실사 워크플로우

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 08일
  • 읽기7분

    • 외부 공급업체 위험 관리(TPRM) 프로세스는 외부 공급업체 위험 관리 프로그램에 일관된 프레임워크를 제공합니다. 조직의 필요에 맞게 워크플로우 프로세스를 사용자 지정할 수 있습니다.

    실사 워크플로우의 프로세스

    프로세스의 각 작업을 완료해야 다음 작업을 시작할 수 있습니다. 다양한 작업을 수행하는 사용자의 역할은 에 설명되어 있습니다 외부 공급업체 위험 관리의 역할. 다음 다이어그램에서는 실사 워크플로우를 설명합니다.

    그림 1. 실사 워크플로우

    실사 워크플로우의 프로세스가 수행되는 위치를 보여주는 인포그래픽입니다. 텍스트 설명은 다음 워크플로우 단계를 참조하십시오.
    요청 프로세스: 새 계약 시작, 기존 계약 재평가 또는 등록 취소 요청
    1. 조직의 직원이 외부 공급업체 참여에 대한 실사를 요청합니다.
      1. 직원은 해당 인스턴스에 로그인합니다 직원 센터 . 실사 요청 양식을 열고 제3자의 이름과 요청 이유를 지정합니다.
        • 새 온보딩 계약
        • 기존 계약에 대한 위험 재평가
        • 계약 갱신을 준비하기 위해 기존 계약 재평가
        • 실사를 포함하는 계약 등록 취소
        • 실사를 포함하지 않는 계약 등록 취소
      2. 직원은 외부 공급업체 및 참여에 대한 상세 정보를 제공합니다. 이 정보에는 이 계약에서 평가해야 하는 제품 또는 서비스, IRQ(고유 위험 질문서 평가자)에 응답할 사용자, 외부 질문서에 응답할 외부 공급업체 연락처 또는 계약 연락처가 포함됩니다.
      3. 외부 공급업체 위험(TPR) 관리자가 애플리케이션을 구성하는 동안 위험 인텔리전스 제공자의 서비스를 통합했을 수 있으므로 외부 위험 인텔리전스 제공자는 언제든지 외부 공급업체의 위험 데이터를 업데이트할 수 있습니다.
      4. 직원이 양식을 제출합니다.
      5. 시스템은 요청을 한 직원에게 이메일 확인을 보냅니다.
      6. 시스템이 실사 요청 할당 그룹에 이메일 알림을 보냅니다. 그룹 구성원은 TPR 관리자 또는 TPR 평가자를 요청의 소유자 역할을 하도록 지정할 수 있습니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
    2. TPR 관리자는 요청의 범위를 지정하고 필요에 따라 업데이트한 다음 승인하거나 거부합니다.
      1. TPR 관리자는 에 로그인 Vendor Management Workspace 하고 실사 관리 페이지로 이동하여 요청을 검토하고 업데이트합니다.
        • TPR 관리자는 IRQ 평가자로 제안된 사람을 검토합니다. 필요한 경우 다른 사람을 IRQ 평가자로 지정할 수 있습니다.
        • TPR 관리자는 토론을 선택하여 요청자 및 다른 사용자와 토론을 시작할 수 있습니다. 메시지는 상세 정보 탭의 활동 섹션에 기록됩니다.

      2. TPR 관리자는 요청을 거부하거나 승인합니다. TPR 관리자가 요청을 수락하면 IRQ 프로세스가 시작됩니다.

    주:
    TPR 평가자는 반복적인 외부 공급업체 평가를 생성하여 정기적으로 위험을 재평가할 수 있습니다. 자세한 내용은 일정에 따라 재발하도록 위험 평가 구성 문서를 참조하십시오.
    IRQ 프로세스: 위험 범위 지정
    1. TPR 관리자는 IRQ를 검토하고 승인합니다.
      1. 에서 Vendor Management WorkspaceTPR 관리자는 비즈니스 규칙 또는 시스템의 목록에서 자동으로 생성된 질문서를 선택하여 IRQ를 검토하고 승인합니다.

