クラシックアセスメントの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:9分

    • TPR マネージャーロールと TPR アドミンロールには、さまざまな責任があります。TPRM ベースシステム を設定したら、毎日のリスクアセスメントタスクを有効にして強化する追加の設定を構成します。

    アセスメントセットアップの概要

    TPRMのアセスメントセットアップチェックリストのタスクを実行することで、TPRMアプリケーションを設定および構成して、従来のアセスメントエンジンを使用してサードパーティ、エンゲージメント、およびその他のエンティティのリスクをスコアリングおよび評価するための独自の要件に対処します。

    注:

    作成するカスタムメッセージについて、対応する sys_ui_message レコードを生成するのはユーザーの責任です。この手順は、カスタムメッセージを抽出して翻訳する場合に重要です。

    TPRMのアセスメントセットアップチェックリスト

    表 : 1. アセスメントとアンケートのセットアップタスク
    タスク 説明
    アセスメントとアンケートを採点するためのリスク評価スケールを設定します。

    すべてのアンケートに対してデフォルトで選択されているリスク評価スケールを構成できます。

    詳細については、「採点用のリスク評価スケールの設定」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティリスクドメインまたは領域を設定します。

    特定のリスク領域に関連付けられたすべてのサードパーティに対して、デフォルトで選択されている採点方法と重み付けを構成できます。

    詳細については、「サードパーティリスクドメインを定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティリスク領域基準を設定します。これはサードパーティのタイプに適用されるリスクドメインまたはリスク領域のグループです。

    基準定義内の各リスク領域の重み付けと採点方法を調整できます。

    詳細については、「サードパーティリスク領域基準を定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティおよびエンゲージメントコンポーネントの基準を設定します。

    コンポーネントは、リスクを評価できるエンティティです。コンポーネント基準は、特定のタイプのサードパーティまたはエンゲージメントに関連するコンポーネントのグループです。

    新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。

    コンポーネントは次のように分類されます。
    • サードパーティコンポーネント
      • サードパーティのリスクアセスメント (外部リスクアセスメント)
      • 子会社
      • エンゲージメント
      • リスクインテリジェンス評価
    • エンゲージメントコンポーネント
      • エンゲージメントリスクアセスメント
      • 製品
      • プリンシパル
      • 施設
      • その他

    コンポーネント基準の設定の詳細については、「コンポーネント基準を定義する」を参照してください。

    エンゲージメントコンポーネントがサードパーティ要素にどのように影響するかについては、「サードパーティ要素の監視」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティとエンゲージメントのリスク採点ルールを設定します。

    リスクスコアに基づいて基準を定義します。この基準に従ってアセスメントが必要なサードパーティやエンゲージメントが決定されます。サードパーティリスク採点ルールは、子会社、エンゲージメント、およびサードパーティリスク領域に適用されます。エンゲージメントリスク採点ルールはエンゲージメントにのみ適用されます。

    詳細については、「サードパーティリスク採点ルールを定義」と「エンゲージメントリスク採点ルールを定義する」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    アンケートや文書要求テンプレートを作成します。

    アンケートテンプレートや文書要求テンプレートを再利用することで、新しいアンケートや文書要求の作成を簡素化できます。

    テンプレートは次のように分類されます。
    • アンケートテンプレート
    • 文書要求テンプレート
    • 階層アンケートのテンプレート
    • 第 4 の関係者のテンプレート
    • IRQ テンプレート
    • 収集テンプレート
    詳細については、「アンケートや文書要求テンプレートを作成する」と「デザイナーを使用してアンケートや文書要求テンプレートを作成する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    Excel スプレッドシートを使用してアンケートをインポートします。 このタスクはオプションです。

    Excel スプレッドシートを準備したら、データをインポートし、テンプレートから自動的にアンケートを作成できます。

    詳細については、「スプレッドシートからアンケートをインポートする」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    メトリクスカテゴリ (質問バンク) を設定します。これはアセスメントのタイプに関連する質問のグループです。

    質問バンクに質問を追加して、質問をアンケートテンプレートで再利用できるようにします。新しい質問や既存のアンケートの質問を追加できます。

    詳細については、「質問集の設定と維持」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    アセスメント要件を満たす質問を作成します。

    カスタム質問を作成したり、既存の質問を追加したり、ベースシステムに含まれているサンプルの質問を追加してカスタマイズしたりすることができます。

    詳細については、「質問の定義」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_manager
    採点に正規化された値を使用するオプションをセットアップします。

    [最大正規化入力] 設定を使用すると、スコア付きチェックボックスが選択されていない場合に、正規化された値を使用して選択肢または複数選択の質問のアセスメントスコアを計算できます。値の正規化は、異なるエンティティ間で一貫した比較を保証するのに役立ちます。

    この設定が採点に与える影響の詳細については、「メトリクスのスコアの正規化」を参照してください。
    注:
    このオプションは、アセスメントメトリクス (質問) レコードの [質問タイプ] タブで使用できます。質問のセットアップの詳細については、「質問の定義」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_manager
    外部アンケートのアセスメントテンプレートを作成します。

    デフォルトで期間要件が設定され、アンケートが添付されたアセスメントテンプレートを作成することで、さまざまなタイプのサードパーティとエンゲージメントのアセスメントプロセスを簡素化できます。

    詳細については、「外部アセスメントテンプレートの作成」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    問題生成ルールを作成します。 このタスクはオプションです。

    外部アセスメントの問題を自動生成するルールを設定します。サードパーティリスクアセスメント、アンケートテンプレート、ルールを適用する質問、およびルールの生成時に使用する問題テンプレートとタスクテンプレートを指定します。

    これらのルールの設定の詳細については、「 問題生成ルールを作成する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    定期的なアセスメントをスケジュールします。 このタスクはオプションです。

    サードパーティまたはエンゲージメントに対して定期的に実施されるアセスメントをスケジュールできます。必要に応じて、作成したアセスメントテンプレートを使用するか、アンケートと文書要求を手動で添付することができます。

    詳細については、「スケジュールで繰り返すようにリスクアセスメントを構成する」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_assessor
    内部アンケートの回答をセットアップして、回答、計算されたリスク階層、またはその両方に基づく外部アセスメントにアンケートが自動的に添付されるようにします。 このタスクはオプションです。

    詳細については、「外部アンケートをアセスメントに自動的に添付するように内部アンケートの回答を設定する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    イベント駆動型管理ルールを設定します。 このタスクはオプションです。

    アンケートと文書要求を自動生成してエンゲージメントやサードパーティに送信するルールを設定します。定義したクライテリアを満たすエンゲージメントやサードパーティに対して、スケジュールとアセスメントのテンプレートを指定します。オンボーディングを除くすべての要求タイプを自動化できます。

    これらのルールの設定の詳細については、「イベント駆動型管理 — アセスメントプロセスの自動化」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    リスク評価と採点の計算を検証します。 このタスクはオプションです。

    アンケートのスコアとリスク評価をレビューし、重み付け、正規化値、採点方法、およびリスク評価スケールが適切に適用されていることを検証することで、リスク採点の正確性と一貫性を確保します。

    詳細については、「従来のアセスメントエンジンを使用したスコア計算の検証」を参照してください。

    リスクの評価と採点の計算の詳細については、「従来のアセスメントエンジンを使用したスコア計算」を参照してください。

    アセスメントとスコア関連の自動化の詳細については、「 外部アンケートをアセスメントに自動的に添付するように内部アンケートの回答を設定する」、「 サードパーティリスクのアセスメント」、「 イベント駆動型管理 — アセスメントプロセスの自動化」、「 リスクインテリジェンスの更新時のアクションを自動化する」を参照してください。