より完全な IRQ プロセスが階層化に取って代わります

TPRM アプリケーションでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答およびリスク階層の両方に基づいて外部アンケートを動的にトリガーできます。

TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスク階層化は、変わらない従来のプロセスとしてサポートされています。

従来の操作

1. ほとんどの組織は、スプレッドシートその他のオンボーディングソリューションとの統合を通じてサードパーティポートフォリオをインポートします。サードパーティリスク (TPR) マネージャーは、リスクセキュリティスコアやリスク階層などのサードパーティ情報を、継続的に更新します。
2. TPR マネージャーまたは TPR 査定人は、サードパーティのリスクエクスポージャーのリスク階層またはカテゴリを決定します。
3. TPR マネージャーは、サードパーティを選択し、階層アンケートテンプレートをアサインし、アセスメントを完了するために必要な社内の査定人をアサインします。

   

4. 内部ステークホルダーの移動先 セルフサービス > My Assessments and Surveys (自分のアセスメントとサーベイ) アセスメントを完了して送信します。
5. 内部査定人がアンケートに回答した後、すべてのスコアの平均から階層スコアが計算されます。TPR マネージャーがリスクアセスメントを開始することも、設定されたビジネスルールによって自動的にリスクアセスメントを送信することもできます。アセスメントがクローズされると、階層スコアに基づいてサードパーティにリスク階層が割り当てられます。

リスク階層のスケールと採点の計算

1. 階層アセスメントは、アサインされた内部査定人に対して 1 つのアセスメントインスタンスを開始します。
2. 応答スコアが平均化され、階層スコアが生成されます。
3. 階層スコアはリスク階層にマッピングされます。
4. 階層アセスメントがクローズされると、このリスク階層がサードパーティにアサインされます。