リスクアセスメントプログラムの種類
このページは機械翻訳を使用して翻訳されています。
リスクアセスメントは2つの異なるカテゴリーのプログラムを提供します:
- 関係ベース>関係を通じて単一のサプライヤーに関連付けられます。利用可能なタイプには、コンプライアンスプログラムとパフォーマンスプログラムがあります。詳細については、リスクアセスメントのオンラインヘルプトピック「関係ベースのプログラムの作成方法」を参照してください。
- エンタープライズ>クライアントエンタープライズ全体の複数のオブジェクト(サプライヤー、サプライヤーの場所、関係、関係の場所、契約および契約候補サプライヤー)に関連付けられています。利用可能なタイプには、コンプライアンスプログラム、パフォーマンスプログラム、リスクプログラム、情報管理プログラム(SIM)およびロボット(ロボ)プログラムが含まれます。詳細については、リスクアセスメントのオンラインヘルプトピック「エンタープライズプログラムを作成する方法」を参照してください。
これらのカテゴリーの下で、アプリケーションは5種類のプログラムを組み込みます:
- リスクアセスメント
- コンプライアンス証明書
- 業績評価
- 情報管理
- ロボット (ロボ)
いくつかの類似点がありますが、各プログラムタイプにはいくつかのユニークな特徴といくつかの使用法があります。
リスクアセスメント
リスクアセスメントプログラムは通常、サプライヤー一般と、または特定の関係の下でサプライヤーとビジネスを行うという文脈のいずれかで、サプライヤーとのビジネスに関連するリスクのさまざまな側面を評価するために管理されます。これらの側面は、財務リスク、ビジネス継続性リスク、情報プライバシーとセキュリティリスク、実行可能性、組織にとっての戦略的重要性、および他の多くのカテゴリを含む広い範囲に及びます。リスクの決定は連続体で評価されるため、リスクプログラムは一般に結果として数値を返しますが、この値は「高中低」または「赤黄色」などの評価スケールを使用して個別のバンドに変換されることがよくあります。 -緑。」リスクアセスメントで評価された個々の項目は「リスク項目」と呼ばれます。リスクアセスメントは内部の参加者によって評価されるように設計することができます、またはサプライヤーは評価で役割を果たすかもしれません。
コンプライアンス証明書
コンプライアンスプログラムは、サプライヤー/関係が、自発的に、または関係の条件として強制的に準拠しなければならない一連の要件です。これらのコンプライアンス要件は、法律や規制からポリシーやガイドラインに至るまで、サプライヤーのあらゆる要素への適合を判断するために使用されます。保険証明書、雇用適格性の証拠、健全な財務原則の順守、調達方針および行動規範の承認について、コンプライアンスを求める場合があります。一般に、コンプライアンス証明書はサプライヤーに管理され、結果は内部でレビューされるか、自動的に承認されます(応答が100%コンプライアンスの場合)。コンプライアンスプログラムは通常、最終的な「スコア」が「合格」または「不合格」のバイナリ結果を返します。
業績評価
業績プログラムは、完了時にサプライヤーが合意された作業明細書(SOW)、サービスレベル契約( SLA)、または関係のコンテキスト内のサービスレベル期待値(SLE)。業績スコアカードは、毎年の顧客満足度調査から外部委託されたサービスプロバイダー向けの正式な四半期ごとのビジネスレビューまで、ほとんどすべてのタイプの契約に対するサプライヤーの業績を測定するために使用できます。多くの場合、業績評価には複数の業績カテゴリーが含まれ、それぞれにさまざまなKPIがあります。カテゴリーとKPIの両方に個別に加重することができ、任意の数の評価者が評価に参加でき、各評価者のスコアに異なる加重が割り当てられます。最終スコアは数学的に「ロールアップ」され、総合スコアに到達します。この値は範囲に変換することもできますが、業績評価では通常、0%から100%までの数値式になります。業績評価は、サプライヤーとの正式な定期的なビジネスレビューの実施に使用できます。
業績プログラムは業績ベースの報酬を決定するためにしばしば使用されるので、プログラムは個々の組織のスコアだけでなく全体のスコアに基づいて「リスクのある手数料」を計算するために使用できます。
情報管理プログラム
情報管理モジュールは、サプライヤーおよび関係情報の自動収集および保守を容易にするように設計されています。顧客がサプライヤーおよび関係レコードから標準およびUDFを取得してプログラムを作成できるようにする、情報管理固有のプログラムがあります。情報管理プログラムの例は、サプライヤーに現在の会社の住所、電話番号、アカウントエグゼクティブの名前と住所を提示するプログラムです。プログラムの受領者は、サプライヤーの記録の適切なフィールドを更新する返答をレビュー、更新、最終承認、送信できます。情報管理プログラムタイプはデータの更新のみを目的としているため、定量的な結果はありません。 「オープン」または「クローズ」の結果のみ。情報管理プログラムは多くの場合、サプライヤーが自身のデータを維持できるように外部で使用され、ビジネスユニット所有者との関係に関するデータを内部で検証できます。情報管理プログラムは定期的にサプライヤーに自動的に送信され、プロファイル情報のレビューと更新を要求できます。サプライヤーの返答により、サプライヤーと関係の記録が適宜更新されます。
詳細については、リスクアセスメントのオンラインヘルプトピック「情報管理プログラムの作成方法」を参照してください。
ロボット(Robo)プログラム
Roboプログラムはバックグラウンドで実行され、新規/更新された情報の収集を完全に自動化します。これらのプログラムは、採点、承認、またはコラボレーションされません。ワークフローに対応したコンポーネントを実行するだけです。Roboプログラムの例としては、サプライヤーに関するデータを使用して、そのサプライヤーの分類を計算するプログラムがあります。そのサプライヤーが支出が> 6,000,000ドルの戦略的サプライヤーであり、リスクの高いサプライヤーであると識別された場合、「」という分類が割り当てられます。レベル1。」Roboプログラムを使用してリスクプロファイルを作成できます。サプライヤーユーザーに通知を送信するように割り当てのデフォルトを設定できます。詳細については、リスクアセスメントのオンラインヘルプトピック「How to Create a Robo Program。」を参照してください。
プログラムと評価/評価について
プログラムと評価、評価、またはスコアカードとの間のリスクアセスメントには明確な違いがあります(最後の3つの用語は同じ意味で使用されます)。
アプリケーション内のプログラムは、ワークフローオプション、リスク項目やKPIなどの評価項目、加重と評価者を含むすべてのプログラムパラメーターの 定義のみです。プログラムは、評価や評価を打ち消すことができるゴム印と考えてください。
評価または評価は、サプライヤー、関係、または場所に関係なく、特定のオブジェクトに対して起動される プログラムのコピーです。評価または評価は、特定の期間に立ち上げられ、特定のサプライヤーまたは関係に関連する特定のプログラムの質問または評価項目のセットです。たとえば、1つのサプライヤーに対して1月1日に開始された年次サプライヤーリスクアセスメントが評価になる場合があります。st毎年。
評価が開始されると、処理中の評価または完了した評価(評価履歴)に影響を与えることなく、基礎となるプログラムを変更できます。このようにして、評価は常に起動時のプログラムの状態を反映します。