リスクインテリジェンスレポート要求の管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • リスクインテリジェンスレポート (RIR) 要求、要求に関連付けられたプロバイダー、スコア、およびレポート URL のリストを表示できます。さらに、 サードパーティリスク管理 アプリケーションを使用して、要求を作成し、更新を行うことができます。

    リスクインテリジェンスレポート要求プロセス

    サードパーティリスク (TPR) 査定人 [sn_vdr_risk_asmt.vendor_risk_assessor] または TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] ロールを持っている場合は、RIR またはスコアを要求できます。サードパーティまたはデューデリジェンス要求に関連付けられた RIR 要求を作成できます。RIR 要求をデューデリジェンス要求に関連付ける場合は、固有のリスクに関するアンケート (IRQ) が完了した後 (つまり、デューデリジェンス要求が IRQ 対応中ステータスになった後) に行う必要があります。[制裁] セクションはいつでも更新できます。

    詳細については、「リスクインテリジェンスレポートを要求する」、「デューデリジェンス要求に関連付けられたリスクインテリジェンスレポートを要求する」、「リスクインテリジェンスレポート要求フォーム」、および「制裁関連情報の追跡」を参照してください。

    次の例は、新しいリスクインテリジェンスレポート要求が ベンダー管理ワークスペース でどのように表示されるかを示しています。

    図 : 1. リスクインテリジェンスレポート要求の例
    レポート要求ページの [詳細] タブからのリスクインテリジェンスレポート要求ビュー。
    次の表は、RIR 要求で取り込まれる情報を示しています。
    表 : 1. リスクインテリジェンスレポート要求
    フィールド 説明
    リスクインテリジェンスレポート要求セクション
    番号

    自動的にアサインされる、テキスト「RIR」で始まる一意の ID 番号。
    プロバイダー

    要求のリスクインテリジェンス情報の生成を担当する組織。
    要求タイプ

    提供されるレポートまたはスコアのタイプ。

    プロバイダーが提供する各サービスは、特定のタイプのリスク評価またはスコアを返します。たとえば、財務リスクやセキュリティリスクなどです。
    注:
    使用可能な要求タイプは、プロバイダーの設定内容によって異なります。詳細については、「プロバイダーの要求タイプの設定」を参照してください。
    サードパーティ

    プロバイダーによって採点されるサードパーティ。
    デューデリジェンス要求

    リスクインテリジェンス要求に関連付けられているデューデリジェンス要求。デューデリジェンス要求の一部としてリスクインテリジェンスを要求するオプションがあります。

    詳細については、「デューデリジェンス要求に関連付けられたリスクインテリジェンスレポートを要求する」を参照してください。
    簡単な説明 / 説明

    ステークホルダーに対する要求の意図を説明し、明確にするテキスト。
    ステータス
    要求の現在のステータス。
    • オープン
    • 注文の処理待ち
    • 進行中の注文
    • 完了してクローズ
    • 未完了でクローズ
    要求日

    オーダーが保留され、プロバイダーに送信できるようになった日付。
    受領日

    プロバイダーからの応答を受信した日付。
    レポート結果セクション
    スコア

    プロバイダーによって決定される総合的なリスクスコア。
    URL

    生成されたスコアの作成元に関する追加情報へのリンク。
    スコア生成日

    スコアが生成された日付。
    制裁セクション
    制裁

    サードパーティが制裁を受けていることを示すために [はい] を選択できるオプション。このフィールドのデフォルトは [いいえ] に設定されています。
    開始日

    制裁の執行の開始日。
    終了日

    制裁の執行の終了日。
    詳細

    制裁のタイプと、それがサードパーティとのビジネス関係にどのような影響をもたらすかを説明し、明確にするテキスト。

    [リスクインテリジェンスレポート要求] タブ

    サードパーティのデータを表示しているときに、[リスクインテリジェンスレポート要求] タブを選択してレポート要求のリストを表示できます。

    次の例は、ベンダー管理ワークスペース[リスクインテリジェンスレポート要求] タブを示しています。

    図 : 2. [リスクインテリジェンスレポート要求] タブ
    ベンダー管理ワークスペースのリスクインテリジェンスレポート要求タブからのリスクインテリジェンスレポート要求ビュー。

    RIR 要求の詳細については、「リスクインテリジェンスレポートとスコアの使用」を参照してください。

    リスクインテリジェンスレポート要求のステータス

    RIR 要求には、次のステータスがあります。

    オープン
    デューデリジェンス要求にアサインされたサードパーティリスク (TPR) マネージャー、TPR 査定人、または契約交渉担当者によってレコードが作成され、保存された後、RIR 要求はこのステータスになります。 リスクインテリジェンス要求ごとに、テキスト [RIR] で始まる一意の ID 番号が自動的にアサインされます。
    注文の処理待ち
    デューデリジェンス要求にアサインされたサードパーティリスク (TPR) マネージャー、TPR 査定人、または契約交渉担当者によってレコードがレビューおよび送信された後、RIR 要求はこのステータスになります。

    次の変更が行われます。

    • プロバイダーに注文が送信されました。
    • [要求日] フィールドには、このレコードが送信された日付が入力されています。
    • [リスクインテリジェンスレポート要求] セクションのすべてのフィールドは読み取り専用です。
    進行中の注文
    プロバイダーが注文を受領した後、RIR 要求はこのステータスになります。

    次の変更が行われます。

    • スコアレコードはレポート要求と一緒に生成されます。
    • [スコア生成日] フィールドが更新されます。
    未完了でクローズ
    プロバイダーが注文を受領したがエラーのために処理できず、注文をクローズすると、RIR 要求はこのステータスになります。
    完了してクローズ
    プロバイダーが注文を受領して処理すると、RIR 要求はこのステータスになります。
    キャンセル
    TPR マネージャー、TPR 査定人、または契約交渉担当者がレポート要求をキャンセルすると、RIR 要求はこのステータスになります。要求をキャンセルする必要がある場合は、その要求が [オープン] または [注文の処理待ち] ステータスであればキャンセルできます。キャンセルされた要求の複製を作成しようとしても、そのレコードを編集することはできません。新しい RIR 要求を作成する必要があります。