従来のユーザーインターフェイスを引き続き使用して ベンダーリスク管理 タスクを実行できますが、ベンダー管理ワークスペース には拡張された TPRM 機能とより便利なレポートが用意されています。

スケジュールで繰り返すようにリスクアセスメントを構成する

サードパーティまたはエンゲージメントのリスク結果を定期的に更新するために、サードパーティリスクアセスメントをスケジュールで繰り返すように構成します。

必要なロール：sn_vdr_risk_asmt.vendor_assessor

サードパーティレコードを作成 — 従来のプロセス

サードパーティまたはエンゲージメントのリスク結果を定期的に更新するために、サードパーティリスクアセスメントをスケジュールで繰り返すように構成します。

必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager。

サードパーティの階層とエンゲージメントの設定 - 従来のプロセス

サードパーティの親とそのすべての子会社の間の親子関係を定義して、サードパーティ階層を作成します。このタスクを実行するのは、組織によっては、ビジネスに潜在的なリスクをもたらす可能性のある子会社 (または子会社の子会社) を持つサードパーティと連携している場合があるためです。個々の子会社組織でアセスメントを実行し、結果をロールアップして親サードパーティの全体的なリスクスコアを計算できます。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager または sn_vdr_risk_asmt.vendor_assessor。

エンゲージメントの定義 - 従来のプロセス

サードパーティが提供するサービスまたは製品に関連するリスクを評価できるように、エンゲージメントを定義します。エンゲージメントは、直接的に、またはリスクを評価できる子サードパーティ (部門、パートナー) から、親サードパーティに提供される製品またはサービスを表すこともあります。

ヒント:

組織のインスタンスへのアクセス権を持つすべてのユーザーがエンゲージメントを要求できます。このプロセスは通常、ここで説明するプロセス (サードパーティリスク (TPR) マネージャーまたは TPR 査定人がエンゲージメントを定義する) よりも簡素化され、効果的です。詳細については、「サードパーティエンゲージメントのデューデリジェンス要求」を参照してください。

必要なロール：sn_vdr_risk_asmt.vendor_risk_manager または sn_vdr_risk_asmt.vendor_assessor。

サードパーティリスク階層アセスメント - 従来のプロセス

組織は、リスク階層を使用して、オンボーディング時に発生する潜在的なリスクのカテゴリにサードパーティを分類します。標準的な事前定義リスク層は、[なし]、[低]、[小]、[中]、[高]、[重大] です。各リスク階層には、関連付けられたアセスメント質問と文書の要求があります。

外部リスクアセスメントの管理 - 従来のプロセス

TPR マネージャーがアセスメントをクローズする前に、通常は [所見を生成中] ステータスの間に、ステークホルダーが問題とタスクを作成します。TPR のアセスメント担当者が必要に応じてサードパーティをアサインし、コメントストリームを使用してやり取りし、非準拠を解決します。サードパーティの主要連絡先が、サードパーティポータルを使用してすべてのアセスメントを表示します。

外部リスクアセスメントの作成 - 従来のプロセス

アセスメントを作成し、サードパーティリスクアセスメントライフサイクルを開始します。