외부 공급업체 위험 실사 요청

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 를 사용하여 외부 공급업체 위험 관리외부 공급업체, 계약 또는 제4자와의 상호작용에 대한 위험 수준을 결정하기 위해 외부 공급업체 위험 실사를 요청합니다. 정보에 입각한 결정을 내리고, 적절한 통제를 설정하고, 외부 당사자와 작업할 때 잠재적인 부정적 영향을 완화할 수 있도록 관련 위험을 인지하기 위해 실사를 수행합니다.

    조직의 모든 직원은 계약에 대한 비즈니스 관계 위험의 조사 또는 검사인 실사를 요청할 수 있습니다.
    • 참여는 잠재적으로 조직을 위험에 노출시킬 수 있는 외부 공급업체와 형성하려는 비공식적 또는 계약된 관계입니다. 계약에서는 외부 공급업체가 제공할 서비스 또는 제품 및 관계의 기타 세부 정보를 간략하게 설명합니다.
    • 외부 공급업체는 귀하가 상호작용하거나 비즈니스 관계를 맺은 모든 조직 또는 개인입니다. 외부 공급업체는 자회사를 보유할 수 있으며 제4자와 계약할 수 있습니다. 예를 들어 부서는 자회사입니다.
    • 제4자는 추가 당사자와 계약할 수 있습니다. 제4자부터 n자까지 모든 다운스트림 당사자는 제3자와 동일한 방식으로 위험을 수반합니다.

    이 섹션에서 사용되는 용어 또는 실사를 수행할 수 있는 이유에 대한 자세한 내용은 및 실사를 수행하는 이유문서를 참조하십시오용어.

    다음 인포그래픽은 실사 요청 프로세스를 보여줍니다.


    실사 워크플로우의 실사 요청 프로세스를 보여주는 인포그래픽입니다. 텍스트 설명은 다음 프로세스 단계를 참조하십시오.
    실사 요청 프로세스의 단계는 다음과 같습니다.
    1. 조직의 직원이 외부 공급업체 참여에 대한 실사를 요청합니다.
    2. 시스템은 요청을 한 직원에게 이메일 알림을 보냅니다.
    3. 시스템이 실사 요청 할당 그룹에 이메일 알림을 보냅니다.
    4. 그룹 구성원은 외부 공급업체 위험(TPR) 관리자 [sn_vdr_risk_asmt.vendor_risk_manager] 또는 TPR 평가자 [sn_vdr_risk_asmt.vendor_assessor]를 할당하여 요청의 소유자 역할을 할 수 있습니다.
    5. 시스템은 실사 요청의 할당된 소유자에게 이메일 알림을 보냅니다.
    6. TPR 관리자는 계약에 대한 실사 요청을 검토하고 승인합니다. 요청자가 제공한 정보가 불충분하거나 조직에서 참여가 불가능한 경우 TPR 관리자는 이를 거부합니다.
    7. IRQ 프로세스는 TPR 관리자가 실사 요청을 승인한 후 시작됩니다.

    실사 요청 생성 또는 모니터링에 대한 자세한 내용은 해당 문서를 외부 공급업체 계약에 대한 실사 요청 참조하십시오 실사 요청 프로세스 모니터링.

    실사 요청을 생성할 때 다음 옵션을 사용할 수 있습니다.

    • 새 계약 온보딩 기존 외부 공급업체와의 새 참여를 위한 온보딩 프로세스를 시작합니다. 이러한 유형의 온보딩에 대한 자세한 내용은 다음 문서를 참조하십시오 예: 외부 공급업체 온보딩.
    • 기존 계약 재평가 조건이 변경되면 기존 계약을 재평가합니다. 예를 들어, 부정적인 소식을 듣거나 외부 공급업체의 공급 라인에 변화가 있다고 가정해 보겠습니다. 추가 실사를 수행하여 위험을 재평가할 수 있습니다.
    • 계약 갱신을 위한 기존 계약 재평가 조직에서 실사를 수행하여 현재 외부 공급업체 또는 계약과의 계약을 갱신하기 전에 위험을 재평가합니다.
    • 실사를 포함하는 계약 등록 취소 실사를 수행하여 계약을 등록 취소(관계 종료)하는 것이 최적의 작업 과정인지 확인합니다. 예를 들어, 현재 성과가 기대에 미치지 못하더라도 외부 공급업체나 계약을 전환하는 것은 너무 위험할 수 있습니다.

      참작할 수 있는 상황이 결정에 기여할 수 있습니다. 예를 들어, 외부 공급업체가 구하기 어려운 자재를 소싱하는 경우 공급자를 전환하면 비용이 많이 들고 추가 위험이 발생할 수 있습니다. 이러한 경우 잠재적인 중단과 더 높은 위험을 완화하기 위해 장기적인 관계가 존재하는 기존 외부 공급업체와 계속 협력하는 것이 바람직할 수 있습니다.

    • 실사를 포함하지 않는 계약 등록 취소 계약이 종료되거나 다른 이유로 다른 외부 공급업체로 전환하려는 경우 계약을 영구적으로 종료하도록 요청합니다. 이 경우 일반적으로 추가 실사를 수행할 필요가 없습니다. 그러나 이 프로세스에는 계약에서 제공하는 서비스가 더 이상 지속되지 않는지 확인하기 위한 일반적인 고유 위험 질문서(IRQ) 프로세스가 포함됩니다. 이러한 유형의 등록 취소에 대한 자세한 내용은 다음 문서를 참조하십시오 실사를 수행하지 않고 계약 등록 취소.
    각 실사 요청에 대해 시스템은 텍스트 DDR로 시작하는 고유 ID 번호를 자동으로 할당합니다. ID를 사용하여 요청을 추적합니다. 검토자에게 메시지를 게시하고 페이지에서 첨부 파일을 추가할 수 있습니다.

    다음 예는 새 실사 요청이 표시되는 방식을 보여줍니다.

    그림 1. 실사 요청 추적 예시
    의 직원 서비스 센터활동 탭에서의 실사 요청 뷰.

    전체 실사 워크플로우를 구성하는 다양한 프로세스에 대한 자세한 내용은 해당 문서를 참조하십시오 실사 워크플로우외부 공급업체 위험 평가.