타사 계층 구조 및 참여 설정—레거시 프로세스
상위 외부 공급업체와 모든 자회사 간의 상위-하위 관계를 정의하여 외부 공급업체 계층 구조를 만듭니다. 일부 조직에서는 비즈니스에 잠재적인 위험을 초래할 수 있는 자회사(또는 자회사의 자회사)가 있는 외부 공급업체와 작업하기 때문에 이 작업을 수행합니다. 각 자회사 조직에서 평가를 수행하고 결과를 롤업하여 상위 외부 공급업체의 전체 위험 점수를 계산할 수 있습니다.
외부 공급업체 계층 구조
이 예에서 상위 조직 Acme에는 두 개의 자회사가 있고 Acme NA에는 두 개의 자회사가 있습니다. 이 계층 구조에서는 상위 외부 공급업체 및 모든 자회사에 대한 위험 평가를 수행하고 각 엔터티에 대한 위험 점수를 계산합니다. 그런 다음 위험 점수를 집계(롤업)하여 Acme에 대한 위험 점수를 계산할 수 있습니다.
자회사 및 참여가 있는 외부 공급업체 계층 구조
계약은 직접 또는 자회사로부터 상위 조직에 제공되어 위험을 평가할 수 있는 제품 또는 서비스를 나타냅니다. 자회사가 계약을 제공하는 경우 계약에 할당된 위험 점수가 롤업되어 자회사의 위험 점수를 계산하고, 이는 다시 상위 조직으로 롤업됩니다.
이 예시에서는 자회사 Acme US에 3개의 계약이 있습니다. 이전 예와 같이 모회사, 모든 자회사 및 모든 계약에 대한 위험이 평가됩니다. 그런 다음 위험 점수가 롤업되어 상위의 위험 점수를 계산합니다.
계약 정의 - 레거시 프로세스 문서를 참조하십시오.
개요: 외부 공급업체 계층 구조 설정
| 설정 절차 | 설명 |
|---|---|
| 외부 공급업체 위험 영역을 정의합니다. | 위험 도메인은 외부 공급업체에 대해 평가할 위험 유형을 정의합니다. 예를 들어 보안 위험 측면에서 데이터 관리 외부 공급업체를 평가하고 재무 위험 측면에서 은행을 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 영역 기준을 정의합니다. | 외부 공급업체 위험 영역 기준 은 특정 유형의 외부 공급업체 에 적용되는 위험 도메인 그룹(다른 플랫폼 기능에서는 위험 영역 이라고도 함)입니다. 외부 공급업체 위험 영역 기준 정의 문서를 참조하십시오. |
| 구성요소 기준을 정의합니다. | 구성요소는 위험을 평가할 수 있는 엔터티입니다. 여기에는 기본 시스템 참여, 외부 모니터링, 자회사 및 외부 공급업체 위험 평가 구성요소가 포함됩니다. 각 구성요소에 대해 위험을 계산한 다음 위험을 집계 및 롤업하여 외부 공급업체 위험 등급을 계산합니다. 구성요소 기준 정의 문서를 참조하십시오. |
| 외부 공급업체에 대한 참여 정의 | 외부 공급업체에서 제공하는 서비스 또는 제품과 관련된 위험을 평가할 수 있도록 계약을 정의합니다. 또한 참여는 직접 또는 위험을 평가할 수 있는 부서, 파트너 또는 자회사로부터 상위 외부 공급업체에 제공되는 제품 또는 서비스를 나타낼 수 있습니다. 계약이 정의되면 외부 공급업체 및 계약 모두에 대해 기본 및 보조 연락처를 정의할 수 있습니다. 각 유형의 연락처는 외부 공급업체 포털에서 특정 활동을 수행할 수 있습니다. 계약 정의 - 레거시 프로세스 문서를 참조하십시오. |
| 계약 위험 점수 규칙을 정의합니다. | 계약 위험 점수 규칙은 평가를 위해 선택된 계약을 결정하는 구성요소 기준을 지정합니다. 예를 들어 규칙은 연간 $40,000 이상의 비즈니스와 관련된 계약에 대한 평가를 활성화할 수 있습니다. 참여 점수 규칙은 약속에만 적용됩니다. 계약 위험 점수 규칙 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 점수 규칙을 정의합니다. | 위험 점수를 기반으로 평가가 필요한 외부 공급업체를 결정하는 기준을 정의합니다. 외부 공급업체 위험 점수 규칙은 자회사 및 계약과 외부 공급업체 위험 영역에 적용됩니다. 외부 공급업체 위험 점수 규칙 정의 문서를 참조하십시오. |