デューデリジェンス要求プロセス管理
- 更新日2025年7月31日
- 所要時間:8 分
- Zurich
- "サードパーティリスク管理"
[詳細] タブでは、サードパーティのデューデリジェンス要求情報を表示および調整できます。アクティビティストリームで、外部向けコメントやプライベート作業メモを記録したり、ファイルを添付したり、要求の更新を追跡したりすることもできます。
デュー デリジェンス要求 [詳細] タブには、次のセクションの情報が表示されます。
サードパーティのデューデリジェンス要求
| フィールド | 説明 |
|---|---|
| 番号 | デューデリジェンス要求ごとに、テキスト「DDR」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 |
| 状況 | デューデリジェンスプロセスの現在の状態: IRQ、外部デュー デリジェンス、承認、契約リスク、または終了。 |
| 要求タイプ |
|
| 優先度 | 要求の優先度。
|
| サードパーティ | 要求が関連付けられているサードパーティ。 |
| 年間消費量 | サードパーティ組織で 1 年間に費やされた金額。 |
| エンゲージメント |
要求が関連付けられているエンゲージメント。 注: 要求者によってデューデリジェンス要求が送信された後、TPR マネージャーまたはデューデリジェンス要求の所有者は、を選択して、既存のエンゲージメントでこのフィールドを更新できます。これにより、既存のエンゲージメントのオンボーディングを回避できます。
|
| 契約リスクプロセスをスキップ | 契約リスクプロセスをスキップするオプション。 チェックボックスをオンにすると、 [契約交渉] ステータスがバイパスされます。[契約開始日] フィールドと [契約有効期限] フィールドは、[エンゲージメント開始日] と [エンゲージメントの有効期限] に置き換えられます。「契約リスクプロセス」を参照してください。 注: サードパーティリスク (TPR) マネージャーが要求を承認すると、要求は契約交渉担当者に送信されず、要求はクローズされます。 |
| 要求者 | 要求の作成者。 |
| オープン | 要求がオープンされた日付。 |
| 契約開始日、有効期限 | エンゲージメントとのやり取りの開始および終了の希望日。 |
| エンゲージメント開始日、エンゲージメント有効期限 | エンゲージメントとのやり取りの開始および終了の希望日。 |
| IRQ 査定人 | IRQ に応答する組織のユーザー。「IRQ プロセス管理」を参照してください。 |
| 契約交渉者 | 契約の準備、交渉、承認を行う組織のユーザー。 |
| アサイン先グループ | 要求の作業が可能な、認定済みの個人のグループ。 新しい要求の場合、[アサイン先グループ] は [デューデリジェンス要求アサイン者] に設定されます。 アサイン先グループで指定された [グループ] 内のすべてのユーザーにメール通知が送信されます。このメッセージは、要求が受信され、[新規]状況であることを示しています。このメッセージには、要求の詳細ページへのリンクも含まれています。 デューデリジェンス要求フォームで、次の操作を行います。
|
| アサイン先 | デューデリジェンス要求にアサインされた個人。 所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了まで進めるために、アセスメントが特定のマイルストーンに到達するとオーナーに通知されます。所有者には、TPR マネージャーまたは TPR 査定人ロールが必要です。 |
| 簡単な説明、説明 | 他のユーザーが作成者の意図と要件を理解するのに役立つ要求の説明。 |
サードパーティ基本情報
| フィールド | 説明 |
|---|---|
| サードパーティ名 | 要求が関連付けられているサードパーティの名前。 |
| DUNS 番号 | 単一のビジネスエンティティの一意の数値識別子。DUNS 番号は、ビジネスには法的に義務付けられていません。 注: サードパーティのデューデリジェンス要求 [sn_tprm_dd_request] テーブルには、2 つの DUN 番号列があります。vdr_duns_number はサードパーティの DUN 番号を示し、eng_duns_number はエンゲージメント DUN 番号を示します。 |
| 番地、市区町村、都道府県、郵便番号、国、電話番号、ファックス | サードパーティ組織の標準の連絡先情報。 |
