オンボーディングプロセス中にサプライヤーを評価することでリスクを最小限に抑えます

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • サプライヤーライフサイクルオペレーション のリスクアセスメント統合を使用すると、新しいサプライヤーをオンボーディングするときに潜在的なサプライヤーリスクを特定して評価できます。

    サプライヤーライフサイクルオペレーション と統合する複合的なメリットサードパーティリスク管理

    機能 サプライヤーライフサイクルオペレーション サードパーティリスク管理 すべてのアプリケーションをまとめて

    サプライヤーオンボーディング

    		 はい いいえ はい
    情報およびデータ管理 はい いいえ はい
    ケースと異議申し立ての管理 はい いいえ はい
    リスクオンボーディング いいえ はい はい
    サードパーティリスクデューデリジェンス、外部および内部リスクアセスメント いいえ はい はい
    リスクインテリジェンス いいえ はい はい
    リスクスコアリングとモニタリング いいえ はい はい
    リスク担当役員ダッシュボード いいえ はい はい

    サプライヤーライフサイクルオペレーションのリスクアセスメント統合ワークフロー

    サプライヤーライフサイクルオペレーションサードパーティリスク管理を一緒に使用すると、次のメリットが得られます。
    • サプライヤーのオンボーディング時にサプライヤーリスクを評価する
    • リスクスコアを分析してサプライヤーをオンボーディングするかどうかを決定

    次の図は、サプライヤーマネージャーとサードパーティリスク (TPR) 査定人がアプリケーションを併用してサプライヤーリスクを評価する方法のワークフロー例を示しています。

    図 : 1. サプライヤーライフサイクルオペレーションサードパーティリスク管理ワークフロー
    SLO および TPRM のリスクアセスメントフロー
    このワークフローの場合:
    1. サプライヤーマネージャーは、サプライヤーオンボーディング要求を受け取ります。
    2. サプライヤーマネージャーは、オンボーディングプレイブックを使用します。このプレイブックは、サプライヤーをオンボーディングするための簡素化されたガイド付きプロセスを提供します。詳細については、「Use the supplier onboarding playbook to onboard suppliers」を参照してください。
    3. サプライヤーマネージャーがデューデリジェンス要求を送信します。

      デューデリジェンスの実行は、サプライヤーのオンボーディングの重要な側面です。サプライヤーリスクアセスメントは、サードパーティリスク (TPR) 査定人によって行われます。詳細については、「 Risk Assessments Integration for Supplier Lifecycle Operations の概要」を参照してください。

    4. TPR マネージャーがデューデリジェンス要求を承認します。
    5. 固有のリスクアンケートが作成され、TPR 査定人にアサインされます。
    6. TPR 査定人は、記入済みの IRQ を送信します。
    7. 2 つのリスクアセスメントアンケートが作成され、サプライヤー連絡先にアサインされます。
    8. サプライヤー連絡先が Supplier Collaboration Portal にログインし、リスクアセスメントアンケートに回答します。
    9. 承認を伴う契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
    10. サプライヤーマネージャーはリスク評価を受け入れ、デューデリジェンス要求をクローズします。

    サプライヤーライフサイクルオペレーションサードパーティリスク管理 を統合するための要件

    1. ServiceNow® Store から サプライヤーライフサイクルオペレーション (com.snc.sn_supplier_mgmt) アプリケーションをインストールします。詳細については、「Install Supplier Case Management」を参照してください。
    2. Risk Assessments Integration for Supplier Lifecycle Operations (com.snc.sn_supplier_tprm) プラグインをインストールしてアクティブ化します。
    3. ServiceNow® Storeからサードパーティリスク管理 (com.sn_vdr_risk_asmt) アプリケーションをインストールします。詳細については、「Configuring Third-party Risk Management」を参照してください。
    4. GRC: Third-party Due Diligence Request (com.sn_tprm_onboarding) プラグインをインストールしてアクティブ化します。
    注:
    この優れた連携ソリューションを利用するには、 サードパーティリスク管理 (以前のベンダーリスク管理) のライセンスが必要です。

    サプライヤーライフサイクルオペレーションのリスクアセスメント統合の開始

    次のタスクを完了することで、Risk Assessments Integration for サプライヤーライフサイクルオペレーション の使用を開始します。

    1. サプライヤーを作成します。詳細については、「Create a supplier from the Source-to-Pay Workspace」を参照してください。
    2. プレイブックを使用して新しいサプライヤーをオンボーディングします。詳細については、「Use the supplier onboarding playbook to onboard suppliers」を参照してください。
    3. プレイブックによってデューデリジェンス要求が作成されます。このアクティビティのフィールドの詳細については、「 Request due diligence for a third-party engagement」を参照してください。
    4. サプライヤーマネージャーは、TPR マネージャーにアサインされたデューデリジェンス要求を入力して送信します。
      注:
      デューデリジェンス要求ごとに、プリフィックス DDR で始まる一意の ID 番号がシステムによって自動的に割り当てられます。
    5. デューデリジェンス要求が TPR マネージャーによって承認されると、固有のリスクに関するアンケート (IRQ) が TPR 査定人 (内部ステークホルダー) に送信されます。
    6. TPR 査定人が完成した IRQ を送信すると、デューデリジェンスプロセスが開始されます。
    7. デューデリジェンスプロセスでは、2 つのリスクアセスメントが作成され、それぞれに外部デューデリジェンスアンケートが含まれています (1 つはサードパーティ用、もう 1 つはエンゲージメント用)。
    8. サプライヤー連絡先が Supplier Collaboration Portal から外部アンケートを完了して送信すると、TPR マネージャーがアンケートを確認し、デューデリジェンス要求を承認します。詳細については、「Complete a risk assessment from the Supplier Collaboration Portal」を参照してください。
    9. 承認を伴う契約レコードが作成されます。契約レコードが承認されると、リスクレコードが最終評価で更新されます。
    10. サプライヤーマネージャーがリスク評価を承認すると、デューデリジェンス要求が正常に処理され、承認されたことを通知するメールが要求者に送信されます。
    11. サプライヤーマネージャーがデューデリジェンス要求 (ケース) をクローズします。
    12. サプライヤーマネージャーは、リスクアセスメント結果データを他のデータと組み合わせて使用して、オンボーディングプロセスを続行するかキャンセルするかを決定できます。