온보딩 프로세스 중 공급자를 평가하여 위험 최소화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 용 위험 평가 통합 공급자 수명주기 운영을 사용하면 새 공급자를 온보딩할 때 잠재적인 공급자 위험을 식별하고 평가할 수 있습니다.

    외부 공급업체 위험 관리 와의 통합 공급자 수명주기 운영이 결합된 이점

    기능 공급자 수명주기 운영 외부 공급업체 위험 관리 모든 애플리케이션을 함께

    공급자 온보딩

    		 예 아니요 예
    정보 및 데이터 관리 예 아니요 예
    케이스 및 분쟁 관리 예 아니요 예
    위험 온보딩 아니요 예 예
    외부 공급업체 위험 실사, 외부 및 내부 위험 평가 아니요 예 예
    위험 인텔리전스 아니요 예 예
    위험 점수 산정 및 모니터링 아니요 예 예
    위험 임원 대시보드 아니요 예 예

    를 위한 위험 평가 통합 워크플로우 공급자 수명주기 운영

    외부 공급업체 위험 관리 함께 사용하면 공급자 수명주기 운영 다음과 같은 이점을 얻을 수 있습니다.
    • 공급자 온보딩 시 공급자 위험 평가
    • 위험 점수를 분석하여 공급자 온보딩 여부를 결정합니다.

    다음 그림은 공급자 관리자와 타사 위험(TPR) 평가자가 애플리케이션을 함께 사용하여 공급자 위험을 평가하는 방법의 예시 워크플로우를 보여줍니다.

    그림 1. 공급자 수명주기 운영외부 공급업체 위험 관리 워크플로우
    SLO 및 TPRM 위험 평가 플로우
    이 워크플로우에서 다음을 수행합니다.
    1. 공급자 관리자가 공급자 온보딩 요청을 받습니다.
    2. 공급자 관리자는 공급자를 온보딩하기 위한 간소화되고 안내적인 프로세스를 제공하는 온보딩 플레이북을 사용합니다. 자세한 내용은 Use the supplier onboarding playbook to onboard suppliers 문서를 참조하십시오.
    3. 공급자 관리자가 실사 요청을 제출합니다.

      실사 수행은 공급자 온보딩의 핵심 측면입니다. 공급자 위험 평가는 외부 공급업체 위험(TPR) 평가자가 수행합니다. 자세한 내용은 공급자 수명주기 운영을 위한 위험 평가 통합 시작하기를 참조하십시오.

    4. TPR 관리자는 실사 요청을 승인합니다.
    5. 고유 위험 질문서가 생성되어 TPR 평가자에게 할당됩니다.
    6. TPR 평가자는 작성된 IRQ를 제출합니다.
    7. 두 개의 위험 평가 질문서가 생성되어 공급자 접촉 창구에 할당됩니다.
    8. 공급자 접촉 창구가 에 로그인하여 위험 평가 질문서를 완료합니다.공급자 공동 작업 포털
    9. 계약 기록은 승인과 함께 생성됩니다. 계약 기록이 승인되면 위험 기록이 최종 등급으로 업데이트됩니다.
    10. 공급자 관리자는 위험 등급을 수락하고 실사 요청을 종결합니다.

    통합 공급자 수명주기 운영 및 요구 사항 외부 공급업체 위험 관리

    1. 에서 (com.snc.sn_supplier_mgmt) 애플리케이션을 설치 공급자 수명주기 운영 합니다.ServiceNow® Store 자세한 내용은 Install Supplier Case Management 문서를 참조하십시오.
    2. 공급자 수명주기 운영(com.snc.sn_supplier_tprm) 플러그인을 위한 위험 평가 통합을 설치하고 활성화합니다.
    3. 에서 (com.sn_vdr_risk_asmt) 애플리케이션을 설치 외부 공급업체 위험 관리 합니다.ServiceNow® Store 자세한 내용은 Configuring Third-party Risk Management 문서를 참조하십시오.
    4. GRC: 외부 공급업체 실사 요청(com.sn_tprm_onboarding) 플러그인을 설치하고 활성화합니다.
    주:
    이 Better Together 솔루션을 활용하려면 (이전의 Vendor Risk Management) 라이센스 외부 공급업체 위험 관리 가 있어야 합니다.

    용 위험 평가 통합 시작하기 공급자 수명주기 운영

    다음 작업을 완료하여 위험 평가 통합 공급자 수명주기 운영 을 시작합니다.

    1. 공급자를 생성합니다. 자세한 내용은 Create a supplier from the Source-to-Pay Workspace 문서를 참조하십시오.
    2. 플레이북을 사용하여 새 공급자를 온보딩합니다. 자세한 내용은 Use the supplier onboarding playbook to onboard suppliers 문서를 참조하십시오.
    3. 플레이북은 실사 요청을 생성합니다. 이 활동의 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 Request due diligence for a third-party engagement.
    4. 공급자 관리자는 TPR 관리자에게 할당된 실사 요청을 작성하여 제출합니다.
      주:
      각 실사 요청에 대해 시스템은 프리픽스 DDR로 시작하는 고유 ID 번호를 자동으로 할당합니다.
    5. 실사 요청이 TPR 관리자에 의해 승인되면 고유 위험 질문서(IRQ)가 TPR 평가자(내부 이해 관계자)에게 전송됩니다.
    6. TPR 평가자가 작성된 IRQ를 제출하면 실사 프로세스가 시작됩니다.
    7. 실사 프로세스는 두 가지 위험 평가를 생성하며, 각 평가에는 외부 공급업체와 참여에 대한 외부 실사 질문서를 모두 포함합니다.
    8. 공급자 접촉 창구가 공급자 공동 작업 포털에서 외부 질문서를 작성하고 제출하면 TPR 관리자가 질문서를 검토하고 실사 요청을 승인합니다. 자세한 내용은 Complete a risk assessment from the Supplier Collaboration Portal 문서를 참조하십시오.
    9. 계약 기록은 승인과 함께 생성됩니다. 계약 기록이 승인되면 위험 기록이 최종 등급으로 업데이트됩니다.
    10. 공급자 관리자가 위험 등급을 수락하면 실사 요청이 성공적으로 처리 및 승인되었음을 알리는 이메일이 요청자에게 전송됩니다.
    11. 공급자 관리자가 실사 요청(케이스)을 종결합니다.
    12. 공급자 관리자는 위험 평가 결과 데이터를 다른 데이터와 함께 사용하여 온보딩 프로세스를 계속할지 또는 취소할지 결정할 수 있습니다.