외부 공급업체 위험 관리 탐색
이 애플리케이션은 외부 공급업체 위험 관리 외부 공급업체 위험 관리 프로그램의 프로세스, 소스 자료, 담당자 및 방법을 중앙 집중화하고 표준화합니다. 외부 공급업체의 포트폴리오를 관리하고 외부 공급업체와 함께 발생하는 문제를 식별, 추적 및 완화하여 운영을 개선할 수 있습니다.
외부 공급업체 위험 관리 개요
조직의 자산, 평판 및 운영을 보호하기 위해 외부 공급업체 위험 관리 프로그램은 외부 당사자와 관련된 위험을 식별, 평가 및 완화해야 합니다. 이 TPRM 애플리케이션을 사용하면 아웃소싱 제공자, 파트너 및 공급자가 비즈니스 중단을 일으키거나 비즈니스 성과에 부정적인 영향을 미치지 못하도록 방지할 수 있습니다. 애플리케이션을 사용하면 TPRM 자동화를 통해 위험 평가 프로세스의 수동 부담과 비용을 줄일 수 있습니다.
TPRM 모든 외부 공급업체 위험 정보를 하나의 환경으로 가져옵니다.
- 온보딩, 등록 취소, 갱신 및 추가 실사 워크플로우
- 평가 관리
- 지속적인 위험 모니터링
- 위험 성과 관리
외부 공급업체 위험 관리 사용자
| 사용자 | 설명 |
|---|---|
| 실사 요청자 | 요청자는 참여 온보딩, 재평가 또는 등록 취소에 관심이 있는 조직의 모든 직원이 될 수 있습니다. 다양한 유형의 실사 요청에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 위험 실사 요청. |
| TPRM 평가자 | TPRM 평가자는 실사 프로세스를 통해 수집된 정보를 검토하여 잠재적 참여의 위험을 완화하는 데 도움이 되는 위험 관리자 팀의 구성원입니다. 이들은 참여에 대한 전문 지식 또는 지식을 바탕으로 실사 요청의 소유자로 잠재적으로 할당될 수 있습니다. 다음은 다양한 유형의 평가자와 이에 대한 실사 프로세스에 미치는 영향의 몇 가지 예입니다.TPRM
|
| TPRM 승인자 |
TPRM 승인자는 일반적으로 조직 내의 선임 구성원입니다. 이들은 실사 결과의 최종 검토와 승인을 담당합니다. 이는 참여의 온보딩, 지속 또는 등록 취소와 관계없이 외부 공급업체 참여를 진행하기 전에 모든 위험 관리 요구 사항이 만족스럽게 해결되었는지 확인하는 데 도움이 됩니다. 다음은 다양한 유형의 승인자의 예입니다.
|
| 계약 협상가 | 계약 협상가는 조직과 잠재적 계약 간의 합의를 오케스트레이션하고 마무리합니다. 실사 프로세스를 통해 수집된 모든 정보를 사용하여 모든 계약이 전략적 이익을 반영하고 위험 관리 프로토콜을 준수하는지 확인합니다. |
| 위험 관리자 | 위험 관리자는 외부 공급업체 및 계약에 대한 철저한 위험 평가를 주도합니다. 위험 관리자와 해당 팀에서 수집 및 검토한 정보를 기반으로 위험의 우선순위를 지정하고 완화 전략을 개발하며 지속적인 외부 공급업체 관계를 효과적으로 모니터링하고 관리하는 데 사용합니다 TPRM . |
| TPRM 관리자 | 관리자는 조직의 특정 위험 관리 요구 사항 및 규정 준수 요구 사항을 충족하도록 설정할 TPRM 사용자 역할, 권한 및 시스템 설정을 관리합니다. |
역할에 대한 TPRM 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 위험 관리의 역할.
외부 공급업체 위험 관리 워크플로우
다음 인포그래픽은 위험을 관리하는 데 사용할 수 있는 가장 중요한 프로세스의 워크플로우를 보여줍니다.
- 계약에 대한 실사 요청
조직의 직원이 외부 공급업체 참여에 대한 실사를 요청합니다. 실사 요청은 외부 공급업체 위험(TPR) 관리자[sn_vdr_risk_asmt.vendor_risk_manager]가 검토하고 승인합니다.
자세한 내용은 외부 공급업체 위험 실사 요청 문서를 참조하십시오.- 고유 위험 질문서(IRQ)가 포함된 내부 평가를 사용하여 위험 평가
-
IRQ는 외부 공급업체 또는 계약에 대해 필요한 실사의 점수와 범위를 지정하는 일련의 질문입니다. 실사 요청의 소유자로 할당된 TPR 관리자 또는 TPR 평가자 [sn_vdr_risk_asmt.vendor_assessor]가 실사 요청을 승인하면 IRQ를 선택하고 내부 평가에 첨부합니다.
