クラシックアセスメントの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • TPR マネージャーロールと TPR アドミンロールには、さまざまな責任があります。TPRM ベースシステム を設定したら、毎日のリスクアセスメントタスクを有効にして強化する追加の設定を構成します。

    アセスメントセットアップの概要

    TPRMのアセスメントセットアップチェックリストのタスクを実行することで、TPRMアプリケーションを設定および構成して、従来のアセスメントエンジンを使用してサードパーティ、エンゲージメント、およびその他のエンティティのリスクをスコアリングおよび評価するための独自の要件に対処します。

    注:

    作成するカスタムメッセージについて、対応する sys_ui_message レコードを生成するのはユーザーの責任です。この手順は、カスタムメッセージを抽出して翻訳する場合に重要です。

    のアセスメントセットアップチェックリスト TPRM

    表 : 1. アセスメントとアンケートのセットアップタスク
    タスク 説明
    アセスメントとアンケートを採点するためのリスク評価スケールを設定します。

    すべてのアンケートに対してデフォルトで選択されているリスク評価スケールを構成できます。

    詳細については、「採点用のリスク評価スケールの設定」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティリスクのドメインまたは領域を設定します。

    特定のリスク領域に関連付けられているすべてのサードパーティに対してデフォルトで選択されている採点方法と重み付けを設定できます。

    詳細については、「サードパーティリスクドメインを定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティのタイプに適用されるリスクドメインまたは領域のグループであるサードパーティリスク領域基準を設定します。

    基準定義内の各リスク領域の重み付けと採点方法を調整できます。

    詳細については、「サードパーティリスク領域基準を定義」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティおよびエンゲージメントコンポーネントの基準を設定します。

    コンポーネントは、リスクを評価できるエンティティです。コンポーネント基準は、特定のタイプのサードパーティまたはエンゲージメントに関連するコンポーネントのグループです。

    新しいコンポーネントを追加したり、既存のコンポーネントを変更したりすることはできません。ただし、コンポーネントの評価に使用する基準 (採点方法と重み付け) を定義することはできます。[デフォルトの採点方法] を更新して、各リスク領域の複数のスコアを計算する方法を指定できます。[デフォルトの重み付け] を使用して、サードパーティの総合リスク評価におけるサードパーティプロバイダースコアの重み付けを調整できます。

    次のコンポーネント分類を使用できます。
    • サードパーティコンポーネント
      • サードパーティのリスクアセスメント (外部リスクアセスメント)
      • 子会社
      • エンゲージメント
      • リスクインテリジェンス評価
    • エンゲージメントコンポーネント
      • エンゲージメントリスクアセスメント
      • 製品
      • プリンシパル
      • 施設
      • その他

    コンポーネント基準の設定の詳細については、「 コンポーネント基準を定義する」を参照してください。

    エンゲージメントコンポーネントがサードパーティ要素に与える影響の詳細については、「 サードパーティ要素の監視」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    サードパーティおよびエンゲージメントのリスクスコアリングルールを設定します。

    リスクスコアに基づいて、アセスメントが必要なサードパーティまたはエンゲージメントを決定する基準を定義します。サードパーティリスク採点ルールは、子会社、エンゲージメント、およびサードパーティリスク領域に適用されます。エンゲージメントリスク採点ルールはエンゲージメントにのみ適用されます。

    詳細については、「サードパーティリスク採点ルールを定義」と「エンゲージメントリスク採点ルールを定義する」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    アンケートまたは文書要求テンプレートを作成します。

    アンケートテンプレートと文書要求テンプレートを再利用して、新しいアンケートと文書要求の作成を簡素化できます。

    次のテンプレート分類を使用できます。
    • アンケートテンプレート
    • 文書要求テンプレート
    • 階層アンケートのテンプレート
    • 第 4 の関係者のテンプレート
    • IRQ テンプレート
    • 収集テンプレート
    詳細については、「アンケートや文書要求テンプレートを作成する」と「デザイナーを使用してアンケートや文書要求テンプレートを作成する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    Excel スプレッドシートを使用してアンケートをインポートします。 このタスクはオプションです。

    Excel スプレッドシートを準備したら、データをインポートして、テンプレートから自動的にアンケートを作成できます。

    詳細については、「スプレッドシートからアンケートをインポートする」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    メトリクスカテゴリ (質問集) を設定します。これは、アセスメントのタイプに関連する質問のグループです。

