スマートアセスメント構成
TPR マネージャーロールと TPR 管理者ロールには、さまざまな責任があります。TPRM ベースシステムが設定されたら、スマートアセスメントエンジン固有の設定と、日常的なリスクアセスメントタスクを有効にして拡張する他のアセスメント設定を構成します。
アセスメントセットアップの概要
TPRM のアセスメントセットアップチェックリストのタスクを実行することで、TPRMアセスメントのスマートアセスメントエンジンを使用するサードパーティ、エンゲージメント、およびその他のエンティティのリスクをスコアリングおよび評価するための独自の要件に対応するように TPRM アプリケーションを設定および構成します。
作成するカスタムメッセージについて、対応する sys_ui_message レコードを生成するのはユーザーの責任です。この手順は、カスタムメッセージを抽出して翻訳する場合に重要です。
との スマートアセスメントエンジン 統合のためのアセスメントセットアップチェックリスト TPRM
| タスク | 説明 |
|---|---|
| スマートアセスメントエンジンを有効にする [sn_vdr_risk_asmt.sae_enabled] プロパティを設定します。 |
このプロパティを設定すると、 SAE がデフォルトのアセスメントエンジンになり、従来のエクスペリエンスに置き換わります。
警告: このオプションを有効にすると、この選択を元に戻すことはできません。 詳細については、「TPRM プロパティの設定」と「Third-party Risk Management upgrade information」を参照してください。 必要なロール:sn_vdr_risk_asmt.vendor_risk_admin |
| アンケートテンプレートを移行します。 | このタスクはオプションです。 既存のアンケートテンプレートまたは文書要求テンプレートを SAE テンプレートに移行できます。 注: TPRM のアセスメントを初めて設定する場合は、このタスクを完了する必要はありません。 詳細については、「テンプレートを SAE テンプレートに移行する」、「テンプレートを TPRM SAE テンプレートに移行した結果」、「従来のメトリクスタイプをテンプレートのセクションに移行する方法」を参照してください。 必要なロール:sn_vdr_risk_asmt.vendor_risk_admin |
| アセスメントテンプレートと問題生成ルールを更新します。 | このタスクはオプションです。 公開された SAE アンケートテンプレートを、関連するすべてのアセスメントテンプレートと問題生成ルールに追加します。詳細については、「外部アセスメントテンプレートの作成」と「問題生成ルールを作成する」を参照してください。 注: アセスメントテンプレートが SAE テンプレートと互換性があるように更新されていない場合、階層ベース、プロバイダーベース、問題生成、およびイベント駆動型の管理ルールは期待どおりに実行されません。 必要なロール:sn_vdr_risk_asmt.vendor_risk_admin |
| アセスメントとアンケートを採点するためのリスク評価スケールを設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 すべてのアンケートに対してデフォルトで選択されているリスク評価スケールを構成できます。 詳細については、「採点用のリスク評価スケールの設定」を参照してください。必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager |
| サードパーティリスクのドメインまたは領域を設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 特定のリスク領域に関連付けられているすべてのサードパーティに対してデフォルトで選択されている採点方法と重み付けを設定できます。 詳細については、「サードパーティリスクドメインを定義」を参照してください。必要なロール:sn_vdr_risk_asmt.vendor_risk_manager |
| サードパーティのタイプに適用されるリスクドメインまたは領域のグループであるサードパーティリスク領域基準を設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 基準定義内の各リスク領域の重み付けと採点方法を調整できます。 詳細については、「サードパーティリスク領域基準を定義」を参照してください。必要なロール:sn_vdr_risk_asmt.vendor_risk_manager |
| サードパーティおよびエンゲージメントコンポーネントの基準を設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 コンポーネントは、リスクを評価できるエンティティです。コンポーネント基準は、特定のタイプのサードパーティまたはエンゲージメントに関連するコンポーネントのグループです。 新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。 次のコンポーネント分類を使用できます。
コンポーネント基準の設定の詳細については、「 コンポーネント基準を定義する」を参照してください。 エンゲージメントコンポーネントがサードパーティ要素に与える影響の詳細については、「 サードパーティ要素の監視」を参照してください。 必要なロール:sn_vdr_risk_asmt.vendor_risk_manager |
| サードパーティおよびエンゲージメントのリスクスコアリングルールを設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 リスクスコアに基づいて、アセスメントが必要なサードパーティまたはエンゲージメントを決定する基準を定義します。サードパーティリスク採点ルールは、子会社、エンゲージメント、およびサードパーティリスク領域に適用されます。エンゲージメントリスク採点ルールはエンゲージメントにのみ適用されます。 詳細については、「サードパーティリスク採点ルールを定義」と「エンゲージメントリスク採点ルールを定義する」を参照してください。必要なロール:sn_vdr_risk_asmt.vendor_risk_manager |
| アンケートまたは文書要求テンプレートを作成します。 | このタスクは、 TPRM の初期セットアップに必要です。 アンケートテンプレートと文書要求テンプレートを再利用して、新しいアンケートと文書要求の作成を簡素化できます。 次のテンプレートの目的 (分類) を使用できます。
必要なロール:sn_vdr_risk_asmt.vendor_risk_admin |
| 外部アンケートのアセスメントテンプレートを作成します。 | このタスクは、 TPRM の初期セットアップに必要です。 設定された期間の要件とデフォルトで添付されたアンケートを使用してアセスメントテンプレートを作成することで、さまざまなタイプのサードパーティやエンゲージメントのアセスメントプロセスを簡素化することができます。 詳細については、「外部アセスメントテンプレートの作成」を参照してください。必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager |
| 問題生成ルールを作成します。 | このタスクはオプションです。 外部アセスメントの問題を自動生成するルールを設定します。サードパーティリスクアセスメント、アンケートテンプレート、ルールを適用する質問、およびルールの生成時に使用する問題テンプレートとタスクテンプレートを指定します。 これらのルールの設定の詳細については、「 問題生成ルールを作成する」を参照してください。必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin |
| イベント駆動型管理ルールを設定します。 | このタスクはオプションです。 アンケートとドキュメント要求を自動生成してエンゲージメントおよびサードパーティに送信するルールを設定します。定義したクライテリアを満たすエンゲージメントやサードパーティに対して、スケジュールとアセスメントのテンプレートを指定します。オンボーディングを除くすべての要求タイプを自動化できます。 これらのルールの設定の詳細については、「 イベント駆動型管理 — アセスメントプロセスの自動化」を参照してください。注: イベント駆動型管理ルール機能は、アセスメントをスケジュールするためのデフォルトのオプションであり、繰り返しアセスメントに代わるものです。 必要なロール:sn_vdr_risk_asmt.vendor_risk_manager |
| アンケートのスコアリングを設定します。 | このタスクは、 TPRM の初期セットアップに必要です。 アンケートと文書要求のスコアリング方法を構成できます。 詳細については、「アセスメントのスコアリングの構成」と「アセスメントの正規化」を参照してください。必要なロール:sn_vdr_risk_asmt.vendor_risk_admin |