외부 공급업체 위험 도메인 정의
위험 도메인은 외부 공급업체에 대해 평가할 위험 유형을 정의합니다. 예를 들어 데이터 관리 외부 공급업체는 보안 위험 측면에서 평가하고 은행은 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 영역입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다.
시작하기 전에
필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager
이 태스크 정보
주:
위험을 평가할 외부 공급업체의 비즈니스 도메인을 식별하고 각 도메인의 중요도(가중치)를 정량화하면 외부 공급업체가 조직에 미치는 위험을 더 잘 이해하고 완화할 수 있습니다.위험 도메인은 일부 플랫폼 애플리케이션에서 "위험 영역"이라고 합니다.
- 보안 위험 도메인: 인프라에서 중요한 개인 데이터를 처리하는 외부 공급업체는 보안 태세에 대해 평가해야 할 수 있습니다.
- 평판 위험 도메인: 해당 개인 데이터가 침해되면 부정적인 언론의 관심으로 인해 평판이 손상될 수 있습니다.
- 재정적 위험 영역: 제3자가 제시간에 배송하지 못할 경우 벌금, 합의금 또는 두 가지 모두를 지불해야 할 수 있으며 이로 인해 재정적 손실이 발생할 수 있습니다.
이 절차에서는 위험 도메인 정의를 생성합니다. 각 정의에서 특정 유형의 위험에 대해 평가해야 하는 조직을 결정하는 기준을 지정합니다.
주:
위험 도메인 정의는 양식에서 위험 영역 정의 라고 합니다.
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택하고 양식을 작성한 다음 제출을 선택합니다.
표 1. 외부 공급업체 위험 영역 정의 양식 필드 설명 이름 위험 도메인의 이름입니다. 설명 동료들이 정의의 의도를 이해하는 데 도움이 되는 위험 도메인에 대한 설명입니다. 예를 참조하십시오. 기본 점수 방식 이 위험 도메인의 외부 공급업체에 대한 기본 점수 산정 방법입니다. 채점 방법은 외부 공급업체 연락처가 100개의 질문에 얼마나 잘 답변했는지를 기반으로 합니다. - 평균 위험: 등급의 반올림 평균은 제3자에 대한 평균 위험(중간)을 획득합니다.
- 최대 위험: 점수가 0이면 모든 질문에 잘못 답변했으며 해당 외부 공급업체에 대한 위험은 최대 위험(중요)임을 나타냅니다.
- 최소 위험: 100점은 모든 질문에 올바르게 답했으며 해당 외부 공급업체에 대한 위험은 최소 위험(경미)임을 나타냅니다.
주:특정 위험 도메인의 각 조직은 위험 영역 정의의 점수 매기기 방법과 가중치를 상속합니다. 외부 공급업체 위험 관리자는 필요할 때 값을 재정의할 수 있습니다.기본 가중치 이 위험 도메인의 외부 공급업체에 대한 기본 가중치입니다.