주:IRQ 프로세스가 IRQ 진행 중 상태로 전환되면 실사 요청과 관련된 위험 인텔리전스 보고서를 요청할 수 있습니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용 및 실사 요청과 관련된 위험 인텔리전스 보고서 요청 문서를 참조하십시오.자세한 내용은 외부 공급업체 위험 평가 문서를 참조하십시오.
- 외부 공급업체 요소 생성
-
실사 요청에 따라 IRQ 프로세스가 완료된 후 TP 요소가 필요한 경우 TPR 관리자 또는 실사 요청 소유자가 수집 시작 을 선택하고 수집 작업이 생성됩니다. 외부 공급업체 요소 질문서가 외부 공급업체 참여 연락처로 전송됩니다. TPR 관리자 또는 소유자는 응답에 따라 타사 요소 기록을 수동으로 생성합니다.
자세한 내용은 외부 공급업체 위험 평가 및 외부 공급업체 요소 모니터링 문서를 참조하십시오.
- 외부 평가를 사용하여 위험 평가
- IRQ 프로세스 또는 TP 요소 수집 프로세스가 완료된 후 TPR 관리자 또는 소유자는 외부 공급업체 또는 계약에 보내기 위해 외부 평가에 첨부할 질문서 및 문서 요청을 선택합니다. 평가 생성에 대한 자세한 내용은 해당 문서를 참조하십시오 외부 평가 생성외부 공급업체 위험 평가 양식.
이 프로세스에 대한 자세한 내용은 해당 문서를 참조하십시오 외부 공급업체 위험 평가외부 공급업체 요소 모니터링.
주:통합된 위험 인텔리전스가 있는 경우 현재 관련 정보를 끌어옵니다. - 위험 인텔리전스 제공자를 사용하여 점수 통합
-
조직은 개인 신용 점수와 유사한 데이터를 반환하는 제공자로부터 서비스를 구입할 수 있습니다. 점수는 특정 외부 공급업체가 얼마나 신뢰할 수 있고 안전한지에 대한 인사이트를 제공합니다.
자세한 내용은 위험 인텔리전스 제공자의 점수 통합 문서를 참조하십시오.
- 위험 인텔리전스 보고서 및 점수 요청
-
TPR 평가자이고 실사 요청 소유자이거나 TPR 관리자 역할을 가진 경우 애플리케이션에서 TPRM 위험 인텔리전스 요청 양식을 사용하여 외부 공급업체에 대한 점수 또는 보고서를 요청할 수 있습니다. 위험 인텔리전스 제공자가 보고서와 점수를 생성하면 이러한 보고서에 대한 링크가 전달되고 해당 위험 인텔리전스 보고서 기록과 연결됩니다. 통합된 위험 인텔리전스가 있는 경우 현재 관련 정보를 끌어옵니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용 문서를 참조하십시오.
- 점수 및 관련 정보 보기
-
수집된 정보는 점수가 매겨지고 실사 프로세스의 단일 뷰에 결합되어 모든 점수, 완료된 질문서, 문제, 승인 및 의견을 표시합니다.
점수 매기기에 대한 자세한 내용은 해당 문서를 참조하십시오 클래식 평가 엔진을 사용하여 계산 채점클래식 평가 엔진을 사용하여 점수 계산 검증. 평가 및 질문서 수준에서 점수 매기기를 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오 클래식 평가 구성 .
- 실사 요청 승인
-
모든 승인자는 승인하기 전에 실사를 검토하고 자세한 정보를 볼 수 있습니다. 모든 승인자가 실사 요청을 승인한 후에는 계약을 협상하는 사람이 모든 실사 정보를 사용할 수 있도록 할 수 있습니다. 계약 위험 프로세스는 계약이 필요한 경우에만 적용됩니다.
자세한 내용은 실사 요청 승인 또는 거부 문서를 참조하십시오.
- 계약 협상
-
계약 협상가는 모든 점수와 질문서에 대한 자세한 정보를 볼 수 있습니다. 추가 실사가 필요한 경우 요청할 수 있습니다. 계약 협상가가 외부 공급업체와의 계약을 성공적으로 실행하면 해당 계약을 업로드하고 계약이 실행되도록 지정할 수 있습니다. 이 작업은 모든 주요 이해 관계자에게 계약 상태를 자동으로 알립니다. 계약 협상가는 계약 위험 프로세스를 건너뛰거나, 실사 요청을 거부하거나, 계약이 실행되지 않고 외부 공급업체가 비즈니스에 참여하지 않음을 지정할 수도 있습니다.
