サードパーティまたはエンゲージメントに手動でリスクを追加する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • リスク管理サードパーティリスク管理 の両方を使用している場合は、リスクとリスクステートメントをサードパーティとエンゲージメントに関連付けることができます。これらの関連性は、リスク体制とスコアリングに影響します。

    始める前に

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin

    このタスクについて

    リスクをサードパーティまたはエンゲージメントに関連付けると、そのリスクはエンティティのリスクプロファイルの一部になり、スコアリングの計算に含めることができます。TPRM ルールによって構成されていない限り、アセスメントは自動的にトリガーされません。

    ポリシーをエンティティタイプに関連付ける場合、またはエンティティタイプをコントロール目標に関連付ける場合、コントロールは自動的に生成されます。コントロールは、コントロール目標のエンティティタイプにリストされている各エンティティに対して作成されます。コントロールは手動で作成することもできます。

    リスク管理 でのリスクステートメントとリスクの作成の詳細については、「リスクステートメントを作成リスクを手動で作成、およびリスクステートメントからリスクを生成」を参照してください。

    コントロール目標とコントロールの違いを理解するには、「リスク、リスクイベント、およびリスクステートメント間の関係」を参照してください。

    手順

    1. 移動先 ワークスペース > ベンダー管理ワークスペース.
    2. リストアイコン (リストアイコン) を選択し、 サードパーティ > すべてのサードパーティ または エンゲージメント > すべてのエンゲージメント.
    3. 必要なサードパーティまたはエンゲージメントを選択します。
    4. サードパーティまたはエンゲージメントの [リスク ] タブに移動します。
    5. [新規] を選択して、エンゲージメントにリスクをアサインします。
    6. フォームで、フィールドに入力します。
      各フィールドの説明については、「[新しいリスクを作成] フォーム」を参照してください。
    7. [送信] を選択します。
      リスク管理の詳細については、「 リスク、リスクステートメント、リスクフレームワークを管理する」を参照してください。
      リスクが作成され、すべての関連リストが表示されます。