레거시 사용자 인터페이스를 계속 사용하여 작업을 벤더 관리 작업 공간 수행할 벤더 위험 관리 수 있지만 향상된 TPRM 기능과 더 유용한 보고서를 제공합니다.

일정에 따라 재발할 위험 평가 구성

일정에 따라 반복할 외부 공급업체 위험 평가를 구성하여 외부 공급업체 또는 계약에 대한 위험 결과를 정기적으로 업데이트합니다.

필요한 역할: sn_vdr_risk_asmt.vendor_assessor

외부 공급업체 기록 생성 - 레거시 프로세스

일정에 따라 반복할 외부 공급업체 위험 평가를 구성하여 외부 공급업체 또는 계약에 대한 위험 결과를 정기적으로 업데이트합니다.

필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager

타사 계층 구조 및 참여 설정—레거시 프로세스

상위 외부 공급업체와 모든 자회사 간의 상위-하위 관계를 정의하여 외부 공급업체 계층 구조를 만듭니다. 일부 조직에서는 비즈니스에 잠재적인 위험을 초래할 수 있는 자회사(또는 자회사의 자회사)가 있는 외부 공급업체와 작업하기 때문에 이 작업을 수행합니다. 각 자회사 조직에서 평가를 수행하고 결과를 롤업하여 상위 외부 공급업체의 전체 위험 점수를 계산할 수 있습니다.

필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager 또는 sn_vdr_risk_asmt.vendor_assessor.

계약 정의 - 레거시 프로세스

외부 공급업체에서 제공하는 서비스 또는 제품과 관련된 위험을 평가할 수 있도록 계약을 정의합니다. 또한 참여는 직접 또는 위험을 평가할 수 있는 부서, 파트너 또는 자회사로부터 상위 외부 공급업체에 제공되는 제품 또는 서비스를 나타낼 수 있습니다.

팁:

조직에서 인스턴스에 액세스할 수 있는 사람은 누구나 참여를 요청할 수 있습니다. 이 프로세스는 일반적으로 타사 위험(TPR) 관리자 또는 TPR 평가자가 계약을 정의하는 여기에 설명된 프로세스보다 더 간소화되고 효과적입니다. 자세한 내용은 외부 공급업체 참여에 대한 실사 요청 문서를 참조하십시오.

필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager 또는 sn_vdr_risk_asmt.vendor_assessor.

외부 공급업체 위험 계층화 평가 - 레거시 프로세스

조직은 위험 계층화를 사용하여 외부 공급업체를 온보딩 시 제기되는 잠재적 위험 범주로 분류합니다. 미리 정의된 표준 위험 계층은 없음, 낮음, 경미, 보통, 높음 및 심각입니다. 각 위험 계층에는 평가 질문 및 문서 요청이 연결되어 있습니다.

외부 위험 평가 관리 - 레거시 프로세스

TPR 관리자가 평가를 종결하기 전에 이해 관계자는 일반적으로 관찰 생성 중 상태에서 문제와 작업을 생성합니다. TPR 평가자는 필요에 따라 제3자를 할당하고 의견 스트림을 사용하여 통신하여 규정 미준수에 대한 종결을 달성합니다. 외부 공급업체 기본 접촉 창구는 외부 공급업체 포털을 사용하여 모든 평가를 봅니다.

외부 위험 평가 생성 - 레거시 프로세스

평가를 생성하고 외부 공급업체 위험 평가 수명주기를 시작합니다.