외부 공급업체 위험 평가 양식
외부 공급업체 위험 평가 양식을 사용하여 애플리케이션을 사용하여 외부 공급업체 위험 관리 평가를 생성하는 데 필요한 모든 정보를 캡처합니다. 외부 공급업체 위험 평가자 또는 관리자는 외부 평가를 생성할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 이름 | 모든 양식과 목록에서 외부 공급업체 위험 평가를 식별하는 이름입니다. |
| 설명 | 평가 목적에 대한 자세한 설명입니다. |
| 번호 |
각 외부 위험 평가에 대해 시스템은 텍스트 VRA로 시작하는 고유 ID 번호를 자동으로 할당합니다. 고유 ID는 항목에 대한 모든 참조에 사용됩니다. ID를 사용하여 작업하려는 항목을 검색하거나 필터링할 수 있습니다. |
| 적용 대상 | 평가가 적용되는 당사자: 외부 공급업체, 계약,엔터티 |
| 외부 공급업체 | 평가된 외부 공급업체입니다. 주: 종료됨 상태인 외부 공급업체를 다시 활성화할 수 있습니다. 이러한 요청이 수락되고 종결되면 외부 공급업체의 상태가 활성으로 변경됩니다. |
| 계약 | 평가할 계약을 선택합니다. 이 필드는 적용 대상 필드에서 참여를 선택한 경우에만 표시됩니다. |
| 엔터티 | 평가할 엔터티를 선택합니다. 이 필드는 적용 대상 필드에서 엔터티를 선택한 경우에만 표시됩니다. 주: 외부 공급업체 요소 수집 프로세스의 일부로 생성된 엔터티 기록입니다. 자세한 내용은 외부 공급업체 요소 모니터링 문서를 참조하십시오. |
| 반복 평가 | 현재 평가를 생성하는 데 사용된 평가입니다. 주: 클래식 평가 엔진을 사용하는 경우 반복 평가를 생성할 수 있습니다. 를 스마트 평가 엔진사용하는 경우 이벤트 기반 관리 기능을 사용하여 질문서와 문서 요청을 자동으로 생성하고 계약 및 외부 공급업체에 보내는 규칙을 구성할 수 있습니다. 자세한 내용은 일정에 따라 반복되도록 위험 평가 구성 및 이벤트 기반 관리 — 평가 프로세스 자동화 문서를 참조하십시오. |
| 평가 템플릿 |
평가 템플릿을 선택하여 이 평가에 대한 질문서 또는 문서 요청을 생성합니다. 여러 템플릿을 사용하여 평가에 대한 여러 질문서 또는 문서 요청을 생성하려면 필드를 비워 두십시오. |
| 실사 요청 | 이 평가와 관련된 기존 실사 요청이 있는 경우 여기에 나열됩니다. |
| 평가 엔진 | 외부 공급업체 위험 평가에 사용되는 평가 엔진입니다. 이 필드는 스마트로 설정됩니다. 이 필드는 스마트 평가 엔진 사용 [ 주: 이전 평가를 검토할 때 이 필드를 확인하면 어떤 엔진이 사용되었는지 확인할 수 있습니다. 클래식 평가 엔진을 사용하여 평가가 생성된 경우 필드에 클래식이 표시됩니다. |
| 상태 | 외부 공급업체로부터 평가 데이터를 수집하는 프로세스는 여러 상태를 거치며 전환됩니다. 자세한 설명은 참조하십시오 외부 평가의 수명주기 상태 . |
| 위험 등급 | 외부 공급업체의 전체 위험 등급입니다.
