실사 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 외부 공급업체 위험 관리(TPRM) 프로세스는 외부 공급업체 위험 관리 프로그램을 위한 일관된 프레임워크를 제공합니다. 조직의 필요에 맞게 워크플로우 프로세스를 사용자 지정할 수 있습니다.

    실사 워크플로우의 프로세스

    다음 작업을 시작하기 전에 프로세스의 각 작업을 완료해야 합니다. 다양한 작업을 수행하는 사용자의 역할은 에 설명 외부 공급업체 위험 관리의 역할되어 있습니다. 다음 다이어그램에서는 실사 워크플로우를 설명합니다.

    그림 1. 실사 워크플로우

    실사 워크플로우의 프로세스가 수행되는 위치를 보여주는 인포그래픽입니다. 텍스트 설명은 다음 워크플로우 단계를 참조하십시오.
    요청 프로세스: 새 계약 시작, 재평가 또는 기존 계약 등록 취소 요청
    1. 조직의 직원이 외부 공급업체 참여에 대한 실사를 요청합니다.
      1. 직원이 인스턴스에 로그인 직원 센터 합니다. 실사 요청 양식을 열고 외부 공급업체의 이름과 요청 이유를 지정합니다.
        • 새 계약 온보딩
        • 기존 계약에 대한 위험 재평가
        • 계약 갱신을 준비하기 위해 기존 계약 재평가
        • 실사를 포함하는 계약 등록 취소
        • 실사를 포함하지 않는 계약 등록 취소
        주:
        실사가 없는 계약을 등록 취소하는 경우 TP 요소 수집 및 실사 프로세스가 적용되지 않습니다.
      2. 직원이 외부 공급업체 및 참여에 대한 상세 정보를 제공합니다. 정보에는 이 참여에서 평가해야 하는 제품 또는 서비스, IRQ(고유 위험 질문서 평가자)에 응답할 사용자, 외부 질문서에 응답할 외부 공급업체(TP) 연락처 또는 참여 연락처가 포함됩니다.
      3. 외부 공급업체 위험(TPR) 관리자가 애플리케이션을 구성하는 동안 위험 인텔리전스 제공자의 서비스를 통합했을 수 있으므로 외부 위험 인텔리전스 제공자가 외부 공급업체에 대한 위험 데이터를 언제든지 업데이트할 수 있습니다.
      4. 직원이 양식을 제출합니다.
      5. 시스템은 요청을 한 직원에게 이메일 알림을 보냅니다.
      6. 시스템이 실사 요청 할당 그룹에 이메일 알림을 보냅니다. 그룹 구성원은 TPR 관리자 또는 TPR 평가자를 할당하여 요청의 소유자 역할을 할 수 있습니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
    2. TPR 관리자는 요청의 범위를 지정하고 필요에 따라 업데이트한 다음 승인하거나 거부합니다.
      1. TPR 관리자는 실사 관리 페이지에 로그인하여 요청을 검토하고 업데이트합니다.벤더 관리 작업 공간
        • TPR 관리자는 IRQ 평가자로 제안된 사람을 검토합니다. 필요한 경우 다른 사람을 IRQ 평가자로 지정할 수 있습니다.
        • TPR 관리자는 토론을 선택하여 요청자 및 다른 사용자와 토론을 시작할 수 있습니다. 메시지는 상세 정보 탭의 활동 섹션에 기록됩니다.

      2. TPR 관리자는 요청을 거부하거나 승인합니다. TPR 관리자가 요청을 수락하면 IRQ 프로세스가 시작됩니다.

    주:
    TPR 평가자는 되풀이 외부 공급업체 평가를 만들어 정기적인 일정으로 위험을 재평가할 수 있습니다. 자세한 내용은 일정에 따라 반복되도록 위험 평가 구성이벤트 기반 관리 — 평가 프로세스 자동화 문서를 참조하십시오.
    IRQ 프로세스: 위험 범위 지정
    1. TPR 관리자는 IRQ를 검토하고 승인합니다.
      1. 벤더 관리 작업 공간에서 TPR 관리자는 시스템의 목록에서 IRQ를 검토하고 승인합니다.

