외부 공급업체(외부) 위험 평가 관리
IRQ 프로세스가 완료되면 질문서와 문서 요청을 외부 공급업체 접촉 창구로 보냅니다. 응답이 완전하고 정확한지 확인하기 위해 연락처와 협력하여 외부 공급업체 위험 평가를 관리합니다.
외부 위험 평가 액세스
실사 관리 페이지에서 계약 실사 요청에 대한 DDR 번호를 선택하고 외부 공급업체 위험 평가 탭을 선택합니다. 이 탭에는 선택한 참여 요청에 대한 모든 외부 공급업체 위험 평가(외부 실사 프로세스) 목록이 표시됩니다.
외부 공급업체 위험 평가 작업
각 외부 위험 평가에 대해 시스템은 텍스트 VRA로 시작하는 고유 ID 번호를 자동으로 할당합니다. 위험 평가는 외부 공급업체 조직에 대한 계약 요청 또는 상위 조직 내 그룹에 대한 계약 요청에 대한 작업을 나타낼 수 있습니다. 외부 공급업체 위험 평가 탭에서 위험 평가 작업을 수행할 VRA 번호를 선택합니다.
모든 탭에서 작업
| 작업 | 설명 |
|---|---|
| 토론 | 토론을 선택하여 다른 사용자에게 메시지를 보냅니다. 메시지는 상세 정보 탭의 활동 섹션에 기록됩니다. |
| 작성 | 다음 섹션에 설명된 대로 문제 또는 작업을 생성합니다. |
| 저장 | 저장을 선택하여 탭의 값에 대한 변경 내용을 저장합니다. |
| 외부 공급업체에 제출 | 모든 질문서와 문서 요청을 TP 담당자에게 제출합니다. 작업은 상세 정보 탭의 활동 섹션에 기록됩니다. |
| … 삭제하다 | 삭제를 선택하여 참여 요청의 기록을 삭제합니다. |
| 첨부 파일 추가 | 첨부 파일 섹션에서 찾아보기를 선택하거나 첨부 파일 아이콘을 선택하여 첨부 파일을 선택하고 추가합니다. |
외부 공급업체 위험 평가 작업
- 외부 공급업체 위험 평가 페이지의 위험 개요 탭
- 기호는 참여 요청에 대한 외부 위험 평가 프로세스의 현재 상태를 나타냅니다. 상태에 대한 설명은 을 참조하십시오 외부 공급업체(외부) 위험 평가의 수명주기 상태 .
- 개요 섹션: 계약과 관련된 평가 목록입니다.
- 질문서 및 문서 요청 섹션: 계약에 대한 질문서 및 문서 요청 목록입니다.
- 제4자-n자 질문서 섹션: 계약과 관련된 제4자 및 그 하위 당사자에 대한 질문서 및 문서 요청 목록입니다.
- 추적 섹션: 오픈, 지연 및 종결 상태에 있는 외부 공급업체와 연결된 평가 수입니다.
- 기호는 참여 요청에 대한 외부 위험 평가 프로세스의 현재 상태를 나타냅니다. 상태에 대한 설명은 을 참조하십시오 외부 공급업체(외부) 위험 평가의 수명주기 상태 .
- 외부 공급업체 위험 평가 페이지의 상세 정보 탭
- 외부 공급업체 위험 평가 섹션: 외부 공급업체에 대한 일반 정보와 참여 실사 요청의 전체 평가 및 질문서 기한 일정입니다.
- 상세 정보 탭의 작성 섹션을 사용하면 기록에 텍스트를 영구적으로 추가할 수 있습니다. 활동 섹션은 문제 및 작업에 대한 모든 작업, TP 담당자에게 제출된 사항, 사용자가 기록에 추가한 작업 메모 및 의견으로 업데이트됩니다. 필요에 따라 다음 필드에 텍스트를 추가합니다.
- 작업 메모(비공개): 외부 공급업체 위험 평가에 대한 정보입니다. 작업 메모는 프로세스에 할당된 내부 사용자에게만 표시됩니다.
- 의견: 외부 공급업체 위험 평가에 대한 의견은 내부 사용자와 외부 공급업체 연락처 모두에게 표시됩니다.
- 외부 공급업체 위험 평가 페이지의 질문서 탭
- 탭에는 외부 공급업체 접촉 창구가 응답할 질문서가 나열됩니다. 상세 정보를 보려면 이름을 선택합니다. 질문서 또는 문서 요청 템플릿 생성 및 디자이너를 사용하여 질문서 또는 문서 요청 템플릿 생성 문서를 참조하십시오.TPR 평가자가 응답을 수정할 수 있도록 하려면 TPR 평가자가 외부 공급업체 질문서의 응답을 수정하도록 허용 [
sn_svdp.allow_assessor_edit] 시스템 속성을 구성합니다. 다음 옵션을 설정할 수 있습니다.- TPR 평가자가 질문에 답변하거나 응답을 수정할 수 있도록 지원(기본값)
- TPR 평가자가 응답을 수정할 수 있도록 활성화
- TPR 평가자가 질문에 답변하거나 응답을 수정할 수 있도록 하지 마십시오.
- 외부 공급업체 위험 평가 페이지의 문서 요청 탭
- 이 탭에는 외부 공급업체 접촉 창구가 반환해야 하는 문서에 대한 요청이 나열됩니다. 열의 정보는 외부 공급업체 접촉 창구에 대한 후속 조치에서 작업의 우선순위를 정하는 데 도움이 됩니다. 특히 상태 및 완료율 값이 주요 지표입니다. 상세 정보를 보려면 이름을 선택합니다. 자세한 내용은 질문서 또는 문서 요청 템플릿 생성 및 디자이너를 사용하여 질문서 또는 문서 요청 템플릿 생성 문서를 참조하십시오.
- 외부 공급업체 위험 평가 페이지의 외부 공급업체 위험 영역 탭
- 위험 도메인은 외부 공급업체에 대해 평가할 위험 유형을 정의합니다. 예를 들어 보안 위험 측면에서 데이터 관리 외부 공급업체를 평가하고 재무 위험 측면에서 은행을 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오.
- 외부 공급업체 위험 평가 페이지의 문제 탭
반복 프로세스에서 TPR 관리자는 평가를 종결하기 전에 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 담당자 및 계약 담당자와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 외부 공급업체 또는 참여에 대한 문제 생성 및 문제 관리 문서를 참조하십시오.
- 외부 공급업체 위험 평가 페이지의 작업 탭
반복 프로세스에서 TPR 관리자는 평가를 종결하기 전에 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 담당자 및 계약 담당자와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 외부 공급업체 또는 참여에 대한 작업 생성 및 외부 공급업체 또는 참여에 대한 작업 관리 문서를 참조하십시오.