サードパーティリスク採点ルールを定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • リスクスコアに基づいて、アセスメントが必要なサードパーティを決定する基準を定義します。サードパーティリスク採点ルールは、子会社とエンゲージメント、およびサードパーティリスク領域に適用されます。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    手順

    1. 次のように移動する。 All (すべて) > サードパーティリスク管理 > スコアリングセットアップ > サードパーティリスクスコアリングルール.
    2. [新規] を選択し、フォームに入力して [送信] を選択します。
      表 : 1. [サードパーティリスク採点ルール] フォーム
      フィールド 説明
      名前 採点ルールの名前。
      説明 他のユーザーがその意図を理解するのに役立つ採点ルールの説明。
      番号 サードパーティリスク採点ルールごとに、テキスト「VRS」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

      一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
      サードパーティリスク領域基準

      このエンゲージメントリスク採点ルールに適用されるリスク領域基準。

      サードパーティリスク領域基準は、特定のタイプのサードパーティに適用されるリスクドメイン (他のプラットフォーム機能ではリスク領域とも呼ばれる) のグループです。 基準の定義方法の詳細については、「サードパーティリスク領域基準を定義」を参照してください。
      サードパーティリスクコンポーネント基準

      このリスク採点ルールに適用される、サードパーティリスクアセスメント、エンゲージメント、および子会社の基準。

      コンポーネントは、リスクを評価できるエンティティです (子会社やエンゲージメントなど)。「コンポーネント基準」は、特定のタイプのサードパーティまたはエンゲージメントに適用する必要があるコンポーネントのグループです。

      コンポーネント基準を定義する」を参照してください。
      アクティブ ルールをアクティブ化するためのオプションアクティブなルールのみが適用されます。
      順序 ルールの優先順位を示す順序を選択します。複数のルールが同じサードパーティのリスク領域、エンゲージメント、または子会社に適用される場合、優先順位のより高いルールが適用されます。
      ベンダーフィルター 条件ビルダーを使用して、サードパーティを選択するためのルールを定義します。たとえば、取引が多いサードパーティ (サイズが 1,000,000 ドル) や特定のカテゴリ内のサードパーティ (カテゴリがソフトウェア) をフィルタリングできます。
      新しいサードパーティリスク採点ルール。