페이지 접근

벤더 관리 작업 공간 에서 홈페이지를 열려면 을 선택합니다.작업 공간 > 벤더 관리 작업 공간 을 클릭하고 위험 탭에서 홈페이지 아이콘 을 선택합니다.

외부 공급업체 위험 개요

상자에서 숫자를 선택하여 연결된 외부 공급업체 또는 계약 목록을 엽니다.

목록을 연 후 익스포트를 선택하여 데이터를 익스포트하거나 새로 만들기 를 선택하여 새 참여 요청을 만들 수 있습니다.

빠른 실행

• 외부 공급업체 기록을 생성합니다. 조직에서 참여할 수 있는 외부 공급업체의 주요 데이터 및 연락처 정보를 설정합니다.
• 계약을 생성합니다. 외부 공급업체가 제공하는 서비스 또는 제품과 관련된 위험을 평가할 수 있도록 계약을 정의합니다. 계약은 직접 또는 위험도 평가할 수 있는 부서, 파트너 또는 자회사로부터 상위 외부 공급업체에 제공되는 제품 또는 서비스를 나타낼 수도 있습니다.
• 내부 평가를 생성합니다. 를 사용하여 외부 공급업체 위험 관리실사 요청 또는 진행 중인 위험 모니터링의 일환으로 내부 평가를 생성합니다. 내부 평가는 나중에 외부 공급업체 또는 참여에 보낼 질문서에 영향을 줄 수 있습니다. 내부 평가 생성 문서를 참조하십시오.
• 평가를 생성하고 외부 공급업체 위험 평가 수명주기를 시작합니다. 외부 평가 생성 문서를 참조하십시오.
• 문제를 생성하여 외부 공급업체 또는 참여에 대한 우려 사항을 해결합니다. 외부 공급업체 또는 참여에 대한 문제 생성 문서를 참조하십시오.
• 실사 프로세스 중에 조직의 사용자나 외부 공급업체 담당자가 질문서 응답이나 요청된 문서에 대한 우려 사항에 응답할 수 있도록 작업을 생성합니다. 외부 공급업체 또는 참여를 위한 작업 생성 문서를 참조하십시오.

외부 공급업체 구성 개요

• 위험 계층별 위험 등급: 각 외부 공급업체 위험 계층에 대한 각 위험 등급의 계약 수입니다. 채점에 대한 위험 등급 척도 설정 문서를 참조하십시오.
• 상위 위험 영역:

  정의한 각 위험 도메인과 연결된 참여의 평균 위험 점수입니다.

  주:

  위험 도메인은 일부 플랫폼 애플리케이션에서 "위험 영역"이라고 합니다.

  위험 도메인은 외부 공급업체에 대해 평가할 위험의 유형을 정의합니다. 예를 들어, 데이터 관리 외부 공급업체를 보안 위험 측면에서 평가하고 은행을 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오.

우선순위별 문제

우선순위가 가장 높은 미해결 문제의 개수와 우선순위입니다. 문제 이름을 선택하여 문제 페이지의 위험 개요 탭을 봅니다. 문제 관리 문서를 참조하십시오.

제4자-n자 개요

외부 공급업체 또는 계약 및 알려지지 않은 제4자와 관련된 제4자 및 하위 당사자의 수입니다. 해당 그래프의 세그먼트를 선택하여 알려지거나 알려지지 않은 제4자 목록을 봅니다.

주:

알려진 제4자는 위험 관리 프로그램에서 이미 외부 공급업체로 활용된 조직이며 알려지지 않은 제4자는 제4자로만 분류되며 외부 공급업체로 활용되거나 식별되지 않았습니다.