コンポーネント基準を定義する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • コンポーネントは、リスクを評価できるエンティティです (子会社やエンゲージメントなど)。「コンポーネント基準」は、特定のタイプのサードパーティまたはエンゲージメントに適用する必要があるコンポーネントのグループです。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    コンポーネントは、リスクを評価できるエンティティです。ベースシステム には、次のタイプのコンポーネントが付属しています。
    • サードパーティコンポーネント
      • サードパーティのリスクアセスメント (外部リスクアセスメント)
      • 子会社
      • エンゲージメント
      • リスクインテリジェンス評価
    • エンゲージメントコンポーネント
      • エンゲージメントリスクアセスメント
      • 製品
      • プリンシパル
      • 施設
      • その他
    サードパーティまたはエンゲージメントコンポーネントを表示するには、次に移動します: サードパーティリスク管理 > スコアリングセットアップ > サードパーティコンポーネント または サードパーティリスク管理 > スコアリングセットアップ > エンゲージメントコンポーネント.
    注:
    新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。

    手順

    1. 次のように移動する。 サードパーティリスク管理 > スコアリングセットアップ > サードパーティコンポーネント基準 または サードパーティリスク管理 > スコアリングセットアップ > エンゲージメントコンポーネント基準.
    2. [デフォルト] エントリを選択してデフォルトの基準を開きます。
      コンポーネント基準 - デフォルトレコード。
    3. 会社が各コンポーネントタイプをどの程度重視しているかに基づいて、各コンポーネントを開き、重み付けを割り当てます。

      たとえば、次のように、サードパーティリスクアセスメントを重視する、すべての IT サードパーティのコンポーネント基準を作成できます。

      表 : 1. 例:IT サードパーティのコンポーネントへの重み付け
      コンポーネント 重み付け
      子会社 5
      エンゲージメント 5
      外部リスクアセスメント 90
    4. 重み付けの割り当てが完了したら、[更新] を選択します。