デューデリジェンスの要求の承認または却下
アンケートの回答とデューデリジェンスプロセスの結果を確認した後、サードパーティリスク管理 アプリケーションでデューデリジェンス要求を承認または却下するために使用するデューデリジェンス要求の承認レベルとルールをセットアップします。
承認プロセスの概要
承認レベルとルールは、デューデリジェンス要求の承認者としてアサインするチームメンバーを決定するために使用されます。承認プロセスでは、承認者が、サードパーティ連絡先から提供された外部アンケートの回答とサポートドキュメントをレビューします。また、承認者は、デューデリジェンスプロセス中に収集されたその他の情報も考慮します。承認者は、レビューされた情報の解釈に応じて、デューデリジェンス要求を承認または却下できます。
承認、承認レベル、および承認ルールの管理の詳細については、「 承認プロセスの管理」を参照してください。承認レベルとルールの設定
デューデリジェンス要求の承認レベルとルールを作成するには、アドミンまたはサードパーティリスク (TPR) アドミン [sn_vdr_risk_asmt.vendor_risk_admin] ロールが必要です。それぞれに異なる承認ルールを含む、最大 10 の異なる承認レベルを作成できます。各承認レベルでは、アサインされた承認者に適用される、さまざまなフィルター条件を持つ 1 つ以上のルールをアサインできます。たとえば、エンゲージメントのリスク評価と場所に応じて、デューデリジェンス要求に異なる承認者をアサインする必要がある場合があります。
サードパーティデューデリジェンスのデフォルト構成では、承認レベル 1、2、3 の 3 つのレコードを作成できます。レベル 1 には 3 つのルール、レベル 2 には 2 つのルール、レベル 3 には 2 つのルールがあります。次の例は、フィルター条件を使用してこれらのルールをアサインする方法を示しています。
- レベル 1
- ルール 1:リスク評価の低いエンゲージメントを承認するために、ユーザー A とユーザー B がアサインされます。
- ルール 2:リスク評価が中程度のエンゲージメントを承認するために、ユーザー C とユーザー D がアサインされます。
- ルール 3:リスク評価の高いエンゲージメントを承認するために、ユーザー E とユーザー F がアサインされます。
- レベル 2
- ルール 1:アジア/太平洋地域でのエンゲージメントを承認するために TPR マネージャーがアサインされます。
- ルール 2:ヨーロッパ/北米でのエンゲージメントを承認するために、TPR マネージャーがアサインされます。
- レベル 3
- ルール 1: リスク評価が高い特定の地域でのエンゲージメントを承認するために、すべての TPR アドミニストレーターがアサインされます。
- ルール 2:リスク評価が非常に高い特定の地域でのエンゲージメントを承認するために、すべての TPR アドミニストレーターがアサインされます。
承認レベルとルールの設定の詳細については、「デューデリジェンス要求の承認レベルの設定」および「デューデリジェンス要求の承認ルールの設定」を参照してください。
デューデリジェンス要求の承認
次のインフォグラフィックは、承認プロセスを示しています。
すべてのアセスメントがクローズされると、デューデリジェンス要求は TPRM 承認準備完了ステータスになります。デューデリジェンス要求のオーナーとしてアサインされた TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] または TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor] は、承認者がデューデリジェンス要求にアサインされていることを確認します。アサインされた承認者を検証した後、TPR マネージャーまたは所有者は承認を要求します。デューデリジェンス要求が [承認待ち] ステータスになり、アサインされたすべての承認者にメール通知が送信されます。
すべての内部ステークホルダー (承認者) が、サードパーティ連絡先から提供された外部アンケートの回答とサポートドキュメントをレビューします。承認を行うには、サードパーティリスク (TPR) マネージャーユーザーグループに属している必要があります。承認者は、ベンダー管理ワークスペース または VRM クラシックユーザーインターフェイスを使用してすべてのアクションを実行します。承認者は、[タスク] ページに移動して、自分の処理待ちの [自分の承認]、[タスク]、および [問題] をすべて表示できます。
ベンダー管理ワークスペースで [タスク] ページを表示するには、 . 次に、[タスク] アイコン ![[タスク] アイコン](data:image/png;base64,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)
を選択します。
アサインされた承認を表示するには、[自分の承認] を選択します。
VRMクラシックユーザーインターフェイスで [自分の承認] を表示するには、
- 外部アンケートの応答を確認します。
デューディリジェンス要求 (DDR) 番号を選択し、[固有リスクアセスメント] タブで固有リスクアセスメント (INA) 番号を選択して、[デューデリジェンス要求] レコードページに移動します。詳細については、「IRQ プロセス管理」を参照してください。
- リスクインテリジェンススコアをレビューします。
DDR 番号を選択し、[リスクインテリジェンススコア] タブを選択して、[デューデリジェンス要求] レコードページに移動します。詳細については、「リスクインテリジェンススコアを表示する」を参照してください。
- 外部アンケートの応答とサポートドキュメントをレビューします。
DDR 番号を選択し、次に [サードパーティリスクアセスメント] タブで外部リスクアセスメント (VRA) 番号を選択して、デューデリジェンス要求レコードページに移動します。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。
- 承認要求レコードページにアクセスします。
リストから 要求 済み状況のいずれかを選択して、承認要求レコードページを開きます。このページから、[承認] または [却下] を選択できます。詳細については、「承認プロセスの管理」を参照してください。
回答が要件を満たしている場合、1 人以上の承認者が要求を承認し、オーナー (TPR マネージャーまたは TPR 査定人) がデューデリジェンス要求とエンゲージメントをクローズします。サードパーティまたはエンゲージメントのステータスが [アクティブ] になりました。契約を準備する場合は、承認者、TPR マネージャー、またはオーナーが [契約交渉担当者に送信] を選択し、契約交渉担当者をアサインします。承認されたデューデリジェンス要求のステータスが [契約リスクプロセス] ステータスに更新され、契約リスク交渉担当者に自動メールで通知されます。
詳細については、「契約リスクプロセスの管理」を参照してください。デューデリジェンス要求の却下
問題を解決できない場合、またはデューデリジェンス要求がキャンセルされた場合、承認者はコメントを入力してデューデリジェンス要求を却下できます。[自分の承認] を表示するには、タスクページに移動して [自分の承認] を選択し、リストから [要求済み] ステータスを選択して承認要求レコードページを開きます。このページから、[却下] を選択して要求を却下できます。
デューデリジェンス要求が却下された後、次のアクションが発生します。
- デューデリジェンス要求のステータスが [承認待ち] から [却下] に更新されます。
- [コメント] フィールドにデューデリジェンス要求を却下する理由を入力する必要があります。
- デューデリジェンスプロセスのステータスが [却下] に更新され、エンゲージメントが却下されたことがすべてのステークホルダーに通知されます。