サードパーティアセスメントの状況

ドラフト

外部アセスメントレコードは、[ドラフト] ステータスでオープンされます。

• アセスメントテンプレート：IRQ 応答に基づいて自動生成される一連の外部アンケートと文書要求。または、アドミニストレーターがアンケートと文書要求を手動で指定することもできます。
• リスク評価：IRQ 応答に基づいて自動生成される全体的なリスク評価。
• 所有者：所有者は監査目的でアセスメントを所有し、アセスメントプロセス全体を監視および管理するユーザーです。所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了まで進めるために、アセスメントが特定のマイルストーンに到達するとオーナーに通知されます。所有者には、TPR マネージャーまたは TPR 査定人ロールが必要です。

サードパーティに送信済み

アセスメントのアンケートと文書要求がサードパーティの連絡先に送信されました。内部ステークホルダーが応答を待っています。

応答を受信済み

サードパーティの連絡先がアンケートと文書要求をすべて完了すると、内部のサードパーティリスクチームが応答をレビューし、分析します。チームは、フォローアップ、説明、または不足している応答を求めて特定の質問を返す場合があります。

所見を生成中

すべての応答が完了すると、誤った応答の問題を自動生成できます。

サードパーティの連絡先が問題に対応します。社内のサードパーティリスクチームが、対応を受け入れるか問題を修正するかを最終決定します。

サードパーティの最終処理を実行中

サードパーティリスクチームは、すべてのアセスメントデータをレビューします。場合によっては、チームはアセスメントを [ドラフト] ステータスにリセットして、アセスメントのライフサイクルを再開します。

クローズ

すべてのデータが許容できる場合、アセスメントは完了し、チームのメンバーがアセスメントをクローズします。エンゲージメントが契約される場合は、[クローズ済み] ステータスで契約リスクプロセスが開始されます。