TPRM アプリをアクティブ化すると、複数のユーザーグループが作成されます。この手順では、各グループにユーザーを追加します。この手順で説明するロールについては、「サードパーティリスク管理 でのロール」で説明しています。

特定のロールを持つすべてのユーザーをグループに含めることで、次のような重要かつ実用的なメリットが得られます。たとえば、グループメンバーが休暇などで不在の場合でも、リスク管理プロセスが影響を受けません。

デューデリジェンス要求アサイン者

グループのメンバーは、サードパーティリスク (TPR) 査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールを持っています。

各メンバーは、デューデリジェンスに関する新しい要求のメール通知を受け取ります。[新規] または [未アサイン] ステータスの要求については、[アサイン先] フィールドに誰も指定されていません。どのグループメンバーも、要求をアサインしたり、要求にアサインされたりすることができます。

監査目的でアセスメントを所有し、アセスメントプロセス全体を監視および管理する個人。所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了まで進めるために、アセスメントが特定のマイルストーンに到達したときに通知されます。TPR マネージャーまたは TPR 査定人ロールが必要です。

サードパーティリスクマネージャー

グループメンバーには、TPR 承認者ロール [sn_vdr_risk_asmt.approver] と TPR マネージャーロール [sn_vdr_risk_asmt.vendor_risk_manager] の両方があります。

メンバーは、デューデリジェンスプロセス全体を監視および管理し、デューデリジェンスの新しい要求を承認できます。

サードパーティリスクレビュー担当者 (外部アセスメントレビュー担当者)

グループメンバーには、サードパーティアセスメントレビュー担当者のロール [sn_vdr_risk_asmt.vendor_assessment_reviewer] が与えられます。

メンバーは、外部デューデリジェンスプロセス中にサードパーティの連絡先とのやり取りを監視および管理できます。

契約リスク交渉担当者

グループメンバーは、契約リスク交渉担当者 [sn_vdr_risk_asmt.contract_negotiator] ロールを持っています。

メンバーは契約リスクプロセスで作業します。