외부 위험 평가 워크플로우

1. TPR 관리자는 질문서 및 문서 요청 템플릿을 생성합니다.
2. TPR 관리자는 내부 위험 평가 및 외부 위험 평가 템플릿을 생성하고 워크플로와 관련된 알림도 생성합니다.
3. TPR 관리자는 IRQ를 준비하여 내부 이해 관계자에게 보냅니다.
4. 내부 이해 관계자가 평가를 완료하고 제출합니다.
5. 완료된 위험 계층화 평가를 받은 후 TPR 평가자는 계층화 평가를 업데이트하고 종결합니다.
6. TPR 관리자는 평가를 외부 공급업체의 기본 연락처로 보냅니다. 위험 점수 또는 위험 계층의 변경 내용에 따라 외부 위험 평가를 자동으로 전송할 수 있습니다.
7. 외부 공급업체 접촉 창구가 외부 공급업체 포털에 로그인하여 위험 평가를 완료합니다.

   외부 공급업체 포털에는 평가 목록과 각 평가의 상태가 표시됩니다. 포털에서 기본 접촉 창구는 평가의 일부를 완료하도록 다른 외부 공급업체 공동 작업자를 초대할 수 있습니다. 다른 공동 작업자가 식별되면 기본 접촉 창구가 평가를 제출합니다.

8. TPR 평가자는 평가 결과를 검토하고 각 외부 공급업체 평가를 종결하여 필요에 따라 수정 문제를 생성합니다. 특정 질문에 대한 문제가 생성되면 해당 질문에 대한 외부 공급업체 포털에 시각적 표시기가 나타납니다.

정정

문제를 정정한다는 것은 제어 실패 또는 위험 노출을 유발하는 근본적인 문제가 해결된다는 것을 의미합니다.

수락

문제를 수락한다는 것은 알려진 제어 실패 또는 위험에 대한 예외를 만드는 것을 의미합니다. 수락된 통제는 통제가 재평가될 때까지 규정 미준수 상태로 유지됩니다. 이러한 방식으로 감사 중 관찰 내용을 문서화하는 데 문제를 사용할 수 있습니다.