サードパーティ (外部) リスクアセスメント管理
IRQ プロセスが完了したら、アンケートとドキュメント要求をサードパーティの連絡先に送信します。連絡先と協力して応答が完全かつ正確であることを確認することで、サードパーティのリスクアセスメントを管理します。
外部リスクアセスメントへのアクセス
[デューデリジェンス管理] ページで、エンゲージメントデューデリジェンス要求の DDR 番号を選択し、[サードパーティリスクアセスメント] タブを選択します。このタブには、選択したエンゲージメント要求のすべてのサードパーティリスクアセスメント (外部デューデリジェンスプロセス) のリストが表示されます。
サードパーティのリスクアセスメントでの作業
外部リスクアセスメントごとに、テキスト「VRA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。リスクアセスメントは、サードパーティ組織のエンゲージメント要求または親組織を持つグループのエンゲージメント要求の作業を表すことができます。[サードパーティのリスクアセスメント] タブのリスクアセスメントで作業するには、VRA 番号をクリックします。
任意のタブでのアクション
| アクション | 説明 |
|---|---|
| ディスカッション | [ディスカッション] を選択して、他のユーザーにメッセージを送信します。メッセージは、[詳細] タブの [アクティビティ] セクションに記録されます。 |
| 作成 | 次のセクションの説明に従って、問題またはタスクを作成します。 |
| 保存 | [保存] を選択して、任意のタブで値に加えた変更を保存します。 |
| サードパーティに送信 | すべてのアンケートと文書要求を TP 連絡先に送信します。アクションは、[詳細] タブの [アクティビティ] セクションに記録されます。 |
| … 削除 | エンゲージメント要求のレコードを削除するには、[削除] を選択します。 |
| 添付ファイルの追加 | [添付ファイル] セクションで [参照] を選択するか、添付ファイルアイコンを選択して添付ファイルを選択して追加します。 |
サードパーティのリスクアセスメントでの作業
- [サードパーティリスクアセスメント] ページの [リスクの概要] タブ
- 記号は、エンゲージメント要求に対する外部リスクアセスメントプロセスの現在のステータスを示します。状況の説明については、「サードパーティ (外部) リスクアセスメントのライフサイクル状況」を参照してください。
- [概要] セクション:エンゲージメントに関連付けられているアセスメントのリスト。
- [アンケートと文書要求] セクション:エンゲージメントのアンケートと文書要求のリスト。
- [第 4 の関係者のアンケート] セクション:エンゲージメントに関連付けられている第 4 の関係者およびその子会社向けのアンケートおよび文書要求のリスト。
- [追跡] セクション:[オープン]、[期限切れ]、および [クローズ済み] ステータスにあるサードパーティに関連付けられたアセスメントの数。
- 記号は、エンゲージメント要求に対する外部リスクアセスメントプロセスの現在のステータスを示します。状況の説明については、「サードパーティ (外部) リスクアセスメントのライフサイクル状況」を参照してください。
- [サードパーティリスクアセスメント] ページの [詳細] タブ
- [サードパーティリスクアセスメント] セクション:サードパーティに関する一般情報と、エンゲージメントデューデリジェンス要求からの全体的なアセスメントのスケジュールとアンケートの期日。
- [詳細] タブの [作成] セクションでは、レコードに永続的にテキストを追加できます。[アクティビティ] セクションは、問題とタスクに対するアクション、TP 連絡先への送信、およびユーザーがレコードに追加する作業メモとコメントで更新されます。必要に応じて、次のフィールドにテキストを追加します。
- [作業メモ (プライベート)]:サードパーティリスクアセスメントに関する情報。作業メモは、プロセスにアサインされた内部ユーザーのみに表示されます。
- コメント:サードパーティリスクアセスメントに関するコメントは、内部ユーザーとサードパーティの連絡先の両方に表示されます。
- [サードパーティリスクアセスメント] ページの [アンケート] タブ
- このタブは、サードパーティの連絡先が応答するアンケートをリストします。詳細を表示する名前を選択します。「アンケートや文書要求テンプレートを作成する」および「デザイナーを使用してアンケートや文書要求テンプレートを作成する」を参照してください。TPR 査定人が応答を変更できるようにするには、[TPR 査定人がサードパーティアンケートの応答を変更することを許可] [
sn_svdp.allow_assessor_edit] システムプロパティを設定します。次のオプションを設定できます。- TPR 査定人が質問に応答したり、応答を変更したりできるようにする (デフォルト)
- TPR 査定人が応答を変更できるようにする
- TPR 査定人が質問に応答したり、応答を変更したりできないようにする
- [サードパーティリスクアセスメント] ページの [文書の要求] タブ
- このタブには、サードパーティ連絡先が返す必要があるドキュメントの要求が一覧表示されます。列の情報は、サードパーティの連絡先をフォローアップする際に作業に優先順位を付けるのに役立ちます。特に、ステータスと完了率の値は重要なインジケーターです。詳細を表示する名前を選択します。詳細については、「アンケートや文書要求テンプレートを作成する」と「デザイナーを使用してアンケートや文書要求テンプレートを作成する」を参照してください。
- [サードパーティリスクアセスメント] ページの [サードパーティリスク領域] タブ
- リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。「サードパーティリスクドメインを定義」を参照してください。
- [サードパーティリスクアセスメント] ページの [問題] タブ
反復プロセスでは、TPR マネージャーがアセスメントをクローズする前に、TPR マネージャーが非準拠の問題とタスクを生成できます。TPR マネージャーは、コメントを使用して TP 連絡先およびエンゲージメント連絡先とコミュニケーションを取り、問題とタスクをクローズします。TPR マネージャーは、必要に応じてさまざまな連絡先をアサインすることもできます。「サードパーティまたはエンゲージメントに問題を作成」および「問題を管理する」を参照してください。
- [サードパーティリスクアセスメント] ページの [タスク] タブ
反復プロセスでは、TPR マネージャーがアセスメントをクローズする前に、TPR マネージャーが非準拠の問題とタスクを生成できます。TPR マネージャーは、コメントを使用して TP 連絡先およびエンゲージメント連絡先とコミュニケーションを取り、問題とタスクをクローズします。TPR マネージャーは、必要に応じてさまざまな連絡先をアサインすることもできます。「サードパーティまたはエンゲージメントにタスクを作成」および「サードパーティまたはエンゲージメントのタスク管理」を参照してください。