| Web サイト | サードパーティの URL。 |
| タイプ | サードパーティのタイプ |
| 業界 | サードパーティが関与する業界。 |
| 名、姓、役職、メールアドレス、電話番号 | サードパーティ連絡先の標準連絡先情報。 |
エンゲージメント基本情報
| フィールド | 説明 |
|---|---|
| エンゲージメント名 | 要求が関連付けられているエンゲージメントの名前。 |
| タイプ | このエンゲージメントの製品またはサービスのタイプ。 |
| 法人住所を使用 | サードパーティと同じ法人住所を使用するオプション。 チェックボックスをオンにすると、関連フィールドにサードパーティ組織の連絡先情報が自動入力されます。 |
| 番地、市区町村、都道府県、郵便番号、国、電話番号、ファックス | エンゲージメント組織の標準的な連絡先情報。 |
| 同じ連絡先を使用 | サードパーティと同じ連絡先情報を使用するオプション。 チェックボックスをオンにすると、関連するフィールドにサードパーティの連絡先情報が自動的に入力されます。 |
| 名、姓、役職、メールアドレス、電話番号 | アンケートに回答するエンゲージメント連絡先の標準連絡先情報。 |
リスク評価
フィールドは、要求の IRQ プロセスの現在のステージによって自動入力されます。
| フィールド | 説明 |
|---|---|
| 固有のアセスメント評価 | IRQ プロセスによって決定される評価。 |
| リスクインテリジェンス評価 | リスクインテリジェンスサービスプロバイダーからのデータによって決定される評価。 |
| サードパーティアセスメント評価 | 外部アセスメントプロセス中の応答によって決定される評価。 |
| エンゲージメント評価 | エンゲージメントに対して決定された評価。 |
進行状況のサマリー
- 固有リスクアセスメント
- サードパーティのリスクアセスメント
- エンゲージメントリスクアセスメント
作成、アクティビティ、添付ファイル
- [作業メモ (プライベート)]:サードパーティリスクアセスメントに関する情報。作業メモは、プロセスにアサインされた内部ユーザーのみに表示されます。
- コメント:サードパーティリスクアセスメントに関するコメントは、内部ユーザーとサードパーティの連絡先の両方に表示されます。
関連コンテンツ
- サードパーティリスクデューデリジェンスを要求する
サードパーティ、エンゲージメント、または第 4 の関係者とのやり取りのリスクレベルを判断するために、サードパーティリスク管理 を使用してサードパーティリスクデューデリジェンスを要求します。デューデリジェンスを実施して関連するリスクを認識し、情報に基づいた意思決定を行い、適切なコントロールを確立し、外部関係者と協力する際の潜在的な悪影響を軽減できるようにします。
- サードパーティエンゲージメントのデューデリジェンス要求
デューデリジェンスを要求し、エンゲージメントに関連するビジネスのリスクを評価します。デューデリジェンスを実施することで、事業関係の締結を決定する前に、最新かつ包括的で正確な情報にアクセスすることができます。
- エンゲージメントのオフボーディング (デューデリジェンスなし)
エンゲージメントが終了した場合、または他の理由で別のサードパーティに切り替えたい場合は、エンゲージメントを完全に終了するように要求します。この場合、通常は追加のデューデリジェンスを実施する必要はありません。ただし、このプロセスには、エンゲージメントによって提供されるサービスが継続されないことを確認するための通常の固有のリスクに関するアンケート (IRQ) プロセスが含まれます。
- サードパーティリスクデューデリジェンスの要求フォームの要求
デューデリジェンス要求フォームは、デューデリジェンスプロセスを開始するために必要なすべての初期情報を取得します。組織内のどの従業員でもデューデリジェンスを要求できます。既存のサードパーティを選択した場合は、情報の多くが自動的に入力されます。
- 新しいサードパーティエンゲージメントの作成フォーム
新しいサードパーティエンゲージメントの作成フォームを使用して、サードパーティリスク管理を使用してデジタルレジリエンスサードパーティ登録でサードパーティエンゲージメントレコードを作成するために必要なすべての情報を取得します。サードパーティリスク査定人は、サードパーティエンゲージメントレコードを作成できます。