외부 공급업체(외부) 위험 평가 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • IRQ 프로세스가 완료되면 외부 공급업체 연락처에 질문서와 문서 요청을 보냅니다. 담당자와 협력하여 응답이 완전하고 정확한지 확인함으로써 외부 공급업체 위험 평가를 관리합니다.

    외부 평가 액세스

    실사 관리 페이지에서 계약 실사 요청에 대한 DDR 번호를 선택하고 외부 평가 탭을 선택합니다. 이 탭에는 선택한 참여 요청에 대한 모든 외부 공급업체 위험 평가(외부 실사 프로세스) 목록이 표시됩니다.

    외부 공급업체 위험 평가 목록입니다.

    외부 공급업체 위험 평가 작업

    각 외부 위험 평가에 대해 시스템은 텍스트 VRA로 시작하는 고유 ID 번호를 자동으로 할당합니다. 위험 평가는 외부 공급업체 조직에 대한 참여 요청에 대한 작업 또는 상위 조직 내 그룹에 대한 참여 요청을 나타낼 수 있습니다. 외부 평가 탭에서 위험 평가를 수행할 VRA 번호를 선택합니다.

    외부 공급업체 위험 평가(외부 실사) 프로세스의 개요입니다.

    모든 탭에서 수행할 작업

    표 1. 작업
    동작 설명
    토론 토론 선택하여 다른 사용자에게 메시지를 보냅니다. 메시지는 상세 정보 탭의 활동 섹션에 기록됩니다.
    작성 다음 섹션에 설명된 대로 문제 또는 작업을 생성합니다.
    저장 저장을 선택하여 탭의 값에 변경한 내용을 저장합니다.
    외부 공급업체에 제출 모든 질문서와 문서 요청을 TP 접촉 창구에 제출합니다. 작업은 상세 정보 탭의 활동 섹션에 기록됩니다.
    … 삭제 삭제를 선택하여 참여 요청 기록을 삭제합니다.
    첨부 파일 추가

    첨부 파일 섹션에서 찾아보기를 선택하거나 첨부 파일 아이콘을 선택하여 첨부 파일을 선택하고 추가합니다.

    외부 공급업체 위험 평가 작업

    외부 평가 페이지의 위험 개요 탭
    • 기호는 계약 요청에 대한 외부 평가 프로세스의 현재 상태를 나타냅니다. 상태에 대한 설명은 을 참조하십시오 외부 평가의 수명주기 상태 .

      기호는 외부 공급업체 위험 평가 프로세스의 상태를 식별합니다.

    • 개요 섹션: 계약과 관련된 평가 목록입니다.
    • 질문서 및 문서 요청 섹션: 계약에 대한 질문서 및 문서 요청 목록입니다.
    • 제4자 질문서 섹션: 계약과 관련된 제4자 및 그 하위 당사자에 대한 질문서 및 문서 요청 목록입니다.
    • 추적 섹션: 오픈, 지연종결 상태에 있는 외부 공급업체와 연결된 평가 수입니다.
    외부 평가 페이지의 상세 정보 탭
    • 외부 공급업체 위험 평가 섹션: 외부 공급업체에 대한 일반 정보와 계약 실사 요청의 전체 평가 및 질문서 기한에 대한 일정입니다.
    • 상세 정보 탭의 작성 섹션을 사용하면 기록에 텍스트를 영구적으로 추가할 수 있습니다. 활동 섹션은 문제 및 작업에 대한 작업, TP 연락처에 대한 제출, 사용자가 기록에 추가하는 작업 메모 및 코멘트로 업데이트됩니다. 필요에 따라 다음 필드에 텍스트를 추가합니다.
      • 작업 메모(비공개): 외부 공급업체 위험 평가에 대한 정보입니다. 작업 메모는 프로세스에 할당된 내부 사용자에게만 표시됩니다.
      • 설명: 외부 공급업체 위험 평가에 대한 설명은 내부 사용자와 외부 공급업체 접촉 창구 모두에게 표시됩니다.
    외부 평가 페이지의 질문서 템플릿 탭
    이 탭에는 외부 공급업체 접촉 창구가 응답할 질문서가 나열됩니다. 상세 정보를 보려면 이름을 선택합니다. 자세한 내용은 질문서 또는 문서 요청 템플릿 생성디자이너를 사용하여 질문서 또는 문서 요청 템플릿 생성 문서를 참조하십시오.
    TPR 평가자가 응답을 수정할 수 있도록 하려면 TPR 평가자가 외부 공급업체 질문서[sn_svdp.allow_assessor_edit]의 응답을 수정할 수 있도록 허용 시스템 속성을 구성합니다. 다음 옵션을 설정할 수 있습니다.
    • TPR 평가자가 질문에 답변하거나 응답을 수정할 수 있도록 활성화(기본값)
    • TPR 평가자가 응답을 수정할 수 있도록 지원
    • TPR 평가자가 질문에 답변하거나 응답을 수정할 수 있도록 설정하지 마십시오.
    속성 구성 TPRM 문서를 참조하십시오.
    외부 평가 페이지의 문서 템플릿 탭
    이 탭에는 외부 공급업체 접촉 창구가 반환해야 하는 문서에 대한 요청이 나열됩니다. 열의 정보는 외부 공급업체 접촉 창구에 대한 후속 조치에서 작업의 우선순위를 지정하는 데 도움이 됩니다. 특히 상태 및 완료율 값은 주요 지표입니다. 상세 정보를 보려면 이름을 선택합니다. 자세한 내용은 질문서 또는 문서 요청 템플릿 생성디자이너를 사용하여 질문서 또는 문서 요청 템플릿 생성 문서를 참조하십시오.
    외부 평가 페이지의 제4자 템플릿 탭
    이 탭에는 외부 공급업체 접촉 창구가 응답할 제4자 질문서가 나열됩니다. 상세 정보를 보려면 이름을 선택합니다. 자세한 내용은 4자-n자 모니터링 문서를 참조하십시오.
    외부 평가 페이지의 외부 공급업체 위험 영역 탭
    위험 도메인은 외부 공급업체에 대해 평가할 위험의 유형을 정의합니다. 예를 들어, 데이터 관리 외부 공급업체를 보안 위험 측면에서 평가하고 은행을 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오.
    외부 평가 페이지의 문제 탭

    반복적인 프로세스에서 TPR 관리자가 평가를 종결하기 전에 TPR 관리자는 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 연락처 및 참여 연락처와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 외부 공급업체 또는 참여에 대한 문제 생성문제 관리 문서를 참조하십시오.

    외부 평가 페이지의 작업 탭

    반복적인 프로세스에서 TPR 관리자가 평가를 종결하기 전에 TPR 관리자는 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 연락처 및 참여 연락처와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 외부 공급업체 또는 참여를 위한 작업 생성외부 공급업체 또는 참여에 대한 작업 관리 문서를 참조하십시오.