サードパーティのリスクアセスメントフォーム
サードパーティリスクアセスメントフォームを使用して、 サードパーティリスク管理 アプリケーションでアセスメントを作成するために必要なすべての情報を取得します。サードパーティのリスク査定人またはマネージャーは、外部アセスメントを作成できます。
| フィールド | 説明 |
|---|---|
| 名前 | すべてのフォームとリストでサードパーティのリスクアセスメントを識別する名前。 |
| 説明 | アセスメントの目的のより詳細な説明。 |
| [Number (番号)] |
外部リスクアセスメントごとに、テキスト「VRA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。 |
| 適用先 | アセスメントが適用されるパーティ: サードパーティ、 エンゲージメント、 エンティティ。 |
| サードパーティ | 評価済みのサードパーティ。 注: [終了] ステータスのサードパーティを再有効化できます。このような要求が受け入れられてクローズされると、サードパーティのステータスは [アクティブ] に変更されます。 |
| エンゲージメント | 評価対象のエンゲージメントを選択します。このフィールドは、[適用先] フィールドで [エンゲージメント] を選択した場合にのみ表示されます。 |
| エンティティ | 評価するエンティティを選択します。このフィールドは、[適用先] フィールドで [エンティティ] を選択した場合にのみ表示されます。 注: これは、サードパーティ要素収集プロセスの一部として作成されたエンティティレコードです。詳細については、「サードパーティ要素の監視」を参照してください。 |
| 繰り返しアセスメント | 現在のアセスメントを作成するために使用するアセスメント。 |
| アセスメントテンプレート |
このアセスメントのアンケートまたは文書要求を作成する際のアセスメントテンプレートを選択します。 複数のテンプレートを使用して、アセスメントに対して複数のアンケートまたは文書要求を作成するには、フィールドを空白のままにします。 |
| デューデリジェンス要求 | このアセスメントに関連付けられた既存のデューデリジェンス要求がある場合は、ここにリストされます。 |
| ステータス | サードパーティからアセスメントデータを収集するプロセスは、状況が何度か変わります。詳細については、「サードパーティ (外部) リスクアセスメントのライフサイクル状況」を参照してください。 |
| リスク評価 | サードパーティの全体的なリスク評価。
注: [リスク評価] は、リスクスコアが該当するリスク評価スケール範囲を見つけることによって決定されます。アセスメントスコアの最小範囲と最大範囲を定性的リスクスコアにマッピングする方法を定義します。 |
| リスク評価の有効期限 | リスク評価の有効期限が切れる日付。この日付は、関連付けられているアンケートまたは文書要求の [リスク評価の有効期限] よりも後でなければなりません。 |
| サードパーティ階層によってトリガー | サードパーティのリスク階層が変更されたときにアセスメントを開始するには、このチェックボックスをオンにします。 |
| Owner (オーナー) |
所有者は、監査目的でアセスメントを所有し、アセスメントプロセス全体を監視および管理するユーザーです。所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了まで進めるために、アセスメントが特定のマイルストーンに到達するとオーナーに通知されます。所有者には、TPR マネージャーまたは TPR 査定人ロールが必要です。 新しい要求で [オーナー] フィールドが空の場合、「アサイン先グループで指定された [グループ] 内のすべてのユーザーにメール通知が送信されます。このメッセージは、要求が受信され、[新規]状況であることを示しています。このメッセージには、要求の詳細ページへのリンクも含まれています。」というアクションが発生します。「責任に基づいてユーザーをグループに追加する」を参照してください。 注:
[オーナー] フィールドが空の場合に [IRQ プロセスの開始 (Start the IRQ process)] を選択すると、ユーザー本人がオーナーになります。 |
| ウォッチリスト | このレコードが変更されたときに通知するユーザーを追加します。 |
| リスクスコアリング 注: リスク評価は、アセスメント応答が受信された後に計算され、表示されます。 |
|
| 計算済みリスク評価 | サードパーティリスク領域のリスク評価の平均。 |
| 問題リスク評価 | 評価対象のサードパーティに関連付けられている問題のリスク評価。問題のリスク評価は、クローズ済みの問題の優先度とその解決方法に基づいています。
注: [計算済みリスク評価] はこの計算の影響を受けません。 |
| リスク評価を上書き | サードパーティの計算されたリスク評価を上書きするオプション。選択すると、アセスメントリスク評価に加えられた将来の変更は、リスク評価ではなく、計算されたリスク評価にのみ影響します。 注: チェックボックスをオンにしてからオフにすると、計算されたリスク評価が使用されます。 |
| 優先リスク評価 | [リスク評価を上書き] を選択した場合、新しいリスク評価を入力します。 |
| 正当性 | [リスク評価を上書き] を選択した場合、上書きの理由を入力する必要があります。 |
| アセスメントスケジュール | |
| 計画された期間 (日数) | アセスメントの予定期間 |
| 開始予定日/終了予定日 | アセスメントの作業の開始予定日時と完了予定日時。 注: 終了予定日は、開始予定日から 1 か月後に自動的に設定されます。アセスメントの保存後は、この日付を変更できません。 |
| 実績期間 | サードパーティリスクアセスメントの完了に要した時間。このフィールドは、[実開始日] と [実終了日] を使用して計算されます。 |
| 開始実績日時 | アセスメントの作業が開始された日時。 |
| 終了実績日 | アセスメントの作業が完了した日時。 |
| アンケートのスケジュール | |
| 計画された期間 (日数) | サードパーティがアセスメントを完了するために与えられた時間。この値フィールドは [開始予定日] と [終了予定日] を使用して計算されます。 |
| レビュー期間 (日数) | 顧客がすべてのアンケートを確認するために割り当てられた時間。 |
| サードパーティに送信済み | サードパーティアンケートの配送日。 |
| 期日 | サードパーティがすべてのアンケートに回答して返却する期限。 注: デフォルトでは、 期日 は 10 日間に設定されています。アンケートの期日を延長できます。ただし、アセスメントの終了 予定日 は更新されません。 |
| 完了日 | サードパーティがすべてのアンケートを完了した実際の日付。 |
| 回答期限 | サードパーティの連絡先から応答が返されると組織が想定している日付。 |
| メモとコメント | |
| 作業メモ | アセスメントに関する情報。作業メモは、問題にアサインされているユーザーに表示されます。 |
| 追加コメント (顧客に表示) | アセスメントに関する公開情報。 |