네 번째 n번째 당사자 모니터링

Yokohama 거버넌스, 리스크 및 컴플라이언스

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama 거버넌스, 리스크 및 컴플라이언스

ft:clusterId

grc

bundleId

grc

workflow

Technology

네 번째 n번째 당사자 모니터링

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기4분

애플리케이션을 사용하여 외부 공급업체 위험 관리 네 번째, n번째 당사자의 서비스에 의존하는 외부 공급업체 위험을 식별하고 관리할 수 있습니다. 네 번째 n번째 당사자를 모니터링하면 해당 공급업체가 기본 외부 공급업체와 동일한 보안 및 규정 준수 표준을 준수하는지 확인하는 데 도움이 될 수 있습니다.

네 번째-n번째 당사자

네 번째-n번째 당사자에는 하위 공급업체, 서비스 제공자, 컨설턴트 또는 제3자가 제품 또는 서비스를 제공하기 위해 의존하는 기타 조직과 같은 다양한 엔터티가 포함될 수 있습니다. 이러한 당사자는 민감한 데이터, 시스템 또는 프로세스에 액세스할 수 있으므로 잠재적인 위험 소스가 될 수 있습니다.

네 번째 n번째 당사자 위험의 예를 살펴보겠습니다.

부품: 한 회사에서 다른 조직의 하드웨어 부품을 사용하는 외부 공급업체의 항목을 정기적으로 사용합니다. 이 경우 추가 부품을 제공하는 조직은 외부 공급업체가 제공한 항목에 대한 다운스트림 위험을 잠재적으로 만들 수 있는 제4자입니다.
서비스: 회사는 (ADP) 서비스를 사용하여 Automatic Data Processing 급여 애플리케이션을 저장합니다. 이 ADP 서비스는 데이터를 저장하기 위해 ()AWS를 Amazon Web Services 사용하는 타사 서비스입니다. ADP 서비스는 AWS 데이터를 보호하고 안전을 유지하기 위한 보안 조치 및 프로세스를 마련해야 합니다. 기본 서비스의 제3자인 경우가 많지만 AWSAWS 이 경우 서비스는 제3자의 ADP 제4자입니다.

두 개의 제4자를 서로 연결할 수 있습니다. 예를 들어, 추가 부품을 제공하는 조직이 하드웨어 부품을 전달하기 위해 다른 제4자에 의존하는 경우 링크가 발생할 수 있습니다. 그러나 두 개의 제4자를 연결할 때는 루프를 만들 수 없습니다. 시작점은 제3자 또는 제4자가 될 수 있습니다. 예를 들어, 하위 제4자 B가 있는 제4자 A를 생각해 보겠습니다.제4자 B는 차례로 하위 제4자 C를 갖습니다. 그러나 제4자 C는 제4자 A로 돌아가는 아이를 가질 수 없습니다. 이 제한은 제4자 간에 순환 종속성이 형성되지 않도록 합니다.

네 번째 n자 작업

위험 관리 프로그램의 일부로, 수동으로 또는 제4자 등록 질문서를 사용하여 외부 공급업체로부터 응답을 수집하는 방식으로 제4자 정보를 추가할 수 있습니다. 외부 공급업체에 질문서를 보낼 시간이 없거나 하나의 기록만 생성해야 하는 경우 n자 기록을 수동으로 생성할 수 있습니다. 이러한 제4자 기록을 검토 및 등록하거나 수동으로 생성한 후에는 을 사용하여 벤더 관리 작업 공간모니터링할 수 있습니다. 비즈니스 관계가 변경되면 네 번째 n자 기록을 외부 공급업체 기록으로 승격하여 관련 정보를 최신 상태로 유지할 수 있습니다. 이 외부 공급업체 기록은 기존의 모든 정보를 통합한 다음 기존의 네 번째 n번째 당사자를 알려진 네 번째 당사자로 지정합니다.

