継続的な監視とレビュー

ベンダー管理ワークスペース を使用して、サードパーティのパフォーマンスを監視およびレビューできます。たとえば、サードパーティが合意された条件を遵守しているかどうかを定期的に評価できます。

リスクレポートとその他の情報の表示

に移動すると、すべてのサードパーティとエンゲージメントのリスクレポートを表示できます ワークスペース > ベンダー管理ワークスペース をクリックし、[ リスク ] タブを選択して、ホームページへのワークスペースを開きます。詳細については、「サードパーティリスクレポートの表示」を参照してください。

に移動し、サードパーティまたはエンゲージメントのステータスと現在のすべての情報を表示することもできます ワークスペース > ベンダー管理ワークスペース. [リスク] タブで、ホームページアイコン [

以下の例に示すように、[サードパーティリスクの概要] セクションで任意の数値を選択すると、そのリスク評価値を持つサードパーティまたはエンゲージメントのリストを開くことができます。その後、サードパーティまたはエンゲージメントを選択できます。

詳細については、「サードパーティの概要を取得」を参照してください。

TPRM パーソナライズされたダッシュボード

サードパーティインサイトダッシュボードとカスタムアナリティクスダッシュボードを使用して TPRM アセスメントデータをさまざまなレベルで監視および分析します。TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] または TPR 査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールを持っている場合は、独自のダッシュボードとレポートを作成して共有できます。TPR マネージャーは、レポートレイアウト、ウィジェット、およびデータビューをカスタマイズして、個々のロールとリスクプログラムに合わせて主要なメトリクスとワークフローに優先順位を付けることもできます。これらのダッシュボードは、自分とチームにカスタマイズされたインサイトを提供し、関連情報を一目で確認できるため、意思決定プロセスが改善されます。TPRMパーソナライズされたダッシュボードを表示するには、 ワークスペース > ベンダー管理ワークスペース をクリックし、[ダッシュボード] ページアイコン 詳細については、「TPRMダッシュボードを使用したアセスメントデータのモニタリング」を参照してください。

デューデリジェンスプロセス

第 4 以上の関係者の管理

サードパーティリスク管理 を使用して、第 4 以上の関係者のサービスに依存するサードパーティに関連するリスクを特定、理解、および管理できます。第 4 以上の関係者を監視することで、第 4 以上の関係者がプライマリサードパーティと同じセキュリティおよびコンプライアンス基準に準拠していることを確認できます。第 4 以上の関係者の詳細については、「第 4 以上の関係者の監視」を参照してください。

サードパーティ要素の管理

サードパーティ要素収集プロセスの一部として、拡張可能なスコアリングモデル、関係分析、およびデューデリジェンスワークフロー統合を通じて、サードパーティ要素を監視できます。サードパーティ要素を監視し、その情報を活用することは、サードパーティリスクプログラムの一部として、より多くの情報に基づいたリスクアセスメントを実施するのに役立ちます。サードパーティ要素の詳細については、「サードパーティ要素の監視」を参照してください。

管理対象アクティビティの表示

契約年ごとに管理対象アクティビティが 1 つであるか多数であるかに関係なく、エンゲージメントでは 1 つのライセンスのみを使用します。管理対象アクティビティの使用は、アクティビティが開始されたときにのみトリガーされます。利用状況アナリティクスアクティビティ [sn_vdr_risk_asmt_ua_activity] テーブルでは、検証目的で管理対象アクティビティを表示できます。この読み取り専用テーブルには、管理対象アクティビティが発生するたびにレコードが保存されます。このテーブルを表示するには、サードパーティのアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールが必要です。[利用状況アナリティクスアクティビティ] テーブルにアクセスするには、 All (すべて) > サードパーティリスク管理 > アドミニストレーション > 管理対象アクティビティアナリティクス. 詳細については、「管理対象アクティビティの追跡」を参照してください。