デューデリジェンスプレイブックからのリスクアセスメントを追跡する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 調達スペシャリストは、デューデリジェンスプレイブックを使用してサプライヤーのリスクアセスメントを追跡し、関連するタスクを完了します。

    始める前に

    必要なロール:調達スペシャリスト

    このタスクについて

    ソーシング要求が [認定が必要] ステータスのソーシングイベントに追加されると、リスクアセスメントに対処するためにデューデリジェンスタイプのサプライヤーケースがトリガーされます。要求が重複している場合は、プレイブックを使用してケースをクローズすることを選択できます。重複がない場合は、プレイブックを使用して新しいデューデリジェンスが開始されます。ここでは、同じサードパーティリスク管理 (TPRM) レコードプロデューサーが使用されます。固有リスクアセスメント、サードパーティリスクアセスメントなど、TPRM ワークフローの各ステップで通知されます。デューデリジェンスの完了後にリスク評価を確認できます。これで、リスク評価を承認または却下し、この決定に基づいて必要なアクションを実行できます。[ 完了としてマーク] を選択して、デューデリジェンスケースをクローズします。

    手順

    1. 移動先 すべて > 調達ケース管理 > Source-to-Pay ワークスペース.
    2. リストアイコン () を選択し、 [All work (すべての仕事)] > ケース.
    3. さらに処理するには、リストからデューデリジェンス調達ケースを選択します。
      [ プレイブック ] タブが開き、[ ケースをアサイン ] セクションが表示されます。
    4. デューデリジェンス要求の作成プレイブックのさまざまなステージとアクティビティの手順を完了します。
      表 : 1. デューデリジェンス要求プレイブックを作成するステージ
      ステージ アクティビティ アクティビティの詳細
      ケースを確認 ケースをアサイン このアクティビティを使用して、ケースを別のユーザーにアサインするか、ケースを自分にアサインしたままにします。

      次の操作を実行できます。

      • [ アサイン先] 検索フィールドで、ケースをアサインするユーザーを検索して選択します。
      • [ 簡単な説明] フィールドで、ケースの説明を更新します。
      • 次のいずれかのアクションを選択します。
        • [保存] を選択して変更を保存します。
        • [ 作業を開始 ] を選択して、ケースの作業を開始します。
      ケースを [対応中] に更新 このアクティビティでは、ケースが [対応中] に更新され、自動的に完了します。
      要求を作成 サプライヤーの詳細を確認 サプライヤーの詳細を確認し、[ 続行] を選択します。
      重複しているデューデリジェンス要求がないか確認する 重複するデューデリジェンス要求をチェックします。重複する要求がない場合は、[ 新しい要求の作成] を選択します。
      デューデリジェンス要求を作成 次のいずれかのオプションを選択して、サードパーティリスクデューデリジェンスを要求します。
      • 新しいエンゲージメントのオンボーディング
      • 既存エンゲージメントの再評価
      • 契約更新のための既存エンゲージメントの再評価
      • エンゲージメントのオフボーディング (デューデリジェンスあり)
      • エンゲージメントのオフボーディング (デューデリジェンスなし)

      必要に応じて関連する添付ファイルを追加し、[ 送信] を選択します。

      該当するサードパーティが利用可能な場合は、自動的に入力されます。

      サードパーティがここにリストされていない場合、または提供されていない情報が不完全な場合は、次の詳細を入力します。

      • サードパーティ情報
      • エンゲージメント情報
      • サードパーティの住所
      • エンゲージメントの住所
      • サードパーティの主要連絡先
      • エンゲージメントの主要連絡先
      DDR ケースで PC レコードを更新 デューデリジェンス要求ケースで調達ケースレコードを更新します。

      サプライヤーのデューデリジェンスケースが作成されます。その後、作成されたケースレコード ID が [詳細] タブの [関連 DDR] フィールドに入力されます。
      リスクプロセスが開始されるまで待機

      固有リスクアセスメントが完了するまで待ちます。

      この時点で、TPRM チームは作成された DDR に関連付けられたサプライヤーのオンボーディングを開始します。
      リスクを評価 固有のリスクアセスメントを待機

      固有リスクアセスメントが完了するまで待ちます。

      ここで、アサインされた回答者が固有のリスクアンケートに記入して送信すると、TPRM チームは INA レコードを更新して [クローズ済み] ステータスに設定します。INA レコードの詳細は、プレイブックで並行して提供されます。
      固有のリスクアセスメントについて要求者に通知する 固有リスクアセスメントが完了したことを示す通知が送信されます。
      サードパーティのリスクアセスメントを待機

      サードパーティのリスクアセスメントが完了するまで待ちます。

      ここで、TPRM チームは、作成された DDR に関連付けられたサプライヤーのデューデリジェンスを開始します。サードパーティとエンゲージメントのサードパーティリスクアセスメントの詳細は、プレイブックで並行して提供されます。
      サードパーティのリスクアセスメントについて要求者に通知する これらのリスクアセスメントの両方が完了し、[クローズ済み] ステータスになると、要求者に通知が送信されます。
      デューデリジェンス承認プロセスのステータスを確認 デューデリジェンス承認プロセス全体のステータスを確認します。

      この時点で、TPRM チームは DDR を TPRM 承認済みステータスに移行します。デューデリジェンス要求が TPRM チームによって承認されたという情報を含む通知が送信されます。上記のすべてのアセスメントのリスク評価がプレイブックに表示されるようになりました。

      注:
      上記の TPRM アクティビティのどの時点でも、レコードが却下されると、この却下に関する通知が送信され、ケースは [却下してクローズ] に移行します。
      要求が承認されたことを要求者に通知します。 DD 要求が TPRM チームによって承認されると、要求者に通知されます。
      リスク評価の確認 リスク評価を承認または却下 次のいずれかの操作を行います。
      • [ リスク評価を却下] を選択し、要求が却下されたことを要求者に通知して、ケースを却下としてマークします。
      • [ Accept Risk Rating (リスク評価を承認)] を選択し、サプライヤーに通知して、ケースを完了としてマークします。
      ケースをクローズ DDR レコードからサプライヤー連絡先メールを取得 デューデリジェンス要求レコードからサプライヤー連絡先のメール ID を取得します。
      サプライヤーに通知

      このアクティビティを使用して、デューデリジェンス要求のステータスについてサプライヤーにメールを送信します。

      [ 件名 ] フィールドに事前に入力されたデータを含むドラフトメールが表示されます。メール本文には、関連するテキストが事前に入力されています。

      次のいずれかのアクションを選択します。

      • メール送信:メールをすぐに送信します。
      • スキップ:このアクティビティをスキップし、次のアクティビティに移動します。
      ケースを完了

      このアクティビティを使用して、作業メモを追加し、ケースをクローズします。

      次の操作を実行します。
      • [ 作業メモ ] フィールドに、ケースに関するコメントを追加します。
      • [ クローズメモ] フィールドに、終結コメントを追加します。
      • [ ケースを完了] を選択します。
      ケースを「完了」に更新 ケースを [完了してクローズ] に更新します。