다음은 제4자/n자를 관리하고 모니터링하기 위해 수행할 수 있는 다양한 작업입니다.

네 번째 N번째 당사자를 등록합니다.: 외부 공급업체 위험(TPR) 평가자 또는 관리자인 경우 제4자 등록 질문서를 사용하여 외부 공급업체로부터 응답을 수집한 후 제4자-n자를 등록할 수 있습니다. 제4자 등록 질문서는 계약이 아닌 외부 공급업체에만 보낼 수 있습니다. 자세한 내용은 다음 문서를 참조하십시오 네 번째 N번째 당사자 등록.
외부 공급업체와 연결된 네 번째 n번째 당사자 보기: 에 벤더 관리 작업 공간있는 외부 공급업체 페이지의 다운스트림 공급자 탭으로 이동하여 관련된 4번째, n번째 공급업체를 모두 볼 수 있습니다. 제3자에 연결된 제4자를 모두 확인하면 약혼 관계를 시작하거나 지속하는 것에 대해 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다. 예를 들어, 제3자와 관련된 제4자가 자동차 산업에서 더 높은 위험으로 알려진 경우에도 다른 산업에 종사하는 것이 여전히 허용될 수 있습니다. 그러나 동일한 제3자와의 계약이 자동차 산업과 관련된 경우 위험이 너무 높은 것으로 간주될 수 있습니다.
관련된 모든 4번째 n번째 당사자를 보는 방법에 대한 자세한 내용은 을 참조하십시오 제4자에 대한 정보 보기.
제4자 개요 섹션 보기: 홈페이지로 벤더 관리 작업 공간 이동하여 알려진 제4자, 외부 공급업체와 연결된 하위 당사자 및 알려지지 않은 제4자를 볼 수 있습니다. 이러한 높은 수준의 뷰를 사용하면 제4자가 사용할 수 있는 정보의 양과 해당 정보가 다른 외부 공급업체 및 참여와 어떻게 관련되어 있는지 이해하는 데 도움이 됩니다. 예를 들어, 알려진 제4자인 경우 외부 공급업체로 평가되는 동안 수집된 기존의 모든 실사 정보를 활용할 수 있습니다.
주:
알려진 제4자는 위험 관리 프로그램에서 이미 제3자로 사용된 조직입니다. 알려지지 않은 제4자는 제3자로 사용되거나 식별되지 않은 제4자로만 분류됩니다.
알려진 제4자, 제3자와 관련된 하위 당사자 및 알려지지 않은 제4자를 보는 방법에 대한 자세한 내용은 를 참조하십시오 TPRM 홈페이지.
수동으로 네 번째 n번째 당사자 기록 생성: TPR 평가자 또는 관리자인 경우 4번째 n자 기록을 수동으로 생성할 수 있습니다.
4번째-n자 기록을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 네 번째 N번째 당사자 기록 생성.
주:
에서 벤더 관리 작업 공간 외부 공급업체 페이지의 다운스트림 공급자 탭으로 이동하고 추가를 선택하여 기존 외부 공급업체를 다른 외부 공급업체에 네 번째 n번째 공급업체로 추가할 수 있습니다. 추가된 후 기존 외부 공급업체는 이제 선택한 외부 공급업체에 대해 외부 공급업체 및 네 번째 n자로 분류되고 수집된 모든 정보를 포함합니다.
네 번째 N번째 당사자를 외부 공급업체로 승격: TPR 평가자 또는 관리자인 경우 네 번째 n번째 당사자 기록을 외부 공급업체로 승격할 수 있습니다. 네 번째 n번째 당사자를 외부 공급업체로 승격하면 외부 공급업체 기록이 생성되고 기존의 네 번째 n번째 공급업체가 알려진 네 번째 공급업체로 식별됩니다.
네 번째 n번째 당사자 기록을 외부 공급업체 기록으로 승격하는 방법에 대한 자세한 내용은 을 참조하십시오 네 번째 N번째 당사자를 외부 공급업체로 승격.