サードパーティリスク管理 のリリースノート
ServiceNow® サードパーティリスク管理 (TPRM) アプリケーションでは、サードパーティとそのエンゲージメントのポートフォリオの管理、リスクの評価と採点、および修復の実行のプロセスを一元的に実行できます。TPRM は Yokohama リリースで拡張・更新されました。
Yokohama リリースの サードパーティリスク管理 の特長
- 完了したアンケートの回答を使用して、同一のアクティブなサードパーティに関連付けられているエンティティとエンゲージメントのアンケートに情報を事前に入力します。
- Microsoft Excel アンケートテンプレートを使用してアンケートに回答します。
- サードパーティインサイトダッシュボードと TPRM カスタムアナリティクスダッシュボードを使用して、さまざまなレベルでアセスメントデータを探索および分析します。
詳細については、「Third-party Risk Management」を参照してください。
重要:
サードパーティリスク管理 は ServiceNow Store で入手できます。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
サードパーティリスク管理 を Yokohama にアップグレードする際の重要な情報
TPRM にアップグレードする VRM ユーザーの場合、以前のリリースから Vancouver 以降にアップグレードする際は、各アップグレードを順番に実行して、修正スクリプトが正しく実行されるようにする必要があります。これは、Utah から Vancouver、Vancouver から Washington DC などのようにアップグレードすることを意味します。スクリプトが正しい順序で実行されないと、データの不整合、機能の破損、競合が発生する可能性があります。
VRM から TPRM へのアップグレードの詳細については、「サードパーティリスク管理 アップグレード情報」を参照してください。
Yokohama リリースの新機能
- TPRMパーソナライズされたダッシュボード
- サードパーティインサイトダッシュボードと TPRM カスタムアナリティクスダッシュボードを使用して、さまざまなレベルでアセスメントデータを探索および分析します。サードパーティリスクマネージャー [sn_vdr_risk_asmt.vendor_risk_manage] ロールまたは サードパーティーリスク査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールを持っている場合は、独自のダッシュボードとレポートを作成して共有できます。サードパーティリスクマネージャーは、レポートのレイアウト、ウィジェット、およびデータビューをカスタマイズして、個々のロールとリスクプログラムに合わせて主要なメトリクスとワークフローに優先順位を付けることもできます。これらのダッシュボードは、ユーザーとチームに合わせたインサイトを提供し、関連情報を一目で確認できるため、意思決定プロセスの改善に役立ちます。
- クイックスタートテストTPRM
- 新しいアプリケーションまたは統合のアップグレードと展開が完了したら、クイックスタートテストを実行して、TPRM が想定どおりに機能していることを確認します。TPRM をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。
UI の変更
- TPRMパーソナライズされたダッシュボード
- サードパーティインサイトダッシュボードと TPRM カスタムアナリティクスダッシュボードが、ベンダー管理ワークスペース の [ダッシュボード] ページから利用できるようになりました。
- サードパーティポータルのインポートモーダル
- インポートモーダルにより、Microsoft Excel テンプレートを使用してアンケートに回答できるようになりました。アンケートをダウンロードし、アンケートに含まれている指示に従ってアンケートを完了して、最終版をサードパーティポータルにインポートすることができます。
このリリースでの変更
- アンケートを使用した応答の事前入力
- サードパーティリスク査定人 [sn_vdr_risk_asmt.vendor_assessor] ロールまたはサードパーティリスクマネージャー [sn_vdr_risk_asmt.vendor_risk_manager] ロールを持っている場合、同一サードパーティに関連付けられている完了済みアンケートの応答を、エンゲージメントとエンティティのアンケートに事前に入力できるようになりました。添付ファイル、期間、署名タイプの応答は除外されます。この機能を使用すると、サードパーティ連絡先とエンゲージメント連絡先が必要な場合にのみ応答を確認・更新できるようにすると同時に、データの一貫性と正確性を確保できます。
- Microsoft Excelアンケートテンプレート
- サードパーティ連絡先とエンゲージメント連絡先は、アンケートをテンプレートとしてダウンロードし、アンケートに含まれている指示に従って入力し、最終版をサードパーティポータルにインポートすることで、Microsoft Excel テンプレートを使用してアンケートに回答できるようになりました。この機能の更新により、サードパーティ連絡先とエンゲージメントの連絡先がサードパーティポータルの外部で情報を提供できるようになり、デューデリジェンスプロセスが簡素化されるため、柔軟性が向上します。サードパーティリスク査定人 [sn_vdr_risk_asmt.vendor_assessor] とサードパーティリスクマネージャー [sn_vdr_risk_asmt.vendor_risk_manager] は、ベンダー管理ワークスペース を通じて、サードパーティ連絡先とエンゲージメント連絡先の代わりにこの機能にアクセスし、アンケートに回答できます。
- ICT サードパーティサービスプロバイダーのコードと追加の識別情報
- サードパーティ査定人ロール [sn_vdr_risk_asmt.vendor_assessor] を持っている場合、ベンダー管理ワークスペース 内のデジタルレジリエンスのサードパーティ登録にあるサードパーティレコードとサードパーティエンゲージメントレコードに、追加のコードタイプと正式名を追加できるようになりました。サードパーティの正式名称が一般的に認識されている名前と異なる場合、または EUID、LEI、国コードなどの複数の識別コードを記録する必要がある場合は、この情報を追加しておきます。サプライチェーン、アセスメント、または契約レコードが EUID コードタイプを使用してサードパーティまたはサードパーティエンゲージメントに関連付けられている場合、関連するすべてのフィールドが自動的に入力されます。これらの変更は、DORA 規制へのコンプライアンスを確保するために役立ちます。
- ICT サードパーティサービスプロバイダーの機能タイプ
- サードパーティ査定人ロール [sn_vdr_risk_asmt.vendor_assessor] を持っている場合、ベンダー管理ワークスペース 内のデジタルレジリエンスのサードパーティ登録にある機能レコードの追加の機能タイプとしてビジネス機能を使用できるようになりました。この変更は、DORA 規制へのコンプライアンスを確保するために役立ちます。
アクティベーション情報
ServiceNow Store から要求して サードパーティリスク管理 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。