        TPR 관리자는 조직에 대한 사용자 지정 IRQ를 만들 수 있습니다. 각 IRQ의 콘텐츠는 해당 사업영역, 지역 또는 외부 공급업체의 담당자가 만들고 유지 관리합니다. IRQ를 정의하기 위해 TPR 관리자는 질문서 템플릿에 샘플 질문을 추가하고 필요에 따라 수정합니다. 샘플 문제는 다음에 제공됩니다.기본 시스템 IRQ를 정의하는 것은 노코드 프로세스입니다.

        팁:
        TPR 관리자는 IRQ의 질문에 대한 답변을 사용하여 평가 중인 외부 공급업체에 보낼 질문서를 결정할 수 있습니다. 이 기능은 외부 공급업체 위험 관리 애플리케이션이 활성화된 경우에만 사용할 수 있습니다.

        자세한 내용은 외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다. 문서를 참조하십시오.

      2. TPR 관리자는 실사 요청을 거부하거나 승인합니다. 요청이 승인되면 시스템은 조직의 내부 이해 관계자인 IRQ 평가자에게 IRQ를 보냅니다.
      3. IRQ 평가자는 이메일과 큐의 새 작업으로 IRQ에 대한 알림을 받습니다.
        주:
        위험 점수에 변경이 발생할 경우 시스템은 외부 공급업체 위험 평가를 자동으로 전송할 수도 있습니다.
    2. 내부 사용자가 IRQ에 응답합니다.
      1. 직원 센터에서 참여에 관심 있는 모든 사용자가 IRQ를 열고 응답합니다.

        몇 가지 답변은 더욱 명확한 질문을 생성합니다. 답변에 따라 어떤 외부 질문서가 자동으로 생성되어 TP 및 참여 연락처 세트에 추가되는지 결정할 수 있습니다.

        예를 들어, IRQ 평가자가 외부 공급업체가 계약의 일환으로 정부 관료와 상호 작용한다고 응답하면 외부 공급업체 국가에 적합한 뇌물 금지 질문서가 포함됩니다(미국의 ABAC 또는 미국 EU의 FCBA).

      2. IRQ 평가자가 작성된 IRQ를 제출합니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
    3. 내부 이해 관계자(외부 공급업체 평가 검토자, TPR 평가자, TPR 승인자, TPR 관리자 또는 TPR 관리자)는 IRQ 응답을 검토합니다.
      1. 벤더 관리 작업 공간에서 사용자는 IRQ 응답을 검토합니다.
      2. TPR 관리자는 IRQ 평가자에게 설명을 요청한 다음 IRQ 응답을 거부하거나 승인할 수 있습니다.
      3. 내부 이해 관계자 사용자가 IRQ 응답을 승인하면 참여 요청을 종결하여 다음 프로세스로 이동합니다.
    주:
    IRQ 프로세스가 IRQ 진행 중 상태로 전환되면 실사 요청과 관련된 위험 인텔리전스 보고서를 요청할 수 있습니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용실사 요청과 관련된 위험 인텔리전스 보고서 요청 문서를 참조하십시오.
    TP 요소 수집 프로세스: 외부 공급업체 요소 정보 수집(선택 사항)
    1. TPR 관리자 또는 실사 요청 소유자가 외부 공급업체 요소 수집을 시작합니다.
      1. 벤더 관리 작업 공간에서 타사 요소가 필요한 경우 TPR 관리자 또는 소유자가 수집 시작을 선택하고 수집 작업이 생성됩니다.
      2. TPR 관리자 또는 소유자는 수집 작업 탭으로 이동하여 관련 외부 공급업체 요소 수집 질문서를 외부 평가에 할당합니다.
        주:
        의 일부 기본 시스템로, 시설, 주체, 제품 또는 기타로 분류된 외부 공급업체 요소에 대해 수집 및 평가를 위한 샘플 질문서를 사용할 수 있습니다.
      3. TPR 관리자 또는 소유자가 질문서를 검토하고 승인하면 외부 공급업체로 전송됩니다.
    2. 시스템이 외부 공급업체 직원에게 이메일 알림을 보냅니다. 이 메시지는 외부 공급업체 연락처에 외부 공급업체 요소 수집 질문서에 응답하라는 알림을 보냅니다.

