ページへのアクセス

Vendor Management Workspace でホームページを開くには、次を選択します ワークスペース > ベンダー管理ワークスペース.アイコンを選択して、[リスク] タブを選択します。

サードパーティリスクの概要

ボックス内の任意の番号を選択すると、サードパーティまたはエンゲージメントの関連リストが開きます。

リストを開いた後、[エクスポート] を選択してデータをエクスポートするか、[新規] を選択して新しいエンゲージメント要求を作成できます。

クイックアクション

• サードパーティレコードを作成します。組織が関与する可能性があるサードパーティの主要なデータと連絡先情報を設定します。「サードパーティレコードを作成 — 従来のプロセス」を参照してください。
• エンゲージメントを定義します。サードパーティが提供するサービスまたは製品に関連するリスクを評価できるように、エンゲージメントを定義します。エンゲージメントは、直接的に、またはリスクを評価できる子サードパーティ (部門、パートナー) から、親サードパーティに提供される製品またはサービスを表すこともあります。 エンゲージメントの定義 - 従来のプロセス。
• 階層アセスメントを作成します。組織は、リスク階層を使用して、オンボーディング時に発生する潜在的なリスクのカテゴリにサードパーティを分類します。標準的な事前定義リスク層は、[なし]、[低]、[小]、[中]、[高]、[重大] です。各リスク階層には、関連付けられたアセスメント質問と文書の要求があります。「サードパーティリスク階層アセスメント - 従来のプロセス」を参照してください。
• アセスメントを作成し、サードパーティリスクアセスメントライフサイクルを開始します。「外部リスクアセスメントの作成 - 従来のプロセス」を参照してください。
• 問題を作成して、サードパーティまたはエンゲージメントに関する懸念が確実に修正されるようにします。「サードパーティまたはエンゲージメントに問題を作成」を参照してください。
• 組織のユーザーまたはサードパーティの連絡先が、デュー デリジェンスプロセス中にアンケートの応答や要求された文書に関する懸念事項に確実に対応できるようにするためのタスクを作成します。「サードパーティまたはエンゲージメントにタスクを作成」を参照してください。

サードパーティ設定の概要

• リスク階層別のリスク評価：各サードパーティリスク階層の各リスク評価でのエンゲージメントの数。「リスク評価スケールとスコアリングを設定する」を参照してください。
• 上位リスク領域：

  定義した各リスクドメインに関連付けられたエンゲージメントの平均リスクスコア。

  注:

  リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。

  リスクドメインは、サードパーティのために評価するリスクのタイプを定義します。たとえば、セキュリティリスクの観点からデータ管理サードパーティを評価し、財務リスクの観点から銀行を評価することができます。セキュリティリスクと財務リスクはリスクドメインです。一部のプラットフォームアプリケーションでは、リスクドメインを「リスク領域」と呼びます。「サードパーティリスクドメインを定義」を参照してください。

優先度別の問題

優先度が最も高い未解決の問題の数と優先度。問題名を選択すると、問題ページの [リスクの概要] タブが表示されます。「問題を管理する」を参照してください。

第 4 以上の関係者の概要

サードパーティまたはエンゲージメントに関連付けられている第 4 の関係者と不明な第 4 の関係者およびその子会社の数。対応するグラフのセグメントを選択して、既知または不明の第 4 の関係者のリストを表示します。

注:

既知の第 4 の関係者は、リスク管理プログラムで既にサードパーティとして利用されている組織であり、不明の第 4 の関係者は第 4 の関係者としてのみ分類され、サードパーティとして利用も識別もされていません。