보다 완전한 IRQ 프로세스가 계층화를 대체합니다.

애플리케이션에서 TPRM IRQ는 원래 계층화 평가 프로세스를 개선하는 내부 질문서입니다. IRQ는 향상된 유연성, 제어 및 확장성을 통해 내부 위험 평가를 강화합니다.

로 원활하게 전환할 TPRM수 있도록 기존 계층화 평가를 복제하고 IRQ 내부 평가로 지정할 수 있습니다. 위험 계층화는 변경되지 않는 레거시 프로세스로 지원됩니다.

레거시 작업

1. 대부분의 조직은 스프레드시트를 사용하거나 다른 온보딩 솔루션과의 통합을 통해 외부 공급업체 포트폴리오를 임포트합니다. TPR 관리자는 위험 보안 점수 및 위험 계층을 포함한 타사 정보를 지속적으로 업데이트합니다.
2. TPR 관리자 또는 TPR 평가자는 제3자에 대한 위험 노출의 위험 계층 또는 범주를 결정합니다.
3. TPR 관리자는 외부 공급업체를 선택하고, 계층화 질문서 템플릿을 할당하고, 평가를 완료하는 데 필요한 내부 평가자를 할당합니다. 외부 공급업체 위험 관리자는 질문서의 특정 섹션에 특정 평가자를 할당할 수 있습니다.

   

   주:

   

4. 내부 이해 관계자가 다음으로 이동합니다. 셀프 서비스 > 내 평가 및 설문 조사 > 평가를 완료하고 제출합니다.
5. 평가자가 질문서에 응답하면 시스템은 모든 점수의 평균으로 계층화 점수를 계산합니다. TPR 관리자가 위험 평가를 시작하거나 구성된 비즈니스 규칙이 위험 평가를 자동으로 보낼 수 있습니다. 평가가 종결되면 시스템은 계층화 점수에 따라 외부 공급업체에 위험 계층을 할당합니다.

위험 계층화 규모 및 점수 계산

1. 계층화 평가는 할당된 각 평가자에 대해 하나의 평가 인스턴스를 시작합니다. 평가자는 역할에 따라 할당된 섹션만 볼 수 있습니다.
2. 모든 평가 인스턴스의 응답 점수를 평균하여 계층화 점수를 생성합니다.
3. 계층화 점수는 위험 계층에 매핑됩니다.
4. 계층화 평가가 종결되면 위험 계층이 외부 공급업체에 할당됩니다.