エンゲージメントリスク採点ルールを定義する
エンゲージメントリスク採点ルールは、アセスメント対象として選択されるエンゲージメントを決定するコンポーネント基準を指定します。たとえば、ルールにより、年間 40,000 ドルを超えるビジネスに関連するエンゲージメントのアセスメントを有効にすることができます。エンゲージメント採点ルールはエンゲージメントにのみ適用されます。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
このタスクについて
重要:
エンゲージメントリスク採点ルールはエンゲージメントにのみ適用され、親サードパーティには適用されません。したがって、エンゲージメントリスク評価スコアは、エンゲージメントのリスクアセスメントにのみ適用されます。
手順
-
移動先 .
-
[新規] を選択し、フォームに入力して [送信] を選択します。
表 : 1. エンゲージメントリスクスコアリングルールフォーム フィールド 説明 名前 採点ルールの名前。 説明 採点ルールの説明。 番号 エンゲージメントリスク採点ルールごとに、テキスト「ERS」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
サードパーティリスク領域基準 このエンゲージメントリスク採点ルールに適用されるサードパーティのリスク領域基準。
サードパーティリスク領域基準は、特定のタイプのサードパーティに適用されるリスクドメイン (他のプラットフォーム機能ではリスク領域とも呼ばれる) のグループです。基準の定義方法の詳細については、「サードパーティリスク領域基準を定義」を参照してください。
エンゲージメントリスクコンポーネント基準 このエンゲージメントリスク採点ルールに適用されるエンゲージメントリスクコンポーネント基準。 コンポーネントは、リスクを評価できるエンティティです (子会社やエンゲージメントなど)。「コンポーネント基準」は、特定のタイプのサードパーティまたはエンゲージメントに適用する必要があるコンポーネントのグループです。 アクティブ ルールをアクティブ化するためのオプションアクティブなルールのみがエンゲージメントに適用されます。 順序 ルールの優先順位を示す順序を指定します。同じエンゲージメントに複数のルールが適用される場合は、優先順位のより高いルールが適用されます。 エンゲージメントフィルター エンゲージメントを選択するための基準。
条件ビルダーを使用して、基準を定義します。
たとえば、取引が多いサードパーティ (年間支出額が $40,000 を超える)、または特定のカテゴリ内のサードパーティ (カテゴリがソフトウェア) に対してアセスメントを実行できます。