주:실사 프로세스 중에 외부 공급업체 위험 관리자 또는 소유자가 계약 위험 프로세스 건너뛰기 옵션을 선택하면 할당된 계약 협상가에게 알림이 전송되지 않고 계약 위험 프로세스 상태를 건너뜁니다. 승인자와 소유자는 승인 프로세스가 완료될 때까지 계약 위험 건너뛰기 프로세스 선택을 업데이트할 수 있습니다. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 실사 요청 프로세스 관리.이 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 계약 위험 프로세스 관리.
- 외부 공급업체 위험 모니터링
- TPR 관리자, TPR 평가자 및 외부 공급업체 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer]는 를 사용하여 벤더 관리 작업 공간외부 공급업체의 성과를 모니터링하고 검토할 수 있습니다.
자세한 내용은 외부 공급업체 위험 모니터링 문서를 참조하십시오.
- 외부 공급업체 포털 관리
-
TPR 관리자는 외부 공급업체 포털을 통해 로그인 생성, 역할 할당, 질문서 및 작업 진행 상황 추적 등 외부 공급업체 접촉 창구를 관리할 수 있습니다. 외부 공급업체 연락처는 포털을 사용하여 평가에 응답하고, 작업을 위임하고, 응답을 위해 Microsoft Excel 템플릿 또는 SIG 질문서를 사용하는 옵션과 함께 정보를 관리할 수 있습니다.
자세한 내용은 계약 위험 프로세스 관리 문서를 참조하십시오.
실사 워크플로우에 TPRM 대한 자세한 설명은 다음 문서를 참조하십시오 실사 워크플로우.
외부 공급업체 위험 관리 이점
다음 표에서는 애플리케이션의 외부 공급업체 위험 관리 이점을 보여줍니다.
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 중요한 위험 정보를 보고 작업에 신속하게 액세스합니다. | TPRM 홈페이지 | 모든 TPRM 사용자 |
| 실사 관리 보고서를 사용하여 책임을 추적하고, 우선순위를 지정하고, 관리할 수 있습니다. | TPRM 실사 관리 보고서 | 모든 TPRM 사용자 |
| 외부 공급업체 관계와 관련된 잠재적 위험을 식별하고 평가합니다. | TPRM 위험 활동 페이지 | 모든 TPRM 사용자 |
| 활성 외부 공급업체 및 계약의 지리적 위치를 정확히 찾아냅니다. 특정 위험 등급과 참여 유형을 보도록 필터를 구성할 수 있습니다. | TPRM 위험 농도 맵 | 모든 TPRM 사용자 |
| 주의가 필요한 평가, 문제 및 작업의 우선순위를 지정합니다. | TPRM 위험 활동 페이지 | 모든 TPRM 사용자 |
| 자신과 그룹 구성원에게 할당된 작업에 액세스합니다. | TPRM 작업 페이지 | 모든 TPRM 사용자 |
| 에서 보거나 조치를 취 TPRM할 수 있는 모든 항목에 액세스합니다. | TPRM 목록 페이지 | 모든 TPRM 사용자 |
| 참여 페이지를 사용하여 외부 공급업체 또는 참여에 대한 모든 현재 정보와 상태에 액세스합니다. | 외부 공급업체 개요 가져오기 | 모든 내부 사용자 |
| 다른 시스템(예 Aravo : 플랫폼, 플랫폼 등)에서 기존 데이터(외부 공급업체, 참여, 평가, 질문서, 문제 등)를 임포트합니다 ProcessUnity . 데이터를 임포트하는 데 요금이 부과되지 않습니다. | 다른 시스템에서 기존 데이터 임포트 | TPR 관리자 및 TPR 관리자 |
| 실사 요청에 대한 워크플로우의 모든 프로세스(IRQ, 외부 실사, 승인, 계약 위험, 종결된 요청)에서 작업을 수행합니다. | 실사 요청 프로세스 모니터링 | TPR 관리자 및 TPR 관리자 |
| 외부 공급업체 포털을 외부 공급업체 및 위험 평가자의 기본 상호작용 지점으로 사용합니다. | 외부 공급업체 포털 관리 | TPR 관리자, TPR 평가자 및 외부 공급업체 |
에 사용된 TPRM용어에 대한 자세한 내용은 다음 문서를 참조하십시오 용어.
다음으로 살펴볼 내용
외부 공급업체 위험 관리 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.