リスク評価とスコア計算の検証

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • アンケートでスコアとリスク評価を確認し、重み付け、正規化値、採点方法、およびリスク評価スケールの正しい適用を検証することで、リスクスコアリングの正確性と一貫性を確保できます。割り当てたさまざまな重み付けに基づいて、 サードパーティリスク管理 はこれらの値を平均し、リスク全体の複合スコアを生成します。

    検証チェックリスト

    ベンダー管理ワークスペース または VRM クラシックユーザーインターフェイスを使用して関連するすべてのアクションを実行するには、[sn_vdr_risk_asmt.vendor_assessor] または [sn_vdr_risk_asmt.vendor_manager] ロールが必要です。アセスメントの構成と設定の詳細については、「 アセスメントの構成」を参照してください。

    スコアとリスク評価を確認する際に確認できる構成の一部を次に示します。

    表 : 1. チェックリストアイテム
    構成 説明
    採点方法 正しい採点方法が選択されていることを確認します。

    リスク領域ドメイン、リスク領域基準、およびコンポーネント基準の採点方法を選択または更新できます。たとえば、平均リスクではなく最小リスクがアセスメント目標に合致している場合は、その方法が使用されていることを確認します。

    詳細については、「サードパーティリスクドメインを定義」、「サードパーティリスク領域基準を定義」、「コンポーネント基準を定義する」を参照してください。
    重み付け リスク領域、リスク基準、リスクコンポーネント、および質問に適用される重み付けの正確性を検証します。

    カスタムの重み付けを適用して、さまざまなタイプのリスクの重要性と優先度を反映させることができます。

    質問の重み付け値は整数である必要があります。小数点以下桁数を使用すると、スコアが不正になります。たとえば、0.56 ではなく 56 を使用します。

    重み付けをアサインまたは更新する方法の詳細については、「 サードパーティリスクドメインを定義」、「 サードパーティリスク領域基準を定義」、「 コンポーネント基準を定義する」、および「 質問の定義」を参照してください。
    採点計算 計算、正規化値、未回答の質問が想定どおりに機能していることを確認します。たとえば、未回答の質問がスコア計算に含まれていないことを考慮していることを確認します。

    スコアと評価の計算に使用されるさまざまな式の詳細については、「 サードパーティのリスク評価とリスクスコアリングの計算」を参照してください。

    正規化値を使用して、採点済みチェックボックスがオフになっている選択肢または複数選択の質問のアセスメントスコアを計算する方法については メトリクスのスコアの正規化

    リスク評価の表示方法

    個々のサードパーティ、エンゲージメント、アセスメント、アンケートのリスク評価を表示できます。
    次のリスク評価を表示できます。
    • 計算済みリスク評価:アセスメント後に計算された、サードパーティの全体的なリスク評価。
    • サードパーティ評価:すべてのエンゲージメント評価の集計。
    • エンゲージメントリスク評価:コンポーネント基準によって決定
    • 子会社のリスク評価:company1 に子会社として company2 と company3 がある場合、company2 と company3 の最終評価の合計が company1 の子会社の評価になります。
    • リスクインテリジェンス評価:すべてのプロバイダー評価の集計。
    • アセスメント評価:カテゴリや計算などで定義された重み付けによって決定されます。
    注:
    リスク評価とスコアは、アセスメントが完了し、プロバイダーからスコアが統合された後にのみ表示できます。
    サードパーティに関連付けられているすべての評価を表示するには、その [リスク評価] 関連リストに移動します。次のように移動する。 All (すべて) > サードパーティリスク管理 > サードパーティ > すべてのサードパーティ をクリックし、目的のサードパーティを選択します。次の例は、利用可能なすべてのリスク評価に加えて、サードパーティリスクコンポーネント、サードパーティリスク領域、アセスメント、階層アセスメント、繰り返しアセスメント関連リストなどを表示できることを示しています。
    図 : 1. サードパーティレコードの例
    サードパーティレコードで利用可能なリスク評価と関連背景情報。
    [リスク評価] 関連リストに移動すると、エンゲージメントに関連付けられているすべての評価を表示できます。次のように移動する。 All (すべて) > サードパーティリスク管理 > エンゲージメント > すべてのエンゲージメント をクリックし、目的のエンゲージメントを選択します。次の例は、利用可能なすべてのリスク評価に加えて、エンゲージメントリスクコンポーネント、サードパーティリスク領域、アセスメント、階層アセスメント、繰り返しアセスメント関連リストなどを表示できることを示しています。
    図 : 2. エンゲージメントレコードの例
    エンゲージメントレコードのリスク評価と関連するバックグラウンド情報。
    リスク評価関連リストに移動すると、アセスメントに関連付けられているすべての評価を表示できます。次のように移動する。 All (すべて) > サードパーティリスク管理 > 外部リスクアセスメント > すべてのアセスメント をクリックし、必要なアセスメントを選択します。次の例は、利用可能なすべてのリスク評価に加えて、サードパーティリスク領域、アンケート、文書要求、ダウンストリームサプライヤー関連リストなどを表示できることを示しています。
    図 : 3. アセスメントレコードの例
    アセスメントレコードで利用可能なリスク評価と関連背景情報。
    アンケートのリスク評価リストに移動すると、アンケートに関連付けられているすべての評価を表示できます。アセスメントに移動した後、表示するアンケートを選択します。次の例は、利用可能なすべてのリスク評価、リスクスコアなどを表示できることを示しています。
    図 : 4. アンケートレコードの例
    アンケートレコードで利用可能なリスク評価とスコア。