サードパーティリスクドメインを定義
リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
このタスクについて
注:
リスクを評価するビジネスのドメインを特定し、各ドメインの重要性 (重み付け) を定量化することで、サードパーティが組織にもたらすリスクをよりよく理解して軽減できます。リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。
- セキュリティリスクドメイン:インフラストラクチャで機密性の高い個人データを扱うサードパーティは、セキュリティ体制を評価する必要がある場合があります。
- 風評被害のリスクドメイン:その個人データが侵害された場合、メディアの批判的な注目を集めて評判が低下する可能性があります。
- 財務リスクドメイン:サードパーティが納期に間に合わなかった場合、罰金や和解金、またはその両方を支払う必要が生じて、財務的損失が発生する可能性があります。
この手順では、リスクドメイン定義を作成します。各定義では、特定のタイプのリスクについてどの組織のアセスメントを行う必要があるかを決定する基準を指定します。
注:
リスクドメインの定義は、フォーム上ではリスクドメイン定義と呼ばれます。
手順
-
次のように移動する。 .
-
[新規] を選択し、フォームに入力して [送信] を選択します。
表 : 1. サードパーティリスク領域定義フォーム フィールド 説明 名前 リスクドメインの名前。 説明 同僚が定義の意図を理解するのに役立つリスクドメインの説明。例を参照してください。 デフォルトの採点方法 このリスクドメインにおけるサードパーティのデフォルトの採点方法。採点方法は、サードパーティの連絡先が 100 の質問にどれだけ答えるかによって決まります。 - 平均リスク:評価の丸め平均により、サードパーティの平均リスク (中) が得られます。
- 最大リスク:スコアが 0 の場合は、すべての質問への回答が間違っていて、そのサードパーティのリスクが最大リスク (重大) であることを示します。
- 最小リスク:スコアが 100 の場合は、すべての質問への回答が正しく、そのサードパーティのリスクが最小リスク (マイナー) であることを示します。
注:特定のリスクドメイン内の各組織は、リスク領域定義の採点方法と重み付けを継承します。サードパーティリスクマネージャーは、必要に応じて値を変更できます。デフォルトの重み付け このリスクドメインにおけるサードパーティのデフォルトの重み付け。