アサインされたリスク階層が変更された場合に自動リスクアセスメントを作成する - 従来のプロセス

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 階層ベースのアセスメント送信ルールを使用して、サードパーティのリスク階層が変更されたときにリスクアセスメントを作成します。このプロセスにより、階層変更の原因がエンゲージメントまたはサードパーティである場合に、リスクアセスメントを自動的に開始できます。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    包括的な固有のリスクに関するアンケート (IRQ) プロセスは階層化に代わるものです。

    重要:

    TPRM アプリケーションでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答およびリスク階層の両方に基づいて外部アンケートを動的にトリガーできます。

    TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスク階層化は、変わらない従来のプロセスとしてサポートされています。

    手順

    1. 次のように移動する。 All (すべて) > サードパーティリスク管理 > アセスメント送信ルール > 階層ベースの送信.
    2. ルールレコードを選択するか、[新規] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. セキュリティスコアプロバイダーフォーム
      フィールド 説明
      サードパーティ ルールを適用するサードパーティの名前。このルールは、選択したサードパーティのエンゲージメントにも適用されます。
      注:
      すべてのサードパーティとエンゲージメントにルールを適用するには、このフィールドを空のままにします。
      アクティブ 階層ベースのアセスメント送信ルールをオンまたはオフにするオプション。
      チェックボックスをオンにすると、階層ベースのアセスメント送信ルールがオンになります。チェックボックスをオフにすると、ルールはオフになります。
      注:
      すべてのルールがオフになっている場合、階層の変更によってサードパーティのリスクアセスメントが自動的に生成されることはありません。
      階層
      外部リスクアセスメントを自動的に生成する必要のあるリスク階層:
      • なし
      • 重大
      • マイナー
      アセスメントテンプレート リスク階層スケールがルールで指定された階層に変更されたときに送信されるテンプレート。
      サードパーティに自動送信 外部リスクアセスメントの生成後に、外部リスクアセスメントをサードパーティまたはエンゲージメントに自動的に送信するオプション。このオプションが選択されていない場合、外部アセスメントは作成された後も [ドラフト (Draft)] ステータスのままになります。
    4. [更新] を選択します。

      階層の変更によりルールがアクティブ化されると、外部リスクアセスメントが生成されてサードパーティまたはエンゲージメントのいずれかに送信されます。外部アセスメントは、階層変更のソースにのみ送信されます。サードパーティまたはエンゲージメントによって階層が変更された場合、外部アセスメントはサードパーティとエンゲージメントの両方に送信されます。