할당된 위험 계층이 변경되는 경우 자동 위험 평가 생성 - 레거시 프로세스

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 계층 기반 평가 제출 규칙을 사용하여 외부 공급업체에 대해 위험이 변경되면 위험 평가를 생성합니다. 이 프로세스를 사용하면 계층 변경의 원인이 계약 또는 외부 공급업체인 경우 자동으로 위험 재평가를 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager

    이 태스크 정보

    포괄적인 IRQ(Inherent Risk Questionnaire) 프로세스는 계층화를 대체합니다.

    중요사항:

    TPRM 애플리케이션에서 IRQ는 원래의 계층화 평가 프로세스를 개선하는 내부 질문서입니다. IRQ는 유연성, 제어 및 확장성을 향상시켜 내부 위험 평가를 강화합니다. 외부 질문서가 위험 계층에 의해서만 결정되는 계층화 평가와 달리 IRQ는 응답자의 답변과 위험 계층 모두에 따라 외부 질문서를 동적으로 트리거할 수 있습니다.

    TPRM원활하게 전환하려면 기존 계층화 평가를 복제하고 IRQ 내부 평가로 지정할 수 있습니다. 위험 계층화는 변경되지 않는 레거시 프로세스로 지원됩니다.

    프로시저

    1. 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 평가 제출 규칙 > 계층 기반 제출.
    2. 규칙 기록을 선택하거나 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 보안 점수 제공자 양식
      필드 설명
      외부 공급업체 규칙을 적용할 외부 공급업체의 이름입니다. 이 규칙은 선택한 외부 공급업체의 계약에도 적용됩니다.
      주:
      모든 외부 공급업체 및 계약에 규칙을 적용하려면 필드를 비워 둡니다.
      활성 계층 기반 평가 제출 규칙을 켜거나 끄는 옵션입니다.
      확인란을 선택하면 계층 기반 평가 제출 규칙이 설정됩니다. 확인란의 선택을 취소하면 규칙이 해제됩니다.
      주:
      모든 규칙이 꺼져 있으면 계층 변경으로 인해 외부 공급업체 위험 평가가 자동으로 생성되지 않습니다.
      계층
      외부 위험 평가를 자동으로 생성해야 하는 위험 계층:
      • 안 함
      • 중요
      • 높음
      • 보통
      • 낮음
      • 경미
      평가 템플릿 위험 계층 규모가 규칙에 지정된 계층으로 변경될 때 보낼 템플릿입니다.
      외부 공급업체에 자동 제출 외부 위험 평가가 생성된 후 외부 공급업체 또는 계약에 외부 위험 평가를 자동으로 제출하는 옵션입니다. 이 옵션을 선택하지 않으면 외부 평가가 생성된 후에도 초안 상태로 유지됩니다.
    4. 업데이트를 선택합니다.

      계층 변경으로 규칙이 활성화되면 시스템에서 외부 위험 평가를 생성하고 외부 공급업체 또는 계약에게 보냅니다. 외부 평가는 계층 변경의 소스로만 전송됩니다. 외부 공급업체 또는 계약으로 인해 계층이 변경된 경우 외부 평가가 외부 공급업체와 계약 모두에게 전송됩니다.