        TPR 관리자는 조직에 대한 사용자 정의 IRQ를 생성할 수 있습니다. 각 IRQ의 내용은 질문이 의도된 비즈니스 영역, 지리 또는 제3자를 담당하는 사람에 의해 생성되고 유지 관리됩니다. IRQ를 정의하기 위해 TPR 관리자는 질문서 템플릿에 샘플 질문을 추가하고 필요에 따라 질문을 수정합니다. 샘플 문제는 에서 제공됩니다 기본 시스템. IRQ를 정의하는 것은 코드가 없는 프로세스입니다. TPR 관리자는 계약에 사용할 IRQ를 자동으로 선택하는 비즈니스 규칙을 정의할 수 있습니다.

        팁:
        TPR 관리자는 IRQ의 질문에 대한 답변을 사용하여 평가 중인 제3자에게 전송되는 설문지를 결정할 수 있습니다. 이 기능은 외부 공급업체 위험 관리 애플리케이션이 활성화된 경우에만 사용할 수 있습니다.

        자세한 내용은 외부 질문서 생성 및 구성 문서를 참조하십시오.

      2. TPR 관리자는 실사 요청을 거부하거나 승인합니다. 요청이 승인되면 시스템은 조직의 내부 이해 관계자인 IRQ 평가자에게 IRQ를 보냅니다.
      3. IRQ 평가자는 이메일과 큐의 새 작업을 통해 IRQ에 대한 알림을 받습니다.
        주:
        위험 점수가 변경되면 시스템에서 외부 공급업체 위험 평가를 자동으로 보낼 수도 있습니다.
    2. 내부 사용자는 IRQ에 응답합니다.
      1. 에서 직원 센터참여에 관심이 있는 모든 사용자가 IRQ를 열고 응답합니다.

        몇 가지 답변은 더 명확한 질문을 생성합니다. 답변에 따라 자동 생성되어 외부 공급업체 연락처로 이동하는 세트에 추가되는 외부 질문서가 결정됩니다.

        예를 들어, IRQ 평가자가 제3자가 계약의 일환으로 정부 공무원과 상호 작용한다고 응답하는 경우 제3자의 국가에 적합한 뇌물 수수 방지 설문지(미국의 ABAC 또는 EU의 FCBA 등)가 포함됩니다.

      2. IRQ 평가자는 완료된 IRQ를 제출합니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
    3. 내부 이해 관계자(외부 공급업체 평가 검토자, TPR 평가자, TPR 승인자, TPR 관리자 또는 TPR 관리자)는 IRQ 응답을 검토합니다.
      1. Vendor Management Workspace에서 사용자는 IRQ 응답을 검토합니다.
      2. TPR 관리자는 IRQ 평가자에게 설명을 요청한 다음 IRQ 응답을 거부하거나 승인할 수 있습니다.
      3. 내부 이해 관계자 사용자가 IRQ 응답을 승인하면 참여 요청을 종결하여 실사 프로세스를 시작합니다.
    실사 프로세스: 위험 점수를 생성하기 위한 정보 수집
    1. 다음 프로세스 중 하나에 따라 외부 실사 설문지가 선택됩니다.
      • 에서 Vendor Management WorkspaceTPR 관리자는 타사 연락처가 응답하는 질문서를 선택합니다.
      • 선택하도록 정의된 비즈니스 규칙에 따라 시스템이 질문서를 자동으로 선택합니다.

    2. 1단계에서 사용한 선택 방법에 관계없이 두 개의 외부 실사 질문서가 선택됩니다.

