ソーシングと調達オペレーションサードパーティリスク管理との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • ソーシングと調達オペレーションサードパーティリスク管理 と統合することで、関連するサプライヤーリスクアセスメント機能を活用します。

    顧客が ソーシングと調達オペレーション アプリケーションと サードパーティリスク管理 アプリケーションの両方をインストールしている場合、次の機能を利用できます。
    • [関連会社] フィールドを介した会社テーブルとサプライヤーテーブル間の接続。また、テーブルのプロパティを利用して、2 つのテーブル間で他のフィールドを自由に同期できます。
    • サプライヤーテーブルでベンダーの階層アセスメントとリスクアセスメントを表示する。
    • 調達スペシャリストとしてのベンダーリスクレビュー担当者ロール。
    • 新しい購入タスクオーナーロールを含む ガバナンス、リスク、コンプライアンス (GRC) グループへのメンバーの追加。
    • サプライヤーテーブルの [有効なリスクアセスメント (Valid risk assessment)] フィールドを自動化する。
    • 既存の [サプライヤーリスクアセスメントを実行] ケースの機能を拡張する。
    • 新しい [サプライヤー階層アセスメントを実行] ケースを作成する。これは、サプライヤーテーブルの [階層アセスメントが必要 (Tiering assessment needed?)] フィールドで指定された要件に基づいて、自動的にトリガーされます。
      注:
      これは ソーシングと調達オペレーションのリスクアセスメント統合 アプリケーションに固有であり、顧客が単独で ソーシングと調達オペレーション している場合は使用できません。

    ソーシングと調達オペレーションのリスクアセスメント統合 アプリケーション

    顧客は、ソーシングと調達オペレーション アプリケーションと サードパーティリスク管理 アプリケーションの両方がインストールされている場合、ソーシングと調達オペレーションのリスクアセスメント統合 アプリケーションを使用して特定の機能を活用できます。

    このアプリケーションでは、[関連会社] フィールドは現在のアプリケーションのものがデフォルトで設定されます。この新しい参照フィールドは、会社テーブルへの参照として [グローバル企業 (Global company)] フィールドの下に表示されます。このフィールドは、 サードパーティリスク管理 および ソーシングと調達オペレーション アプリケーションがインストールされている場合にのみ使用できます。また、サプライヤーテーブルの [階層アセスメント] および [リスクアセスメント] 関連リストは、 サードパーティリスク管理 および ソーシングと調達オペレーション アプリケーションがインストールされている場合にのみ使用できます。

    会社テーブルの接続

    2 つの新しいフィールドが追加されます。1 つはサプライヤーテーブルにある [関連会社] という名前のフィールドで、もう 1 つは会社テーブルにある、サプライヤーテーブルを参照する [サプライヤー] という名前のフィールドです。

    [サプライヤー] テーブルで既存のサプライヤーレコードを開くと、[関連会社] フィールドを使用して、会社テーブルの既存のレコードにリンクさせることができます。そのレコードが存在しない場合、調達管理者は会社テーブルにレコードを作成して接続を確立します。

    サプライヤーテーブルに新しいサプライヤーレコードを作成すると、サプライヤーテーブルへの読み取り専用の参照を含む会社テーブルで新しいベンダーレコードが自動的に作成されます。

    サプライヤーテーブルでの有効なリスクアセスメントの可視化

    ベンダーの階層アセスメントとリスクアセスメントは、 サードパーティリスク管理 アプリケーションのベンダーレコードで作成できます。これらのアセスメントは、サプライヤーテーブルに関連リストとして表示され、 ソーシングと調達オペレーション内のサプライヤーを検証します。ベンダーアセスメントレビュー担当者ロールを含む調達スペシャリストは、任意のベンダーリスクアセスメントデータを読み取ることができます。

    ベンダーの階層化とリスクアセスメントの詳細については、「 ベンダー階層化アセスメントの管理 」および 「ベンダーリスクアセスメントの管理」を参照してください。

    有効なサプライヤーリスクアセスメント

    サプライヤーに有効なリスクアセスメントがあるかどうかを判断するために、スケジュール設定済みジョブが実行されます。顧客のシステム管理者は、その頻度を設定できます。このジョブは、ベンダーリスクアセスメントテーブルのリスクアセスメントにある [リスク評価の有効期限] フィールドに基づいて、サプライヤーテーブルの [有効なリスクアセスメント] フィールドを最新の状態に保ちます。

    リスクアセスメントは、次の場合に有効と見なされます。
    • 本日の日付が [リスク評価の有効期限] フィールドで定義された日付以前になっている。
    • [有効なリスクアセスメント] フィールドでサプライヤーテーブルが [はい] になっている。

    リスクアセスメントが無効な場合は、[サプライヤーリスクアセスメント] ケースが作成されます。リスクアセスメントは、ベンダーリスクマネージャーによって手動でトリガーすることも、ベンダー階層評価での変更に基づいて自動的にトリガーすることもできます。

    [サプライヤーリスクアセスメントを実行] ケースの拡張

    ベンダーリスクマネージャーには、[サプライヤーリスクアセスメントを実行] ケースをアサインして、サプライヤーのリスクを検証し、サプライヤーが会社にリスクをもたらさないようにすることができます。

    以下のように、既存の [サプライヤーリスクアセスメントを実行] ケースを拡張します。
    • GRC グループには、このケースに対する可視化とアクセス権を持つ、購入タスクオーナーロールが含まれています。
    • このケースには、可視化を高めることを目的として、リスクアセスメント (有効と期限切れの両方) の関連リストがあります。

    新しい [サプライヤー階層アセスメントを実行] ケースの作成

    新しい [サプライヤー階層アセスメントを実行] ケースを次のいずれかの方法で作成し、GRC グループのマネージャーにアサインできます。
    • サプライヤーテーブルの [階層アセスメントが必要 (Tiering assessment needed?)] フィールドで指定された要件に基づいて、自動的にトリガーされます。関連するサプライヤーのリスク評価が重大、高、または空の場合、[サプライヤー階層アセスメントを実行] ケースが自動的にトリガーされます。
      注:
      これは ソーシングと調達オペレーションのリスクアセスメント統合 アプリケーションに固有であり、顧客が単独で ソーシングと調達オペレーション している場合は使用できません。
    • 顧客が手動で行う。

    [サプライヤー階層アセスメント] ケーステンプレートを使用してこのタスクをカスタマイズするには、[ケースごとの調達決定] フィールドを定義して、このケースで調達要求のステータスが [決定が必要] にならないようにするかどうかを決定します。このフィールドのデフォルト値は [はい] です。このシナリオでは、すべての購買要求明細のステータスが [取得した価格設定] であり、ほかにもまだオープンなケースがある場合は、調達要求のステータスが [タスクの完了待ち] になります。オープンケースがクローズされると、調達要求のステータスは [決定が必要] になります。[ケースごとの調達決定] フィールドが [いいえ] に設定されていて、すべての購買要求明細のステータスが [取得した価格設定] である場合、その他のケースがオープンであっても調達要求のステータスは同じ [取得した価格設定] になります。

    調達要求が購入要求に変換されると、そのケースは購買要求で完了できるようになります。

    注:
    サプライヤーのすべての階層アセスメントが関連リストに表示されます。

    調達要求、購入タスク、および調達ケースの詳細については、「調達要求」および「購入タスクと調達ケース」を参照してください。