    質問集に質問を追加して、アンケートテンプレートの質問セットを再利用できるようにします。新しい質問を追加したり、既存のアンケートから質問を追加したりすることができます。

    詳細については、「質問集の設定と維持」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    アセスメント要件を満たす質問を作成します。

    カスタムの質問を作成したり、既存の質問を追加したり、 ベースシステムに含まれているサンプルの質問を追加してカスタマイズしたりできます。

    詳細については、「質問の定義」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    スコアリングに正規化値を使用するオプションを設定します。

    [ 最大正規化入力 ] 設定を使用すると、正規化された値を使用して、[採点済み] チェックボックスがオフになっている選択肢または複数選択肢の質問のアセスメントスコアを計算できます。値を正規化すると、異なるエンティティ間で一貫した比較を行うことができます。

    この設定がスコアにどのように影響するかについて詳しくは、「 メトリクスのスコアの正規化」を参照してください。
    注:
    このオプションは、アセスメントメトリクス (質問) レコードの [質問タイプ] タブで使用できます。質問の設定の詳細については、「 質問の定義」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    外部アンケートのアセスメントテンプレートを作成します。

    設定された期間の要件とデフォルトで添付されたアンケートを使用してアセスメントテンプレートを作成することで、さまざまなタイプのサードパーティやエンゲージメントのアセスメントプロセスを簡素化することができます。

    詳細については、「外部アセスメントテンプレートの作成」を参照してください。

    必要なロール:admin or sn_vdr_risk_asmt.vendor_risk_manager
    問題生成ルールを作成します。 このタスクはオプションです。

    外部アセスメントの問題を自動生成するルールを設定します。サードパーティリスクアセスメント、アンケートテンプレート、ルールを適用する質問、およびルールの生成時に使用する問題テンプレートとタスクテンプレートを指定します。

    これらのルールの設定の詳細については、「 問題生成ルールを作成する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    定期的なアセスメントをスケジュールします。 このタスクはオプションです。

    サードパーティまたはエンゲージメントに対して繰り返しアセスメントをスケジュールすることができます。作成したアセスメントテンプレートを使用することも、必要に応じてアンケートや文書要求を手動で添付することもできます。

    詳細については、「スケジュールで繰り返すようにリスクアセスメントを構成する」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_assessor
    内部アンケートの応答を設定して、応答、計算されたリスク階層、またはその両方に基づく外部アセスメントにアンケートを自動的に添付します。 このタスクはオプションです。

    詳細については、「外部アンケートをアセスメントに自動的に添付するように内部アンケートの回答を設定する」を参照してください。

    必要なロール:admin または sn_vdr_risk_asmt.vendor_risk_admin
    イベント駆動型管理ルールを設定します。 このタスクはオプションです。

    アンケートとドキュメント要求を自動生成してエンゲージメントおよびサードパーティに送信するルールを設定します。定義したクライテリアを満たすエンゲージメントやサードパーティに対して、スケジュールとアセスメントのテンプレートを指定します。オンボーディングを除くすべての要求タイプを自動化できます。

    これらのルールの設定の詳細については、「 イベント駆動型管理 — アセスメントプロセスの自動化」を参照してください。

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager
    リスク評価とスコア計算を検証します。 このタスクはオプションです。

    アンケートのスコアとリスク評価を確認し、重み付け、正規化値、採点方法、およびリスク評価スケールの正しい適用を検証することで、リスクスコアリングの正確性と一貫性を確保します。

    詳細については、「従来のアセスメントエンジンを使用したスコア計算の検証」を参照してください。

    リスク評価とスコアリングの計算の詳細については、「 従来のアセスメントエンジンを使用したスコア計算」を参照してください。

    アセスメントとスコア関連の自動化の詳細については、「 外部アンケートをアセスメントに自動的に添付するように内部アンケートの回答を設定する」、「 サードパーティリスクのアセスメント」、「 アサインされたリスク階層が変更されたときに、 VRM 自動リスクアセスメントを作成します」、「 イベント駆動型管理 — アセスメントプロセスの自動化」、「 リスクインテリジェンスの更新時のアクションを自動化する」を参照してください。