IRQ プロセス管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • エンゲージメント要求が承認された後の最初の内部ステップでは、IRQ プロセスを開始し、サードパーティのリスクスコアを決定することでリスクの範囲を設定します。

    IRQ プロセスへのアクセス

    [デューデリジェンス管理] ページで、デューデリジェンス要求の DDR 番号を選択し、[固有リスクアセスメント] タブを選択します。

    このタブには、エンゲージメント要求のすべての IRQ プロセスのリストが表示されます。 IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    Vendor Management Workspace へのアクセス。

    固有リスクアセスメントのリストの表示

    [固有リスクアセスメント] タブ
    表 : 1. [固有リスクアセスメント] タブ
    説明
    番号

    IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    [サードパーティのリスクアセスメント] ページの [リスクの概要] タブで、作業対象の INA 番号を選択します。

    一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
    名前、アサイン先、リスク評価 エンゲージメント要求からのデータ。
    ステータス 固有リスクアセスメントの現在のステータス:[ドラフト]、[応答待ち]、[応答を受信済み (Response received)]、または [クローズ済み]。
    回答者 要求に応答したユーザー。
    [固有リスクアセスメント] ページの [リスクの概要] タブ

    IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 [固有リスクアセスメント] ページで、IRQ プロセスで作業する INA 番号を選択します。

    [サードパーティのリスクアセスメント] ページで作業対象の INA 番号をクリックします。

    • 記号は、要求の IRQ プロセスの各ステージのステータスを示します。

      IRQ プロセスステージ。

    • [アセスメントインスタンス] セクション:サードパーティに関連付けられているアセスメントのリスト。
    • [追跡] セクション:[オープン][期限切れ]、および [クローズ済み] ステータスにあるサードパーティに関連付けられたアセスメントの数。
    [固有リスクアセスメント] ページの [詳細] タブ
    • [内部アセスメント] セクション:サードパーティに関する一般情報と、エンゲージメントデューデリジェンス要求からの全体的なアセスメントのスケジュールとアンケートの期日。
    • [詳細] タブの [作成] セクションでは、レコードに永続的にテキストを追加できます。[アクティビティ] セクションは、問題とタスクに対するアクション、TP 連絡先への送信、およびユーザーがレコードに追加する作業メモとコメントで更新されます。必要に応じて、次のフィールドにテキストを追加します。
      • [作業メモ (プライベート)]:サードパーティリスクアセスメントに関する情報。作業メモは、プロセスにアサインされた内部ユーザーのみに表示されます。
      • コメント:サードパーティリスクアセスメントに関するコメントは、内部ユーザーとサードパーティの連絡先の両方に表示されます。
    • [サードパーティの概要] セクションには、エンゲージメント要求に関連付けられているサードパーティに関する重要な情報が表示されます。
    [固有リスクアセスメント] ページの [アンケート] タブ
    このタブには、開いているすべての IRQ が一覧表示されます。詳細を表示するアンケートを選択します。
    [固有リスクアセスメント] ページの [スケール] タブ
    このタブには、計算された評価と階層の値の定義が一覧表示されます。設定を定義する手順については、「リスク評価スケールとスコアリングを設定する」および「サードパーティリスク階層アセスメント - 従来のプロセス」を参照してください。
    [固有リスクアセスメント] ページの [アセスメントのインスタンス] タブ

    タブのすべての値は、エンゲージメントの 3 番目のパートで実施された内部アセスメントから取得されます。

    表 : 2. [アセスメントのインスタンス] タブ
    説明
    番号

    IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
    評価指標タイプ アセスメントに使用されるアンケートを決定するアンケート。
    アサイン先 IRQ の管理と応答を担当するユーザー。
    期日 サードパーティがすべてのアンケートに回答して返却する期限。
    ステータス エンゲージメント要求の IRQ プロセスの現在のステージ。
    内部リスクスコア

    エンゲージメントリスク採点ルールは、アセスメント対象として選択されるエンゲージメントを決定するコンポーネント基準を指定します。たとえば、ルールにより、年間 40,000 ドルを超えるビジネスに関連するエンゲージメントのアセスメントを有効にすることができます。エンゲージメント採点ルールはエンゲージメントにのみ適用されます。

    エンゲージメントリスク採点ルールを定義する」を参照してください。