階層アセスメント応答のレビュー - 従来のプロセス

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • GRC:TPRM バージョン 15.0.0 以降、リスク階層化は、実行する必要のないレガシープロセスになりました。代わりに、ベンダー管理ワークスペース で IRQ プロセスを使用します。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_assessor

    このタスクについて

    より完全な IRQ プロセスが階層化に取って代わります。

    重要:

    TPRM アプリケーションでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答およびリスク階層の両方に基づいて外部アンケートを動的にトリガーできます。

    TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスク階層化は、変わらない従来のプロセスとしてサポートされています。

    TPR 査定人は、内部のステークホルダーがアセスメントを送信した後に階層アセスメントの応答を表示し、スコアリングを適切に調整できます。

    手順

    1. プロセスを開始するには、次のいずれかの方法を使用します。
      • ベンダー管理ワークスペースで、リストアイコン ( リスト) をクリックし、 階層リスクアセスメント > 自分にアサインされた未完了.
      • 移動先 すべて > サードパーティリスク管理 > 階層アセスメント > 自分のオープンアセスメント.
    2. 必要に応じて、回答をレビュー、追加、または変更します。