구성요소 기준 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 구성요소 는 위험을 평가할 수 있는 엔터티입니다(예: 자회사 또는 계약). 구성요소 기준은 특정 유형의 외부 공급업체에 적용해야 하는 구성요소 그룹입니다.

    시작하기 전에

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager

    이 태스크 정보

    구성요소는 위험을 평가할 수 있는 엔터티입니다. 기본 시스템 세 가지 구성 요소가 있습니다.
    • 외부 공급업체 위험 평가(외부 위험 평가)
    • 자회사
    • 참여
    다음으로 이동하여 구성요소를 볼 수 있습니다. 외부 공급업체 위험 관리 > 점수 설정 > 구성요소레이블이 표시됩니다.
    주:
    새 구성 요소를 추가하거나 기존 구성 요소를 수정할 수 없습니다. 그러나 구성요소를 평가하는 데 사용할 기준(점수 산정 방법 및 가중치 측면에서)을 정의할 수 있습니다. 기본 점수 방법을 업데이트하여 각 위험 영역에 대한 여러 점수를 계산하는 방법을 지정할 수 있습니다. 기본 가중치를 사용하여 외부 공급업체의 전체 위험 등급에서 외부 공급업체 제공자 점수의 가중치를 조정할 수 있습니다.

    프로시저

    1. 다음으로 이동 외부 공급업체 위험 관리 > 점수 설정 > 구성요소 기준레이블이 표시됩니다.
    2. 기본 기준을 열려면 기본 항목을 선택합니다.
      구성요소 기준 — 기본 기록입니다.
    3. 회사에서 각 구성요소 유형을 강조하는 정도에 따라 각 구성요소를 열고 가중치를 할당합니다.

      예를 들어, 다음과 같이 모든 IT 외부 공급업체에 대해 구성요소 기준을 만들고 외부 공급업체 위험 평가에 가장 신경을 쓸 수 있습니다.

      표 1. 예: IT 외부 공급업체의 구성요소에 가중치 할당
      구성요소 가중치
      하위 벤더 5
      참여 5
      외부 위험 평가 90
    4. 가중치 할당을 마쳤으면 업데이트를 선택합니다.

    다음에 수행할 작업

    필요한 설정 절차의 검사 목록을 계속 진행합니다.