サードパーティリスク管理 アプリケーションを使用して特定されたリスクに対処できるように、特定の契約条項を組み込むことにより、サードパーティリスク契約の交渉担当者 (多くの場合は企業顧問) として組織の利益を保護します。

契約がエンゲージメントまたはサードパーティと交渉されている場合、すべての承認が処理された後、デューデリジェンス要求は [契約] リスクプロセスステータスになります。アサインされた契約交渉担当者には、すべての承認が処理されると、自動メールで通知されます。

次のインフォグラフィックは、契約リスクプロセスを示しています。


デューデリジェンスワークフローの承認プロセスを示すインフォグラフィック。テキストの説明については、以下のテキストを参照してください。
注: [sn_vdr_risk_asmt.contract_negotiator] ロールが必要であり、契約交渉担当者は、ベンダー管理ワークスペース または VRM クラシックユーザーインターフェイスを使用してすべてのアクションを実行します。
[タスク] ページに移動すると、保留中の [デューデリジェンス要求][タスク][問題] をすべて表示できます。

[タスク] ページを表示するには、次を選択します ワークスペース > ベンダー管理ワークスペースを選択し、タスクアイコン [タスク] アイコンを選択します。

アサインされた要求を表示するには、[交渉担当者のデューデリジェンス要求] を選択します。

VRMクラシックユーザーインターフェイスで交渉担当者のデューデリジェンス要求を表示するには、 すべて > セルフサービス > サードパーティリスク管理 > デューデリジェンス要求 > 契約プロセス中の自分の要求

このビューから、次のタスクを実行できます。
  • 外部アンケートの応答を確認します。

    デューデリジェンス要求 (DDR) 番号を選択して、[デューデリジェンス要求] レコードページに移動します。[ 内部アセスメント ] タブで内部アセスメント (INA) 番号を選択すると、関連する内部アンケートの応答を表示できます。詳細については、「IRQ プロセス管理」を参照してください。

  • リスクインテリジェンススコアをレビューします。

    DDR 番号を選択して、[デューデリジェンス要求] レコードページに移動します。[リスクインテリジェンススコア] タブを選択すると、関連するリスクインテリジェンススコアを表示できます。詳細については、「リスクインテリジェンススコアを表示する」を参照してください。

  • 外部アンケートの応答とサポートドキュメントをレビューします。

    DDR 番号を選択して、[デューデリジェンス要求] レコードページに移動します。[ 外部アセスメント ] タブでサードパーティリスクアセスメント (VRA) 番号を選択して、関連する外部アンケートの応答とサポートドキュメントを表示します。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。

注: デューデリジェンスワークフローのプロセスの詳細については、「 デューデリジェンスワークフロー」を参照してください。
契約リスクプロセス (エンゲージメントが契約される場合のみ)

エンゲージメントに契約が含まれている場合は、契約交渉者として契約を準備し、次のアクションを実行します。

  1. 要求、IRQ、デューデリジェンス、および承認プロセス中に生成されたすべてのデータにアクセスして、契約を設計および決済し、次のアイテムを評価します。
    • サードパーティリスク査定人による初期固有リスクアンケート (IRQ) の応答とコメント。詳細については、「IRQ プロセス管理」を参照してください。
    • リスクインテリジェンスプロバイダーからのリスクデータ。詳細については、「リスクインテリジェンススコアを表示する」を参照してください。
    • サードパーティのアンケートとエンゲージメントアンケートへの回答。詳細については、「サードパーティ (外部) リスクアセスメント管理」を参照してください。
    • TPR マネージャーによってアサインされたサードパーティ連絡先用の問題とタスク。アサインされた問題とタスクは、タスクページに一覧表示されます。
  2. すべての当事者が契約に完全に署名 (締結) したら、契約を添付し、[契約実行済み] を選択してエンゲージメントをアクティブ化し、デューデリジェンス要求レコードページの [詳細] タブで次のアクションを完了します。
    1. エンゲージメントの契約開始日を設定します。
    2. サードパーティの契約開始日をまだ設定していない場合は、設定します。
    3. エンゲージメントの契約有効期限を、要求された終了日に設定します。
    4. デューデリジェンス要求のステータスを [契約リスクプロセス] から [エンゲージメント契約済み] に更新します。

契約が実行されると、[契約開始日] フィールドと [契約有効期限] フィールドが読み取り専用になり、ベンダー管理ワークスペースのサードパーティとエンゲージメントの [詳細] タブで表示できるようになります。

注: 割り当てられたタスクを開いた後、[添付ファイル] セクションの [参照] を選択し、契約を選択して追加します。

ステップ 2 と同じプロセスに従って、デューデリジェンス要求のエンゲージメントをアクティブ化し、エンゲージメントをオンボーディングし、契約更新のエンゲージメントを再評価します。

