IRQ プロセス管理

  • リリースバージョン: Yokohama
  • 更新日 2025年07月31日
  • 所要時間:4分

    • エンゲージメント要求が承認された後の最初の内部ステップでは、IRQ プロセスを開始し、サードパーティのリスクスコアを決定することでリスクの範囲を設定します。

    IRQ プロセスへのアクセス

    デューデリジェンス管理 ページで、デューデリジェンス要求の DDR 番号を選択し、 内部アセスメント タブを選択します。

    このタブには、エンゲージメント要求のすべての IRQ プロセスのリストが表示されます。 IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    Vendor Management Workspace へのアクセス。

    固有リスクアセスメントのリストの表示

    [内部アセスメント] タブ
    表 : 1. [内部アセスメント] タブ
    説明
    番号

    IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    [内部アセスメント] ページの [リスク概要 ] タブで、作業する INA 番号を選択します。

    一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
    名前、アサイン先、リスク評価 エンゲージメント要求からのデータ。
    状況 内部アセスメントの現在のステータス:[ドラフト]、[応答待ち]、[応答を受信済み]、または [クローズ済み]。
    回答者 要求に応答したユーザー。
    [内部アセスメント] ページの [リスクの概要] タブ

    IRQ プロセスごとに、テキスト「INA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 [内部アセスメント] ページで IRQ プロセスで作業する INA 番号を選択します。

    [内部アセスメント] ページで作業する INA 番号を選択します。

    • 記号は、要求の IRQ プロセスの各ステージのステータスを示します。

      IRQ プロセスステージ。

    • [アンケート要求] セクション:サードパーティに関連付けられているアンケートのリスト。[ 名前] を選択すると、各アンケートを表示できます。
    • [追跡中 ] セクション: [オープン]、[ 期限切れ]、および [クローズ済み ] ステータスのサードパーティに関連付けられたアセスメントの数。
    [内部アセスメント] ページの [詳細] タブ
    • 内部アセスメントセクション:サードパーティに関する一般情報、およびエンゲージメントデューデリジェンス要求からの全体的なアセスメントのスケジュールとアンケートの期日。
    • [詳細] タブの [作成] セクションでは、レコードに永続的にテキストを追加できます。[アクティビティ] セクションは、問題とタスクに対するアクション、TP 連絡先への送信、およびユーザーがレコードに追加する作業メモとコメントで更新されます。必要に応じて、次のフィールドにテキストを追加します。
      • [作業メモ (プライベート)]:サードパーティリスクアセスメントに関する情報。作業メモは、プロセスにアサインされた内部ユーザーのみに表示されます。
      • コメント:サードパーティリスクアセスメントに関するコメントは、内部ユーザーとサードパーティの連絡先の両方に表示されます。
    • [サードパーティの概要] セクションには、エンゲージメント要求に関連付けられているサードパーティに関する重要な情報が表示されます。
    [内部アセスメント] ページの [アンケートテンプレート] タブ
    このタブには、開いているすべての IRQ が一覧表示されます。詳細を表示するアンケートを選択します。
    [内部アセスメント] ページの [スケール] タブ
    このタブには、計算された評価と階層の値の定義が一覧表示されます。設定を定義する手順については、「採点のためのリスク評価スケールの設定」および「VRM サードパーティリスク階層アセスメント」を参照してください。
    [内部アセスメント] ページの [アンケート要求] タブ

    タブのすべての値は、エンゲージメントの 3 番目のパートで実施された内部アセスメントから取得されます。

    表 : 2. [アンケート要求] タブ
    説明
    番号

    アンケートテンプレートがアセスメントに追加されて送信されると、テンプレートごとにアセスメントのインスタンスが生成されます。これらの各インスタンスには、テキスト AINST で始まる一意の ID 番号が自動的に割り当てられます。

    一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
    アセスメント番号

    外部リスクアセスメントごとに、テキスト「VRA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。

    一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。
    メトリクスタイプ アセスメントに使用されるアンケートを決定するアンケート。
    アサイン先 IRQ の管理と応答を担当するユーザー。
    期日 サードパーティがすべてのアンケートに回答して返却する期限。
    状況 エンゲージメント要求の IRQ プロセスの現在のステージ。
    内部リスクスコア

    エンゲージメントリスク採点ルールは、アセスメント対象として選択されるエンゲージメントを決定するコンポーネント基準を指定します。たとえば、ルールにより、年間 40,000 ドルを超えるビジネスに関連するエンゲージメントのアセスメントを有効にすることができます。エンゲージメント採点ルールはエンゲージメントにのみ適用されます。

    エンゲージメントリスク採点ルールを定義する」を参照してください。