デューデリジェンスプレイブックからリスクアセスメントを追跡

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • 調達スペシャリストは、デューデリジェンスプレイブックを使用してサプライヤーリスクアセスメントを追跡し、関連するタスクを完了します。

    始める前に

    必要なロール:調達スペシャリスト

    このタスクについて

    ソーシング要求が [認定が必要] ステータスの交渉イベントに追加されると、リスクアセスメントに対処するためにデューデリジェンスタイプのサプライヤーケースがトリガーされます。要求が重複している場合は、プレイブックを使用してケースをクローズすることを選択できます。重複がない場合、プレイブックを通じて新しいデューデリジェンスが開始されます。ここでは、同じサードパーティリスク管理 (TPRM) レコードプロデューサーが使用されます。固有リスクアセスメント、サードパーティリスクアセスメントなど、TPRM ワークフローの各ステップで通知されます。デューデリジェンスが完了した後、リスク評価を確認できます。これで、リスク評価を承認または却下し、この決定に基づいて必要なアクションを実行できます。[ 完了としてマーク ] を選択して、デューデリジェンスケースをクローズします。

    手順

    1. 次のように移動する。 All (すべて) > 調達ケース管理 > Source-to-Pay Workspace (Source-to-Pay ワークスペース).
    2. [リスト] アイコン (リストアイコン。) を選択し、 [All work (すべての仕事)] > ケース.
    3. さらに処理を行うために、リストからデューデリジェンス調達ケースを選択します。
      [ プレイブック ] タブが開き、[ ケースをアサイン ] セクションが表示されます。
    4. デューデリジェンス要求の作成プレイブックのさまざまなステージとアクティビティの手順を完了します。
      ステージ アクティビティ アクティビティの詳細
      ケースを確認 ケースをアサイン このアクティビティを使用して、ケースを別のユーザーにアサインするか、ケースを自分にアサインしたままにします。

      次の操作を実行できます。

      • [ アサイン先] 検索フィールドで、ケースのアサイン先にするユーザーを検索して選択します。
      • [ 簡単な説明 ] フィールドで、ケースの説明を更新します。
      • 次のいずれかのアクションを選択します。
        • [Save (保存)] を選択して変更を保存します。
        • [ 作業を開始 ] を選択して、ケースの作業を開始します。
      ケースを [対応中] に更新 このアクティビティにより、ケースが [対応中] に更新され、自動的に完了します。
      要求を作成 サプライヤーの詳細を確認 サプライヤーの詳細を確認し、[ 続行] を選択します。
      重複しているデューデリジェンス要求がないか確認する 重複するデューデリジェンス要求をチェックします。重複する要求がない場合は、 [ 新しい要求の作成] を選択します。
      デューデリジェンス要求を作成 次のいずれかのオプションを選択して、サードパーティリスクデューデリジェンスを要求します。
      • 新しいエンゲージメントのオンボーディング
      • 既存エンゲージメントの再評価
      • 契約更新のための既存エンゲージメントの再評価
      • エンゲージメントのオフボーディング (デューデリジェンスあり)
      • エンゲージメントのオフボーディング (デューデリジェンスなし)

      必要に応じて関連する添付ファイルを追加し、[ 送信] を選択します。

      関連するサードパーティが利用可能な場合は、自動的に入力されます。

      サードパーティがここにリストされていない場合、または情報が不完全な場合は、次の詳細を入力します。

      • サードパーティ情報
      • エンゲージメント情報
      • サードパーティの住所
      • エンゲージメントの住所
      • サードパーティのプライマリ連絡先
      • エンゲージメントのプライマリ連絡先
      DDR ケースで PC レコードを更新 調達ケースレコードをデューデリジェンス要求ケースで更新します。

      サプライヤーのデューデリジェンスケースが作成されます。その後、作成されたケースレコード ID が [詳細] タブの [関連 DDR] フィールドに入力されます。
      リスクプロセスが開始されるまで待機

      固有リスクアセスメントが完了するまで待ちます。

      この時点で、TPRM チームは作成された DDR に関連付けられたサプライヤーのオンボーディングを開始します。
      リスクを評価 固有のリスクアセスメントを待機

      固有リスクアセスメントが完了するまで待ちます。

      ここでは、アサインされた回答者が固有リスクアンケートに記入して送信し、TPRM チームが INA レコードを更新して [クローズ済み] ステータスに設定します。INA レコードの詳細は、プレイブックで並行して提供されます。
      固有のリスクアセスメントについて要求者に通知する 固有リスクアセスメントが完了したという情報を含む通知が送信されます。
      サードパーティのリスクアセスメントを待機

      サードパーティのリスクアセスメントが完了するまで待ちます。

      ここで、TPRM チームは、作成された DDR に関連付けられたサプライヤーのデューデリジェンスを開始します。サードパーティとエンゲージメントのサードパーティリスクアセスメントの詳細は、プレイブックで並行して提供されます。
      サードパーティのリスクアセスメントについて要求者に通知する これらのリスクアセスメントの両方が完了し、[クローズ済み] ステータスになると、要求者に通知が送信されます。
      デューデリジェンス承認プロセスのステータスを確認 デューデリジェンス承認プロセス全体のステータスをレビューします。

      この時点で、TPRM チームは DDR を TPRM 承認済み状態に移行します。デューデリジェンス要求が TPRM チームによって承認されたという情報が記載された通知が送信されます。上記のすべてのアセスメントのリスク評価がプレイブックに表示されるようになりました。

      注:
      上記の TPRM アクティビティ中の任意の時点で、レコードが却下されると、この却下に関する通知が送信され、ケースは [却下してクローズ] に移動されます。
      要求が承認されたことを要求者に通知します。 DD 要求が TPRM チームによって承認されると、要求者に通知されます。
      リスク評価の確認 リスク評価を承認または却下 次のいずれかの操作を行います。
      • [リスク評価を却下] を選択し、要求が却下されたことを要求者に通知して、ケースを [却下] としてマークします。
      • [リスク評価を受け入れ、サプライヤーに通知して、ケースを完了としてマークする] を選択します。
      ケースをクローズ DDR レコードからサプライヤー連絡先メールを取得 デューデリジェンス要求レコードからサプライヤー連絡先のメール ID を取得します。
      サプライヤーに通知

      このアクティビティを使用して、デューデリジェンス要求のステータスについてサプライヤーにメールを送信します。

      [件名] フィールドにデータが事前に入力されたドラフトメールが表示されます。メール本文には、関連するテキストが事前に入力されています。

      次のいずれかのアクションを選択します。

      • メール送信:メールをすぐに送信します。
      • スキップ:このアクティビティをスキップして、次のアクティビティに移動します。
      ケースを完了

      このアクティビティを使用して、作業メモを追加し、ケースをクローズします。

      次の操作を行います。
      • [ 作業メモ ] フィールドに、ケースに関するコメントを追加します。
      • [クローズメモ] フィールドに、終結コメントを追加します。
      • [ケースを完了] を選択します。
      ケースを「完了」に更新 ケースを [完了してクローズ] に更新します。