주: 위험 등급은 위험 점수가 속하는 위험 등급 척도 범위를 찾아 결정됩니다. 평가 점수의 최소 및 최대 범위가 질적 위험 점수에 매핑되는 방식을 정의합니다. |
| 다음까지 위험 등급 유효 | 위험 등급이 만료되는 날짜입니다. 날짜는 연결된 질문서 또는 문서 요청의 위험 등급 유효 종료 날짜보다 이후여야 합니다. |
| 외부 공급업체 계층별 트리거 | 외부 공급업체에 대한 위험 계층이 변경된 경우 평가를 시작하려면 확인란을 선택합니다. |
| 담당자 |
감사 목적으로 평가를 소유하고 전체 평가 프로세스를 모니터링하고 관리하는 개인입니다. 소유자는 외부 공급업체가 적시에 평가를 완료했는지 확인하고, 응답을 검토하고, 문제를 생성 및 해결할 책임이 있습니다. 평가를 완료하기 위해 평가가 특정 마일스톤에 도달할 때 알림을 받습니다. TPR 관리자 또는 TPR 평가자 역할이 있어야 합니다. |
| 관찰 목록 | 이 기록이 수정될 때 알림을 받을 사용자를 추가합니다. |
| 위험 점수 주: 위험 등급은 평가 응답을 받은 후 계산되고 표시됩니다. |
|
| 계산된 위험 등급 | 외부 공급업체 위험 영역 위험 등급의 평균입니다. |
| 문제 위험 등급 | 평가 중인 외부 공급업체와 관련된 문제에 대한 위험 등급입니다. 문제 위험 등급은 종결 문제의 우선순위와 해결 방법을 기준으로 합니다.
주: 계산된 위험 등급은 이 계산의 영향을 받지 않습니다. |
| 위험 등급 재정의 | 외부 공급업체에 대해 계산된 위험 등급을 무효화하는 옵션입니다. 이 옵션을 선택하면 평가 위험 등급이 나중에 변경되면 계산된 위험 등급에만 영향을 주며 위험 등급에는 영향을 주지 않습니다. 주: 확인란을 선택한 다음 선택 취소하면 계산된 위험 등급이 사용됩니다. |
| 재정의된 위험 등급 | 현재 계산된 위험 등급을 무효화하는 위험 등급입니다. 위험 등급 재정의를 선택한 경우 새 위험 등급을 입력합니다. |
| 근거 | 무효화된 위험 등급에 대한 근거입니다. 위험 등급 재정의를 선택한 경우 재정의 사유를 입력해야 합니다. |
| 평가 일정 | |
| 계획 기간(일) | 평가의 예상 기간입니다. 주: 이 예상치에는 응답을 받고 내부 및 외부 사용자가 검토하는 데 필요한 시간이 포함됩니다. |
| 계획된 시작 날짜/계획된 종료 날짜 | 평가 작업에 대해 계획된 시작 및 완료 날짜와 시간입니다. 주: 계획된 종료 날짜는 계획된 시작 날짜에서 1개월로 자동 설정됩니다. 평가를 저장한 후에는 이 날짜를 변경할 수 없습니다. |
| 실제 기간 | 외부 공급업체 위험 평가를 완료하는 데 걸린 시간입니다. 이 필드는 실제 상태 날짜 와 실제 종료 날짜를 사용하여 계산됩니다. |
| 실제 시작 날짜 | 평가 작업이 시작된 날짜 및 시간입니다. |
| 실제 종료 날짜 | 평가의 완료 날짜 및 시간입니다. |
| 질문서 일정 | |
| 계획 기간(일) | 모든 질문서를 작성하기 위해 외부 공급업체 또는 계약에게 주어진 시간입니다. |
| 검토 기간(일) | 평가 검토자가 모든 질문서를 검토하도록 할당된 시간입니다. 주: 외부 공급업체 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer] 역할을 가진 사용자는 다음을 검토하고 의견을 남길 수 있습니다.
|
| 외부 공급업체에 제출됨 | 외부 공급업체 질문서의 배달 날짜입니다. |
| 기한 | 외부 공급업체가 모든 질문서에 응답하고 반환할 기한입니다. 주: 기한은 기본적으로 10일의 기간으로 설정됩니다. 계획된 기간(일)을 늘려 질문서의 기한을 연장할 수 있습니다. 그러나 평가의 계획된 종료 날짜는 업데이트되지 않습니다. |
| 완료 날짜 | 외부 공급업체가 모든 질문서를 완료한 실제 날짜입니다. |
| 예상 응답자 | 조직에서 외부 공급업체 접촉 창구가 응답을 반환할 것으로 예상하는 날짜입니다. |
| 메모 및 설명 | |
| 작업 메모 | 평가에 대한 정보입니다. 작업 메모는 문제에 할당된 사용자에게 표시됩니다. |
| 추가 의견(고객에게 표시) | 평가에 대한 공개 정보입니다. |