    3. 외부 공급업체 포털에서 외부 공급업체 접촉 창구는 질문서에 직접 응답하거나 조직의 다른 접촉 창구에게 작업을 할당합니다.

    4. 외부 공급업체 접촉 창구가 작성한 질문서를 반환합니다.
    5. 시스템이 평가 상태를 수신 응답 으로 변경하고 TPR 관리자 및 소유자에게 경보를 보냅니다.
    6. 벤더 관리 작업 공간에서 TPR 관리자 또는 소유자는 질문서를 열고 필요한 모든 정보가 제공되었는지 확인합니다.
    7. 그런 다음 TPR 관리자 또는 소유자는 외부 공급업체 요소 목록으로 이동하여 질문서의 각 응답 세트에 대한 외부 공급업체 요소 기록을 수동으로 생성합니다.
    8. 모든 외부 공급업체 요소가 생성된 후 TPR 관리자 또는 소유자가 평가를 종결합니다.
    9. 요청 상태가 수집 검토 중으로 변경됩니다.
    10. 내부 이해 관계자(TPR 평가자, TPR 승인자, TPR 관리자 또는 TPR 관리자)가 요소 기록을 검토하고 승인합니다.
    11. 벤더 관리 작업 공간에서 TPR 관리자 또는 소유자는 계약을 열고 계약 요소 탭에 요소를 수동으로 추가합니다.
    12. 모든 외부 공급업체 요소가 계약에 할당되면 실사 프로세스를 시작할 수 있습니다.
    실사 프로세스: 정보 수집을 통해 위험 점수 생성
    1. 다음 프로세스 중 하나를 통해 외부 실사 질문서를 선택합니다.
      • 벤더 관리 작업 공간에서 TPR 관리자는 TP 및 참여 접촉 창구가 응답하는 질문서를 선택합니다.
      • 시스템은 선택을 위해 설정된 구성에 따라 질문서를 자동으로 선택합니다. 내부 질문서 응답을 기반으로 선택할 외부 질문서를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다..
      • 시스템은 선택을 위해 정의된 비즈니스 규칙에 따라 질문서를 자동으로 선택합니다.

    2. 1단계에서 사용한 선택 방법에 관계없이 두 개의 외부 실사 질문서가 선택됩니다.

      • 한 세트는 외부 공급업체 조직에 대한 정보를 수집합니다. TP 접촉 창구가 해당 질문서에 응답합니다.
      • 다른 세트는 계약의 대상인 외부 공급업체 조직 내의 비즈니스 단위에 대한 정보를 수집합니다. 계약 연락처(실사 요청에 지정된 대로)가 해당 질문서에 응답합니다.
      주:
      선택적 TP 요소 수집 프로세스를 완료한 경우 생성한 각 외부 공급업체 요소에 대한 평가의 일부로 질문서를 선택하고 할당해야 합니다. 외부 공급업체 요소 질문서는 계약 담당자가 작성합니다.
    3. 벤더 관리 작업 공간에서 TPR 관리자는 TP 및 참여 접촉 창구가 응답하는 자동 선택된 설문지를 검토합니다. TPR 관리자는 선택 항목을 확인하거나 수정한 다음 질문서 세트를 승인합니다. 외부 평가 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 평가 생성.
    4. 시스템이 외부 공급업체 직원에게 이메일 알림을 보냅니다. 이 메시지는 TP 접촉 창구와 참여 접촉 창구에게 외부 질문서에 응답하라는 것을 알립니다.
      주:
      이미 사용 중인 질문서 템플릿을 변경하지 마십시오. 대신 복사본을 만들어 템플릿을 복제할 수 있습니다. 외부 평가의 일부로 질문서를 보낸 후 질문서를 변경하면 해당 업데이트는 외부 공급업체 포털에 표시되는 질문서에 표시되지 않습니다. 자세한 내용은 질문서 또는 문서 요청 템플릿 생성디자이너를 사용하여 질문서 또는 문서 요청 템플릿 생성 문서를 참조하십시오.
    5. 외부 공급업체 포털에서 TP 및 계약 연락처는 질문서에 직접 응답하거나 외부 공급업체 조직의 다른 연락처에 작업을 할당합니다.
      주:
      외부 공급업체 포털은 조직의 인스턴스와 완전히 격리됩니다.