契約リスクプロセス (契約はスキップされます

エンゲージメントに契約が必要ない場合は、デューデリジェンス要求レコードページの [詳細] タブから [契約をスキップ] を選択して契約をスキップできます。

次の変更が行われます。
  1. 契約開始日がエンゲージメント開始日に変更されます。
  2. 契約終了日エンゲージメントの有効期限に変更されます。
  3. 必須の [理由] フィールドが表示されます。契約をスキップする理由を入力します。
  4. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約リスクプロセスをスキップ済み] に更新されます。
  5. オーナーが要求をクローズすると、エンゲージメントは [アクティブ]になります。
注: このコンテキストでのスキップは、最初にスケジュールまたは予期された契約リスクプロセスに意図的に参加しない方法です。

次の例は、[契約リスクをスキップ] プロセスを選択した前後の契約の開始日と有効期限を示しています。

図 : 1. 契約リスクプロセスをスキップする前のビューの例
スキップ契約リスクプロセスを選択する前の契約の開始日と有効期限。
図 : 2. 契約リスクプロセスをスキップした後のビューの例
契約リスクプロセスをスキップした後のエンゲージメントの開始日と有効期限。
注: サードパーティリスクマネージャーまたはオーナーがデューデリジェンスプロセス中に [契約リスクプロセスをスキップ ] オプションを選択した場合、アサインされた契約交渉担当者には通知されず、契約リスクプロセスのステータスはスキップされます。承認者とオーナーは、承認プロセスが完了するまで [契約リスクプロセスをスキップ] の選択を更新できます。このプロセスの詳細については、「デューデリジェンス要求プロセス管理」を参照してください。

次の例は、利用可能な選択肢と、必要な位置揃えボックスが表示される場所を示しています。

図 : 3. 利用可能な選択と必要な理由の例
選択と必要な理由フィールド。
契約リスクプロセス (未契約、オンボーディングエンゲージメントは拒否されます)

問題を解決できない場合、またはデューデリジェンス要求がキャンセルされた場合は、デューデリジェンス要求レコードページの [詳細] タブから [未契約] を選択してエンゲージメントを却下できます。

次のアクションが実行されます。
  1. 必須の [理由] フィールドが表示されます。エンゲージメントを却下する理由を入力する必要があります。
  2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [未契約] に更新されます。
  3. オーナーが要求をクローズすると、デューデリジェンス要求が [未契約] から [却下] に変更されます。
  4. エンゲージメントが契約されておらず、オンボーディングが拒否されていることがすべてのステークホルダーに通知されます。

オーナーは要求を再オープンでき、デューデリジェンス要求のステータスが [TPRM 承認準備完了] ステータスに更新されます。

契約リスクプロセス (契約終了)
エンゲージメントがオフボーディングされ、契約が不要になった場合は、契約終了 を選択して 契約の終了を承認できます。その後、次のアクションが実行されます。
  1. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約終了] に更新されます。
  2. 終了日が現在の日付に更新されます。
契約リスクプロセス (契約解除なし)

エンゲージメントがオフボーディング中 (関係終了) で契約を終了できない場合は、デューデリジェンス要求レコードページの [詳細] タブから [契約解除なし] を選択して要求を却下できます。

その後、次のアクションが実行されます。
  1. 必須の [理由] フィールドが表示されます。要求を却下する理由を入力する必要があります。
  2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約終了なし] に更新されます。
  3. オーナーが要求をクローズすると、エンゲージメントは却下され、すべてのステークホルダーに契約が終了しないことが通知されます。
契約リスクプロセス (契約更新なし)

エンゲージメントが更新のためにレビューされており、契約を更新できない場合は、[契約更新なし] を選択してエンゲージメントを却下できます。

その後、次のアクションが実行されます。
  1. 必須の [理由] フィールドが表示されます。エンゲージメントを却下する理由を入力します。
  2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [契約更新なし] に更新されます。
  3. オーナーが要求をクローズすると、エンゲージメントは却下され、すべてのステークホルダーに契約が更新しないことが通知されます。
契約リスクプロセス (追加のデューデリジェンスを要求)

追加のデューデリジェンスが必要な場合は、デューデリジェンス要求レコードページの [詳細] タブから [追加のデューデリジェンスの要求] を選択して、エンゲージメントを却下できます。

その後、次のアクションが実行されます。
  1. 必須の [理由] フィールドが表示されます。追加のデューデリジェンスを要求するための説明を入力する必要があります。
  2. デューデリジェンス要求のステータスが [契約リスクプロセス] から [デューデリジェンス] に更新されます。
  3. オーナーが要求をクローズすると、要求はデューデリジェンスプロセスステータスに更新され、エンゲージメントに追加のデューデリジェンスが必要であることがすべてのステークホルダーに通知されます。
  4. 契約交渉担当者またはオーナーは、アセスメントを再オープンし、新しいアンケートを添付してプロセスを再開できます。

契約リスクプロセスが完了すると、オーナーはメール通知を受信します。デューデリジェンス要求をクローズできるのは、サードパーティのリスクマネージャーまたはオーナーのみです。

注: デューデリジェンス要求に関連付けられた契約の表示の詳細については、「契約リスクプロセスにある DD 要求へのアクセス」を参照してください。