サードパーティのリスクアセスメントフォーム
サードパーティリスクアセスメントフォームを使用して、 サードパーティリスク管理 アプリケーションでアセスメントを作成するために必要なすべての情報を取得します。サードパーティのリスク査定人またはマネージャーは、外部アセスメントを作成できます。
| フィールド | 説明 |
|---|---|
| 名前 | すべてのフォームとリストでサードパーティのリスクアセスメントを識別する名前。 |
| 説明 | アセスメントの目的のより詳細な説明。 |
| 番号 |
外部リスクアセスメントごとに、テキスト「VRA」で始まる一意の ID 番号がシステムによって自動的に割り当てられます。 一意の ID は、アイテムへのすべての参照で使用されます。この ID を使用して、作業するアイテムを検索またはフィルタリングできます。 |
| 適用先 | アセスメントが適用されるパーティ: サードパーティ、 エンゲージメント、 エンティティ。 |
| サードパーティ | 評価済みのサードパーティ。 注: [終了] ステータスのサードパーティを再有効化できます。このような要求が受け入れられてクローズされると、サードパーティのステータスは [アクティブ] に変更されます。 |
| エンゲージメント | 評価対象のエンゲージメントを選択します。このフィールドは、[適用先] フィールドで [エンゲージメント] を選択した場合にのみ表示されます。 |
| エンティティ | 評価するエンティティを選択します。このフィールドは、[適用先] フィールドで [エンティティ] を選択した場合にのみ表示されます。 注: これは、サードパーティ要素収集プロセスの一部として作成されたエンティティレコードです。詳細については、「サードパーティ要素の監視」を参照してください。 |
| 繰り返しアセスメント | 現在のアセスメントを作成するために使用するアセスメント。 注: クラシックアセスメントエンジンを使用している場合は、繰り返しアセスメントを作成できます。スマートアセスメントエンジンを使用している場合は、イベント駆動型管理機能を使用して、アンケートとドキュメント要求を自動生成してエンゲージメントやサードパーティに送信するルールを構成できます。詳細については、「スケジュールで繰り返すようにリスクアセスメントを構成する」と「イベント駆動型管理 — アセスメントプロセスの自動化」を参照してください。 |
| アセスメントテンプレート |
このアセスメントのアンケートまたは文書要求を作成する際のアセスメントテンプレートを選択します。 複数のテンプレートを使用して、アセスメントに対して複数のアンケートまたは文書要求を作成するには、フィールドを空白のままにします。 |
| デューデリジェンス要求 | このアセスメントに関連付けられた既存のデューデリジェンス要求がある場合は、ここにリストされます。 |
| アセスメントエンジン | サードパーティリスクアセスメントに使用されるアセスメントエンジン。 このフィールドは [スマート] に設定されます。 このフィールドは、スマートアセスメントエンジンが有効になっている [ 注: 以前のアセスメントを確認する場合は、このフィールドをオンにすることで、使用されたエンジンを特定できます。アセスメントがクラシックアセスメントエンジンを使用して作成された場合、フィールドに は [クラシック] と表示されます。 |
| 状況 | サードパーティからアセスメントデータを収集するプロセスは、状況が何度か変わります。詳細については、「外部アセスメントのライフサイクル状況」を参照してください。 |
| リスク評価 | サードパーティの全体的なリスク評価。
注: [リスク評価] は、リスクスコアが該当するリスク評価スケール範囲を見つけることによって決定されます。アセスメントスコアの最小範囲と最大範囲を定性的リスクスコアにマッピングする方法を定義します。 |
| リスク評価の有効期限 | リスク評価の有効期限が切れる日付。この日付は、関連付けられているアンケートまたは文書要求の [リスク評価の有効期限] よりも後でなければなりません。 |
| サードパーティ階層によってトリガー | サードパーティのリスク階層が変更されたときにアセスメントを開始するには、このチェックボックスをオンにします。 |
| アサイン先 |
監査目的でアセスメントを所有し、アセスメントプロセス全体を監視および管理する個人。所有者は、サードパーティによってアセスメントが適時に完了していることを確認し、回答をレビューし、問題を作成して解決する責任があります。アセスメントを完了まで進めるために、アセスメントが特定のマイルストーンに到達したときに通知されます。TPR マネージャーまたは TPR 査定人ロールが必要です。 |
| ウォッチリスト | このレコードが変更されたときに通知するユーザーを追加します。 |
| リスクスコアリング 注: リスク評価は、アセスメント応答が受信された後に計算され、表示されます。 |
|
| 計算済みリスク評価 | サードパーティリスク領域のリスク評価の平均。 |
| 問題リスク評価 | 評価対象のサードパーティに関連付けられている問題のリスク評価。問題のリスク評価は、クローズ済みの問題の優先度とその解決方法に基づいています。
注: [計算済みリスク評価] はこの計算の影響を受けません。 |
| リスク評価を上書き | サードパーティの計算されたリスク評価を上書きするオプション。選択すると、アセスメントリスク評価に加えられた将来の変更は、リスク評価ではなく、計算されたリスク評価にのみ影響します。 注: チェックボックスをオンにしてからオフにすると、計算されたリスク評価が使用されます。 |
| 上書きされたリスク評価 | 現在計算されているリスク評価を上書きするリスク評価。 [リスク評価を上書き] を選択した場合、新しいリスク評価を入力します。 |
| 理由 | 上書きされたリスク評価の理由。 [リスク評価を上書き] を選択した場合、上書きの理由を入力する必要があります。 |
| アセスメントスケジュール | |
| 計画された期間 (日数) | アセスメントの予定期間。 注: この見積もりには、応答を受信し、内部および外部のユーザーがレビューするのに必要な時間が含まれます。 |
| 開始予定日/終了予定日 | アセスメントの作業の開始予定日時と完了予定日時。 注: 終了予定日は、開始予定日から 1 か月後に自動的に設定されます。アセスメントの保存後は、この日付を変更できません。 |
| 実績期間 | サードパーティリスクアセスメントの完了に要した時間。このフィールドは、[実開始日] と [実終了日] を使用して計算されます。 |
| 開始実績日時 | アセスメントの作業が開始された日時。 |
| 終了実績日 | アセスメントの作業が完了した日時。 |
| アンケートのスケジュール | |
| 計画された期間 (日数) | サードパーティまたはエンゲージメントがすべてのアンケートを完了するために与えられた時間。 |
| レビュー期間 (日数) | アセスメントレビュー担当者がすべてのアンケートをレビューするために割り当てられた時間。 注: サードパーティアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールを持つユーザーは、以下を確認してコメントを残すことができます。
|
| サードパーティに送信済み | サードパーティアンケートの配送日。 |
| 期日 | サードパーティがすべてのアンケートに回答して返却する期限。 注: デフォルトでは、 期日 は 10 日間に設定されています。アンケートの期日を延長するには、[ 計画期間 (日数)] を延長します。ただし、アセスメントの終了 予定日 は更新されません。 |
| 完了日 | サードパーティがすべてのアンケートを完了した実際の日付。 |
| 回答期限 | サードパーティの連絡先から応答が返されると組織が想定している日付。 |
| メモとコメント | |
| 作業メモ | アセスメントに関する情報。作業メモは、問題にアサインされているユーザーに表示されます。 |
| 追加コメント (顧客に表示) | アセスメントに関する公開情報。 |