      반복적인 프로세스에서 TPR 관리자가 평가를 종결하기 전에 TPR 관리자는 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 연락처 및 참여 연락처와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 자세한 내용은 문제 관리 문서를 참조하십시오.

    6. TP 접촉 창구 및 참여 접촉 창구가 작성한 질문서를 반환합니다.
    7. 시스템이 요청 상태를 TPRM 승인 준비 완료 로 변경하고 TPR 관리자에게 경보를 보냅니다.
    8. 벤더 관리 작업 공간에서 TPR 관리자는 필요한 경우 질문서를 받고, 작성하고, 서명했는지 확인한 다음 평가 단계를 종결하여 승인 프로세스를 시작합니다.
    주:
    외부 공급업체 위험 관리자 또는 소유자가 실사 프로세스 중에 계약 위험 프로세스 건너뛰 기 옵션을 선택하면 할당된 계약 협상가에게 알리지 않고 계약 위험 프로세스 상태를 건너뜁니다. 승인자와 소유자는 승인 프로세스가 완료될 때까지 계약 위험 건너뛰기 프로세스 선택을 업데이트할 수 있습니다. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 실사 요청 프로세스 관리.
    승인 프로세스: 내부 이해 관계자가 위험의 각 측면을 분석합니다.

    모든 내부 이해 관계자(승인자)는 외부 공급업체 및 계약 담당자가 제공하는 질문서 응답과 지원 문서를 검토합니다. 응답이 양호하면 하나 이상의 승인자가 DD 요청을 승인한 다음 종결합니다. 계약이 준비되면 승인된 요청이 계약 위험 프로세스로 이동합니다.

    • 승인자는 요청을 승인하거나 거부한 다음 종결할 수 있습니다.
    • 요청을 종결하면 계약 위험 프로세스로 이동하거나 계약이 포함되지 않은 경우 참여가 시작됩니다.
    계약 위험 프로세스

    승인 후에는 계약 협상가가 모든 실사 정보를 사용할 수 있습니다. 를 사용하여 벤더 관리 작업 공간계약 협상가는 계약을 설계하고 해결하기 위해 이전 프로세스에서 생성되는 모든 데이터에 액세스합니다.

    • 계약이 더 이상 필요하지 않은 경우 계약 협상가는 계약 위험 프로세스를 건너뛸 수 있습니다.
    • 계약 협상가는 필요한 경우 추가 실사를 요청할 수 있습니다.
    • 계약 협상가가 외부 공급업체와의 계약을 성공적으로 실행하면 해당 계약을 업로드하고 계약 실행을 지정하여 모든 주요 이해 관계자에게 자동으로 알릴 수 있습니다.
    • 계약 협상가는 계약이 실행되지 않고 외부 공급업체가 비즈니스에 참여하지 않음을 지정할 수 있습니다.
    • 계약 협상가는 계약이 종료되고 외부 공급업체가 비즈니스에 참여하지 않음을 지정할 수 있습니다.
    주:
    애플리케이션 버전 19.1.x 외부 공급업체 위험 관리 부터 계층화 질문서 및 외부 평가 미리 알림 워크플로우는 더 이상 사용되지 않으며 로 마이그레이션됩니다.워크플로우 스튜디오 이러한 워크플로우를 사용자 지정한 경우 이 변경의 일부로 더 이상 사용되지 않거나 마이그레이션되지 않습니다.