외부 공급업체 기록 생성 - 레거시 프로세스

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 조직에서 고용할 외부 공급업체의 키 데이터와 연락처 정보를 설정합니다.

    시작하기 전에

    외부 공급업체의 포트폴리오를 업데이트하기 전에 시스템 관리자에게 문의하십시오.

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager 또는 sn_vdr_risk_asmt.vendor_risk_admin

    이 태스크 정보

    새 기록을 추가하는 것 외에도 TPR 관리자는 위험 보안 점수, 위험 계층, 중요한 외부 공급업체 연락처 및 외부 공급업체가 이행하는 비즈니스 서비스를 포함한 외부 공급업체 정보를 지속적으로 업데이트합니다.

    스프레드시트에서 타사 데이터를 임포트하거나, 온보딩 시스템에서 데이터를 통합하거나, 벤더 테이블에서 데이터를 임포트할 수 있습니다.

    프로시저

    1. 다음 방법 중 하나를 사용하여 프로세스를 시작합니다.
      • 에서 벤더 관리 작업 공간목록 아이콘( List.)을 클릭한 다음 외부 공급업체 > 모든 외부 공급업체.
      • 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 모든 외부 공급업체.
    2. 새로 만들기를 클릭하고 필드에 내용을 입력합니다.
      표 1. 외부 공급업체 양식
      필드 설명
      이름 외부 공급업체 이름입니다.
      웹 사이트 외부 공급업체의 URL입니다.
      DUNS 번호 단일 비즈니스 엔터티에 대한 고유한 숫자 식별자입니다. DUNS 번호는 비즈니스에 법적으로 필요하지 않습니다.
      산업 업종 유형입니다.
      벤더 유형 외부 공급업체가 제공할 제품 또는 서비스의 유형을 지정합니다.
      상위 외부 공급업체 계층 구조를 설정하고 이 외부 공급업체가 종속인 경우 상위 외부 공급업체를 선택합니다.
      총 연간 지출 이 외부 공급업체에 대해 매년 지출할 것으로 예상되는 예상 금액입니다.
      보안 점수 위험 인텔리전스 제공자가 제공한 보안 점수입니다.
      점수 제공자 정규화된 보안 점수를 제공한 위험 인텔리전스 제공자입니다.
      상태 외부 공급업체의 상태입니다.
      계약 시작 날짜 계약된 계약이 시작되어야 하는 날짜입니다.
      위험 등급 외부 공급업체 위험 평가 응답을 받은 후 구성요소의 이 가중 평균(즉, 평가, 참여 및 자회사의 위험 등급)이 계산됩니다. 자세한 내용은 타사 계층 구조 및 참여 설정—레거시 프로세스 문서를 참조하십시오.
      순위 계층 공급자의 유형입니다.
      외부 공급업체 계층 계층화 점수를 위험 계층에 매핑하여 계산된 외부 공급업체의 위험 계층입니다.
      벤더 관리자 이 외부 공급업체에 관리자로 할당된 직원입니다.
      비즈니스 소유자 일상 업무에서 이 외부 공급업체를 사용하는 직원입니다.
      참고 사항 추가 정보.
      연락처 탭
      주소 제3자의 주소.
      구/군/시 제삼자의 시.
      시/도 제3자의 시 또는 도.
      우편 번호 제3자의 우편 번호.
      국가 외부 공급업체의 국가입니다.
      전화 외부 공급업체의 전화 번호입니다.
      팩스 외부 공급업체의 팩스 번호입니다.
      프로파일 탭
      상장됨 제3자가 상장되어 있습니까?
      종목 코드 외부 공급업체의 종목 코드입니다.
      연간 수익 외부 공급업체의 연간 수익입니다.
      직원 수 외부 공급업체의 직원 수입니다.
      배너 이미지 외부 공급업체용 배너 이미지입니다.
      배너 텍스트 외부 공급업체용 배너 텍스트입니다.
      위험 점수 탭
      계산된 위험 등급 외부 공급업체 위험 영역 위험 등급의 평균입니다.
      위험 등급 무효화 외부 공급업체에 대한 시스템 위험 등급을 재정의할 수 있습니다.
      평가 위험 등급

