要求フォーム

    リスクインテリジェンス要求フォームを使用して、サードパーティリスク管理 を使用してリスクインテリジェンスを要求するために必要なすべての情報を取得します。デューデリジェンス要求にアサインされたサードパーティリスクマネージャー、サードパーティリスク査定人、および契約交渉者は、リスクインテリジェンスを要求できます。

    サードパーティ要素フォーム

    サードパーティ要素フォームには、サードパーティ要素レコードの作成に必要なすべての情報が取り込まれます。サードパーティリスクマネージャー、サードパーティリスク査定人、デューデリジェンス要求オーナーは、サードパーティ要素レコードを作成できます。

    ドメインセパレーションと サードパーティリスク管理

    ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    サードパーティ (外部) リスクアセスメントのライフサイクル状況

    サードパーティからアセスメントデータを収集するプロセスは、状況が何度か変わります。たとえば、[サードパーティに送信済み] ステータスでは、サードパーティはタスクや問題に対応し、アンケートへの回答作業を行います。

    サードパーティのリスク評価とリスクスコアリングの計算

    サードパーティリスク管理 アプリケーションを使用して、複数の評価とスコアを計算する際に、包括的な外部リスクアセスメントを実行します。全体的な計算プロセスをより深く理解し、ユーザー定義のパラメーターと構成がアンケート結果にどのような影響を与えるかを知ることができます。

    サンプルアンケート

    使用するアンケートは、業界、地域、管轄、または業務の性質によって異なります。これらのアンケートはベースシステムの一部として提供されるサンプルなので、法務部門がレビューおよび承認する前にリスク管理プログラムに実装すべきではありません。

    スプレッドシートデータをインポートするためのガイドライン

    Microsoft の Excel スプレッドシートから サードパーティリスク管理 テーブルにアンケートデータをインポートする前に、その形式が特定のガイドラインを満たしていることを懸賞する必要があります。

    TPRM レコードの一意の ID 番号

    新しいレコード、たとえばデューデリジェンスまたはタスクの要求を作成 (またはシステムが生成) すると、レコード内のデータのタイプを識別するのに役立つ一意の ID 番号が自動的に割り当てられます。この ID 番号を使用して、作業するアイテムを検索またはフィルタリングできます。

    サードパーティリスク管理 でのロール

    ロールは、TPRM の権限とアクセス権を決定します。

    サードパーティリスク管理のデータモデル

    サードパーティリスク管理 データモデルは、リスク管理プログラムに必要なリスクの評価、監視および軽減を容易にするために編成されています。

    プラットフォームテーブルを拡張する TPRM テーブル

    TPRM は、同じプラットフォームでリスク情報と顧客情報にアクセスできます。

    TPRM と Explicit Roles プラグイン

    プラグインをアクティブ化すると、Explicit Roles サードパーティリスク管理 プラグインもインストールされます。アドミニストレーターは、snc_internal ロールおよび snc_external ロールをアサインして、内部および外部のユーザーにインスタンスへのアクセスを提供します。

    ベンダーリスクの概要レポート — 従来のビュー

    [ベンダーリスクの概要] ページは、ベンダー管理ワークスペース のサードパーティリスクレポートに置き換えられました。