외부 공급업체 위험 도메인 정의
위험 도메인은 외부 공급업체에 대해 평가할 위험의 유형을 정의합니다. 예를 들어, 데이터 관리 외부 공급업체를 보안 위험 측면에서 평가하고 은행을 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다.
시작하기 전에
필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager
이 태스크 정보
주:
위험을 평가할 비즈니스 도메인을 식별하고 각 도메인의 중요도(가중치)를 정량화하여 외부 공급업체가 조직에 제기하는 위험을 더 잘 이해하고 완화할 수 있습니다.위험 도메인은 일부 플랫폼 애플리케이션에서 "위험 영역"이라고 합니다.
- 보안 위험 도메인: 인프라에서 중요한 개인 데이터를 처리하는 외부 공급업체는 보안 태세에 대해 평가해야 할 수 있습니다.
- 평판 위험 도메인: 해당 개인 데이터가 침해된 경우 미디어의 부정적인 관심으로 인해 평판이 손상될 수 있습니다.
- 재무 위험 도메인: 제3자가 제때 인도하지 못하면 벌금, 합의 또는 둘 다를 지불해야 할 수 있으며 이로 인해 재정적 손실이 발생할 수 있습니다.
이 절차에서는 위험 도메인 정의를 만듭니다. 각 정의에서 특정 유형의 위험에 대해 평가해야 하는 조직을 결정하는 기준을 지정합니다.
주:
위험 도메인 정의는 양식에서 위험 영역 정의 라고 합니다.
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택하고 양식을 작성한 다음 제출을 선택합니다.
표 1. 외부 공급업체 위험 영역 정의 양식 필드 설명 이름 위험 도메인의 이름입니다. 설명 동료가 정의의 의도를 이해하는 데 도움이 되는 위험 도메인에 대한 설명입니다. 예시를 참조하십시오. 기본 점수 방식 이 위험 도메인의 외부 공급업체에 대한 기본 점수 산정 방법입니다. 점수 매기기 방법은 외부 공급업체 접촉 창구가 100개 질문에 얼마나 잘 답변하는지에 따라 결정됩니다. - 평균 위험: 등급의 반올림 평균은 외부 공급업체에 대한 평균 위험(보통)을 획득합니다.
- 최대 위험: 점수 0은 모든 질문에 잘못 답변했으며 해당 외부 공급업체에 대한 위험은 최대 위험(심각)임을 나타냅니다.
- 최소 위험: 100점은 모든 질문에 올바르게 답변했으며 해당 외부 공급업체에 대한 위험은 최소 위험(경미)임을 나타냅니다.
주:특정 위험 도메인의 각 조직은 위험 영역 정의의 점수 매기기 방법과 가중치를 상속합니다. 필요한 경우 외부 공급업체 위험 관리자가 값을 재정의할 수 있습니다.기본 가중치 이 위험 도메인에서 외부 공급업체의 기본 가중치입니다.