      • 한 세트는 제3자 조직에 대한 정보를 수집합니다. 외부 공급업체 접촉 창구가 해당 질문서에 응답합니다.
      • 다른 세트는 계약의 주체인 외부 공급업체 조직 내의 비즈니스 단위에 대한 정보를 수집합니다. 계약 담당자(실사 요청에 지정된 대로)가 해당 질문서에 응답합니다.
    3. 에서 Vendor Management WorkspaceTPR 관리자는 타사 연락처가 응답하는 자동 선택된 질문서를 검토합니다. TPR 관리자는 선택 항목을 확인하거나 수정한 다음 질문서 세트를 승인합니다.
    4. 시스템은 외부 공급업체의 담당자에게 이메일 알림을 보냅니다. 메시지는 외부 공급업체 접촉 창구 및 약속 접촉 창구에게 외부 질문서에 응답하도록 알립니다.
    5. 외부 공급업체 포털에서 외부 공급업체 연락처는 질문서에 직접 응답하거나 외부 공급업체 조직의 다른 연락처에 작업을 할당합니다.
      주:
      외부 공급업체 포털은 조직의 인스턴스와 완전히 격리되어 있습니다.

      반복 프로세스에서 TPR 관리자는 평가를 종결하기 전에 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 주석을 사용하여 문제 및 작업을 종결함으로써 TP 접촉 창구와 통신합니다. TPR 관리자는 필요에 따라 다른 TP 연락처를 할당할 수도 있습니다. 자세한 내용은 문제 관리 문서를 참조하십시오.

    6. TP 담당자 및 계약 담당자는 완성된 질문서를 반환합니다.
    7. 시스템은 요청 상태를 TPRM 승인 준비 완료 로 변경하고 TPR 관리자에게 경보를 보냅니다.
    8. 에서 Vendor Management WorkspaceTPR 관리자는 필요한 경우 질문서가 수신, 완료 및 서명되었는지 확인한 다음 평가 단계를 닫아 승인 프로세스를 시작합니다.
    승인 프로세스: 내부 이해 관계자가 위험의 각 측면을 분석합니다.

    모든 내부 이해 관계자(승인자)가 외부 공급업체 연락처의 질문서 응답과 지원 문서를 검토합니다. 응답이 양호하면 한 명 이상의 승인자가 승인한 다음 DD 요청을 종결합니다. 계약이 준비되면 승인된 요청이 계약 위험 프로세스로 이동합니다.

    • 승인자는 요청을 승인하거나 거부한 다음 종결할 수 있습니다. 승인자는 필요에 따라 정정 문제를 생성합니다.
      • 문제를 수정 하는 것은 통제 실패 또는 위험 노출을 유발하는 기본 문제가 수정되는 경우입니다. 질문에 대한 문제가 생성되면 외부 공급업체 포털에서 질문 옆에 시각적 표시기가 나타납니다.
      • 문제를 수락 하는 것은 알려진 컨트롤 실패 또는 위험에 대해 예외가 만들어지는 경우입니다.
      • 수락된 통제는 통제가 재평가될 때까지 미준수 상태로 유지됩니다. 이러한 방식으로 이 문제를 사용하여 감사 중 관찰 결과를 문서화할 수 있습니다.
    • 요청을 종결하면 계약 위험 프로세스로 이동하거나, 계약이 관련되어 있지 않으면 계약이 시작됩니다.
    계약 위험 프로세스

    승인 후에는 계약 협상가가 모든 실사 정보를 사용할 수 있습니다. 계약 협상자는 를 사용하여 Vendor Management Workspace이전 프로세스 중에 생성된 모든 데이터에 액세스하여 계약을 설계하고 정산합니다.

    • 계약 협상가는 필요한 경우 추가 실사를 요청할 수 있습니다.
    • 계약 협상가가 외부 공급업체와의 계약을 성공적으로 실행하면 이를 업로드하고 모든 주요 이해 관계자에게 자동으로 알리도록 계약 실행을 지정할 수 있습니다.
    • 계약 협상자는 계약이 실행되지 않고 제3자가 비즈니스에 참여하지 않도록 지정할 수 있습니다.
    • 계약 협상자는 계약이 종료되고 제3자가 업무에 참여하지 않도록 지정할 수 있습니다.