オンボーディングプロセス中にサプライヤーを評価することでリスクを最小限に抑える

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Risk Assessments Integration for サプライヤーライフサイクルオペレーション を使用すると、新しいサプライヤーのオンボーディング時に潜在的なサプライヤーリスクを特定して評価できます。

    サプライヤーライフサイクルオペレーションを統合することの複合的なメリットサードパーティリスク管理

    機能 サプライヤーライフサイクルオペレーション サードパーティリスク管理 すべてのアプリケーションをまとめる

    サプライヤーオンボーディング

    		 はい いいえ はい
    情報およびデータ管理 はい いいえ はい
    ケースと異議申し立ての管理 はい いいえ はい
    リスクオンボーディング いいえ はい はい
    サードパーティリスクデューデリジェンス、外部および内部リスクアセスメント いいえ はい はい
    リスクインテリジェンス いいえ はい はい
    リスクのスコアリングと監視 いいえ はい はい
    リスク担当役員ダッシュボード いいえ はい はい

    のリスクアセスメント統合のワークフロー サプライヤーライフサイクルオペレーション

    サプライヤーライフサイクルオペレーションサードパーティリスク管理 を併用すると、次のメリットが得られます。
    • サプライヤーオンボーディング時のサプライヤーリスクの評価
    • リスクスコアを分析してサプライヤーをオンボーディングするかどうかを決定します

    次の図は、サプライヤーマネージャーとサードパーティリスク (TPR) 査定人がアプリケーションを組み合わせて使用してサプライヤーリスクを評価する方法のワークフロー例を示しています。

    図 : 1. サプライヤーライフサイクルオペレーションおよびサードパーティリスク管理ワークフロー
    SLO および TPRM リスクアセスメントフロー
    このワークフローの場合:
    1. サプライヤーマネージャーは、サプライヤーオンボーディング要求を受信します。
    2. サプライヤーマネージャーは、サプライヤーをオンボーディングするための簡素化されたガイド付きプロセスを提供するオンボーディングプレイブックを使用します。詳細については、「Use the supplier onboarding playbook to onboard suppliers」を参照してください。
    3. サプライヤーマネージャーがデューデリジェンス要求を送信します。

      デューデリジェンスの実行は、サプライヤーをオンボーディングする際の重要な側面です。サプライヤーリスクアセスメントは、サードパーティリスク (TPR) 査定人によって行われます。詳細については、「 サプライヤーライフサイクルオペレーションのリスクアセスメント統合の開始」を参照してください。

    4. TPR マネージャーがデューデリジェンス要求を承認します。
    5. 固有リスクアンケートが作成され、TPR 査定人にアサインされます。
    6. TPR 査定人は、完成した IRQ を提出します。
    7. 2 つのリスクアセスメントアンケートが作成され、サプライヤー連絡先にアサインされます。
    8. サプライヤー連絡先は Supplier Collaboration Portal にログインし、リスクアセスメントアンケートに回答します。
    9. 承認を含む契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
    10. サプライヤーマネージャーはリスク評価を受け入れ、デューデリジェンス要求をクローズします。

    サプライヤーライフサイクルオペレーションサードパーティリスク管理 を統合するための要件

    1. ServiceNow® Store から サプライヤーライフサイクルオペレーション (com.snc.sn_supplier_mgmt) アプリケーションをインストールします。詳細については、「Install Supplier Lifecycle Operations」を参照してください。
    2. サプライヤーライフサイクルオペレーションのリスクアセスメント統合 (com.snc.sn_supplier_tprm) プラグインをインストールしてアクティブ化します。
    3. ServiceNow® Store から サードパーティリスク管理 (com.sn_vdr_risk_asmt) アプリケーションをインストールします。詳細については、「Configuring Third-party Risk Management」を参照してください。
    4. GRC: サードパーティのデューデリジェンス要求 (com.sn_tprm_onboarding) プラグインをインストールしてアクティブ化します。
    注:
    この Better Together ソリューションを利用するには、 サードパーティリスク管理 (以前の Vendor Risk Management) のライセンスが必要です。

    のリスクアセスメント統合を開始する サプライヤーライフサイクルオペレーション

    サプライヤーライフサイクルオペレーション のリスクアセスメント統合を開始するには、次のタスクを完了します。

    1. サプライヤーを作成します。詳細については、「Create a supplier from the Source-to-Pay Workspace」を参照してください。
    2. プレイブックを使用して新しいサプライヤーをオンボーディングします。詳細については、「Use the supplier onboarding playbook to onboard suppliers」を参照してください。
    3. プレイブックはデューデリジェンス要求を作成します。このアクティビティのフィールドの詳細については、「 Request due diligence for a third-party engagement」を参照してください。
    4. サプライヤーマネージャーは、TPR マネージャーにアサインされるデューデリジェンス要求に入力して送信します。
      注:
      デューデリジェンス要求ごとに、プリフィックス DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。
    5. デューデリジェンス要求が TPR マネージャーによって承認されると、固有のリスクに関するアンケート (IRQ) が TPR 査定人 (内部ステークホルダー) に送信されます。
    6. TPR 査定人が記入済みの IRQ を送信すると、デューデリジェンスプロセスが開始されます。
    7. デューデリジェンスプロセスでは 2 つのリスクアセスメントが作成され、それぞれにサードパーティ用とエンゲージメント用の外部デューデリジェンスアンケートが含まれます。
    8. サプライヤー連絡先が Supplier Collaboration Portal から外部アンケートを完了して送信すると、TPR マネージャーはアンケートを確認し、デューデリジェンス要求を承認します。詳細については、「Complete a risk assessment from the Supplier Collaboration Portal」を参照してください。
    9. 承認を含む契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
    10. サプライヤーマネージャーがリスク評価を受け入れると、デューデリジェンス要求が正常に処理および承認されたことを通知するメールが要求者に送信されます。
    11. サプライヤーマネージャーがデューデリジェンス要求 (ケース) をクローズします。
    12. サプライヤーマネージャーは、リスクアセスメント結果データを他のデータと組み合わせて使用し、オンボーディングプロセスを続行するかキャンセルするかを決定できます。