보다 완전한 IRQ 프로세스가 계층화를 대체합니다.

애플리케이션에서 TPRM IRQ는 원래 계층화 평가 프로세스를 개선하는 내부 질문서입니다. IRQ는 유연성, 제어 및 확장성을 향상시켜 내부 위험 평가를 강화합니다. 외부 질문서가 위험 계층에 의해서만 결정되는 계층화 평가와 달리, IRQ는 응답자의 답변과 위험 계층 모두에 따라 외부 질문서를 동적으로 트리거할 수 있습니다.

로 원활하게 전환 TPRM하기 위해 기존 계층화 평가를 복제하고 IRQ 내부 평가로 지정할 수 있습니다. 위험 계층화는 변경되지 않는 레거시 프로세스로 지원됩니다.

레거시 운영

1. 대부분의 조직은 스프레드시트 또는 다른 온보딩 솔루션과의 통합을 통해 외부 공급업체 포트폴리오를 임포트합니다. 제3자 위험(TPR) 관리자는 위험 보안 점수 및 위험 계층을 포함한 외부 공급업체 정보를 지속적으로 업데이트합니다.
2. TPR 관리자 또는 TPR 평가자는 제3자에 대한 위험 계층 또는 위험 노출 범주를 결정합니다.
3. TPR 관리자는 외부 공급업체를 선택하고, 계층화 질문서 템플릿을 할당하고, 평가를 완료하는 데 필요한 내부 평가자를 할당합니다.

   

4. 내부 이해 관계자가 다음으로 이동 셀프 서비스 > 내 평가 및 설문 조사 평가를 완료하고 제출합니다.
5. 내부 평가자가 질문서에 응답하면 시스템이 모든 점수의 평균으로 계층화 점수를 계산합니다. TPR 관리자가 위험 평가를 시작하거나 구성된 비즈니스 규칙이 위험 평가를 자동으로 보낼 수 있습니다. 평가가 종결되면 시스템은 계층화 점수에 따라 외부 공급업체에 위험 계층을 할당합니다.

위험 계층화 규모 및 점수 계산

1. 계층화 평가는 할당된 내부 평가자에 대한 평가 인스턴스를 시작합니다.
2. 응답 점수의 평균을 구하여 계층화 점수를 산출합니다.
3. 계층화 점수는 위험 계층에 매핑됩니다.
4. 위험 계층은 계층화 평가가 종결될 때 외부 공급업체에 할당됩니다.