4자-n자 모니터링
애플리케이션을 사용하여 외부 공급업체 위험 관리 4자 n자의 서비스에 의존하는 외부 공급업체 위험을 식별하고 관리할 수 있습니다. 네 번째 n자 당사자를 모니터링하여 기본 외부 공급업체와 동일한 보안 및 규정 준수 표준을 준수하는지 확인할 수 있습니다.
4자-n자
4자-n자에는 하위 공급자, 서비스 제공자, 컨설턴트 또는 외부 공급업체가 제품이나 서비스를 제공하기 위해 의존하는 기타 조직과 같은 다양한 엔터티가 포함될 수 있습니다. 이러한 당사자는 민감한 데이터, 시스템 또는 프로세스에 액세스할 수 있으므로 잠재적인 위험 소스가 될 수 있습니다.
- 부품
- 한 회사에서는 다른 조직의 하드웨어 부품에 의존하는 외부 공급업체의 항목을 정기적으로 사용합니다. 이 경우 추가 부품을 제공하는 조직은 외부 공급업체가 제공하는 항목에 대한 다운스트림 위험을 잠재적으로 만들 수 있는 제4자입니다.
- 서비스
- 한 회사에서 (ADP) 서비스를 사용하여 급여 애플리케이션을 저장합니다 Automatic Data Processing . 이 ADP 서비스는 (AWS)를 사용하여 Amazon Web Services 데이터를 저장하는 타사 서비스입니다. ADP 서비스는 데이터를 보호하고 안전을 유지하기 위한 보안 조치와 프로세스를 마련하는 데 의존 AWS 합니다. AWS 기본 서비스의 외부 공급업체인 경우가 많지만 AWS 이 경우 서비스는 외부 공급업체 ADP 의 제4자입니다.
두 제4자를 서로 연결할 수 있습니다. 예를 들어, 추가 부품을 제공하는 조직이 하드웨어 부품을 제공하기 위해 다른 제4자에게 의존하는 경우 링크가 발생할 수 있습니다. 그러나 두 제4자를 연결할 때는 루프를 만들 수 없습니다. 시작점은 외부 공급업체 또는 제4자일 수 있습니다. 예를 들어, 자식 제4자 B가 있는 제4자 A를 생각해 봅시다. 제4자 B에게는 하위 제4자 C가 있습니다. 그러나 제4자 C는 제4자 A로 돌아가는 자녀를 가질 수 없습니다. 이 제한은 제4자 간에 순환 종속성이 형성되지 않도록 합니다.
4-n자 당사자 작업
위험 관리 프로그램의 일부로 제4자 등록 질문서를 사용하여 외부 공급업체의 응답을 수집하거나 수동으로 제4자 정보를 추가할 수 있습니다. 외부 공급업체에게 질문서를 보낼 시간이 없거나 하나의 기록만 생성해야 하는 경우 4자 N자 기록을 수동으로 생성할 수 있습니다. 이러한 4자-n자 기록을 검토 및 등록하거나 수동으로 생성한 후에는 를 사용하여 벤더 관리 작업 공간모니터링할 수 있습니다. 비즈니스 관계가 변경되면 4자 n자 기록을 외부 공급업체 기록으로 승격하여 관련 정보를 최신 상태로 유지할 수 있습니다. 이 외부 공급업체 기록은 기존의 모든 정보를 통합한 다음 기존의 네 번째 n번째 당사자를 알려진 네 번째 당사자로 지정합니다.다음은 제4자/n자를 관리하고 모니터링하기 위해 수행할 수 있는 다양한 작업입니다.
- 네 번째 당사자 등록
- 외부 공급업체 위험(TPR) 평가자 또는 관리자인 경우 제4자 등록 질문서를 사용하여 외부 공급업체로부터 응답을 수집한 후 제4자 n자를 등록할 수 있습니다. 제4자 등록 질문서를 외부 공급업체에게만 보낼 수 있고 참여에는 보낼 수 없습니다. 자세한 내용은 다음 문서를 참조하십시오 4자-n자 등록.
- 외부 공급업체와 연결된 네 번째 n번째 당사자 보기
- 에 있는 벤더 관리 작업 공간외부 공급업체 페이지의 다운스트림 공급자 탭으로 이동하여 모든 관련 4자-n자를 볼 수 있습니다. 외부 공급업체에 연결된 모든 제4자를 확인하면 계약과의 관계를 시작하거나 계속하는 것에 대해 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다. 예를 들어, 제3자와 관련된 제4자가 자동차 산업에서 더 높은 위험으로 알려진 경우 다른 산업에 참여하는 것이 여전히 허용될 수 있습니다. 그러나 동일한 제3자와의 계약이 자동차 산업과 관련된 경우 위험이 너무 높은 것으로 간주될 수 있습니다.
관련된 모든 4자-n자를 보는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 제4자에 대한 정보 보기.
- 제4자 개요 섹션 보기
- 홈페이지로 벤더 관리 작업 공간 이동하여 알려진 제4자, 외부 공급업체와 연결된 하위 당사자 및 알려지지 않은 제4자를 볼 수 있습니다. 이러한 개략적인 관점을 갖는 것은 제4자가 사용할 수 있는 정보의 양과 이러한 정보가 다른 외부 공급업체 및 계약과의 관계를 이해하는 데 도움이 됩니다. 예를 들어, 알려진 제4자인 경우 외부 공급업체로 평가되는 동안 수집된 기존의 모든 실사 정보를 활용할 수 있습니다.주:알려진 제4자는 위험 관리 프로그램에서 이미 외부 공급업체로 사용된 조직입니다. 알려지지 않은 제4자는 제3자로 사용되거나 식별되지 않은 제4자로만 분류됩니다.
알려진 제4자, 제3자와 연결된 하위 당사자 및 알려지지 않은 제4자를 보는 방법에 대한 자세한 내용은 을 참조하십시오 TPRM 홈페이지.
- 4자-n자 기록을 수동으로 생성
- TPR 평가자 또는 관리자인 경우 4자 당사자 기록을 수동으로 생성할 수 있습니다.
4자 N자 기록을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 4자-n자 기록 생성.
주:에서 외부 공급업체 페이지 벤더 관리 작업 공간 의 다운스트림 공급자 탭으로 이동하고 추가를 선택하여 기존 외부 공급업체를 다른 외부 공급업체의 네 번째 n번째 당사자로 추가할 수 있습니다. 추가되면 기존 외부 공급업체는 이제 외부 공급업체와 선택한 외부 공급업체에 대한 네 번째 n번째 당사자로 분류되고 수집된 모든 정보를 포함합니다. - 4자-n자 승격을 외부 공급업체로 승격
- TPR 평가자 또는 관리자인 경우 4자 n자 기록을 외부 공급업체로 승격할 수 있습니다. 네 번째 n자 파티를 외부 공급업체로 승격하면 외부 공급업체 기록이 생성되고 기존 네 번째 n번째 당사자가 알려진 제4자로 식별됩니다.
4자 n자 기록을 외부 공급업체 기록으로 승격하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 4자-n자 승격을 외부 공급업체로 승격.