サードパーティリスクデューデリジェンスがインストールされている場合のリスクアセスメントフロー
サプライヤーライフサイクルオペレーションのリスクアセスメント統合 [com.snc.sn_supplier_tprm] と GRC:サードパーティリスクデューデリジェンス [com.sn_tprm_onboarding] プラグインの両方がインストールされている場合、リスクアセスメントの実行プレイブックは、デューデリジェンス要求を作成し、固有リスクアンケート (IRQ) アセスメントを完了し、サードパーティとエンゲージメントのリスクアセスメントを実施するアクティビティを含むフローをトリガーします。
このフローでは、次のようになります。
- サプライヤーマネージャーは、サプライヤーオンボーディング要求を受信します。
- サプライヤーマネージャーは、サプライヤーをオンボーディングするための簡素化されたガイド付きプロセスを提供するオンボーディングプレイブックを使用します。詳細については、「サプライヤーオンボーディングプレイブックを使用したサプライヤーのオンボーディング」を参照してください。
- サプライヤーマネージャーがデューデリジェンス要求を送信します。このアクティビティのフィールドの詳細については、「 Request due diligence for a third-party engagement」を参照してください。
サプライヤーマネージャーは詳細を入力し、デューデリジェンス要求を TPR マネージャーにアサインする必要があります。
注:デューデリジェンス要求ごとに、プリフィックス DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 - デューデリジェンス要求が TPR マネージャーによって承認されると、固有のリスクに関するアンケート (IRQ) が TPR 査定人 (内部ステークホルダー) に送信されます。
- TPR 査定人が記入済みの IRQ を送信すると、デューデリジェンスプロセスが開始されます。
- デューデリジェンスプロセスでは 2 つのリスクアセスメントが作成され、それぞれにサードパーティ用とエンゲージメント用の外部デューデリジェンスアンケートが含まれます。
- サプライヤー連絡先が Supplier Collaboration Portal から外部アンケートを完了して送信すると、TPR マネージャーはアンケートを確認し、デューデリジェンス要求を承認します。
- 承認を含む契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
- サプライヤーマネージャーがリスク評価を受け入れると、デューデリジェンス要求が正常に処理および承認されたことを通知するメールが要求者に送信されます。
- サプライヤーマネージャーがデューデリジェンス要求 (ケース) をクローズします。
ケースがクローズされたら、アクティベーションステージのアクティビティの完了を続行できます。
デューデリジェンスワークフローの詳細については、「 Due diligence workflow」を参照してください。