      계산된 위험 평가 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해하는 데 도움이 됩니다. 예를 들어 기본 설정에서 20에서 39 범위의 위험 점수는 높은 위험을 나타내고 60에서 79 사이의 점수는 낮은 위험을 나타냅니다.
      계약 위험 등급

      계산된 참여 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해하는 데 도움이 됩니다. 예를 들어 기본 설정에서 20에서 39 범위의 위험 점수는 높은 위험을 나타내고 60에서 79 사이의 점수는 낮은 위험을 나타냅니다.

      자회사 위험 등급

      하위 외부 공급업체 위험 등급

      자회사에 대해 계산된 위험 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해하는 데 도움이 됩니다. 예를 들어 기본 설정에서 20에서 39 범위의 위험 점수는 높은 위험을 나타내고 60에서 79 사이의 점수는 낮은 위험을 나타냅니다.
      위험 인텔리전스 등급 위험 인텔리전스 제공자의 점수 통합 문서를 참조하십시오.
      무효화된 위험 등급 위험 등급 무효화를 선택한 경우 새 위험 등급을 입력합니다.
      무효화 날짜 위험 등급 재정의를 선택한 경우 재정의가 발생한 날짜입니다.
      근거 위험 등급 무효화를 선택한 경우 무효화 이유를 입력해야 합니다.
    3. 가 다른 GRC 애플리케이션과 통합되거나 벤더 계층 구조(즉, 외부 공급업체 위험 도메인, 구성요소 기준 및 위험 점수 규칙)를 설정하는 경우 외부 공급업체 위험 관리 양식에 다음 관련 목록 중 일부 또는 전부가 포함될 수 있습니다.

      자세한 내용은 타사 계층 구조 및 참여 설정—레거시 프로세스 문서를 참조하십시오.

      주:
      위험 도메인은 일부 플랫폼 애플리케이션에서 "위험 영역"이라고 합니다.
      • 하위 벤더: 이 테이블에는 자회사에 대한 모든 정보가 저장됩니다. 자회사 위험 등급은 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 벤더 연락처: 이 테이블에는 모든 외부 공급업체 이해 관계자에 대한 정보가 저장됩니다. 일반적으로 고객은 기본 외부 공급업체 접촉 창구 하나와 보조 접촉 창구 하나 이상을 생성합니다. 기본 접촉 창구가 목록에 다른 접촉 창구를 추가합니다.
      • 비즈니스 서비스: 서비스 테이블은 CMDB의 일부입니다. 제3자가 제공하는 서비스와 제3자를 연결합니다. 예를 들어 IT 팀에 내부 직원이 내부적으로 고객과 통신하는 데 사용되는 "화상 회의 서비스"라는 서비스가 있다고 가정합니다. 그들은 비즈니스 서비스가 사내에서 무언가를 구축하는 것이 아니라 Zoom에서 제공한다고 결정했습니다.
      • 벤더 참여: 이 테이블에는 외부 공급업체에 대한 모든 참여 정보가 저장됩니다. 참여 위험 등급은 외부 공급업체 양식의 위험 등급 탭에 표시된 대로 자동으로 집계됩니다.
      • 계층화 평가: 이 테이블에는 계층화 평가의 기록이 저장됩니다.
      • 반복 평가: 이 테이블에는 반복 평가 기록이 저장됩니다.
      • 평가: 이 테이블에는 평가 기록이 저장됩니다. 평가 위험 등급이 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 벤더 위험 구성요소: 이 테이블에는 모든 외부 공급업체 위험 구성요소가 저장됩니다. 외부 공급업체 위험 구성요소(평가, 참여 또는 자회사)가 있는 경우 위험 등급이 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 문제: 이 테이블에는 문제의 기록이 저장됩니다.
      • 작업: 이 테이블에는 작업 기록이 저장됩니다.