온보딩 프로세스 예시

이 예에서는 요청 시작부터 지속적인 모니터링까지 애플리케이션의 TPRM 일반적인 외부 공급업체 온보딩 플로우를 보여줍니다.

요청 프로세스

직원은 에서 직원 센터외부 공급업체 실사 요청을 제출하여 온보딩을 시작합니다.

외부 공급업체 위험(TPR) 관리자가 요청 목록에서 요청 기록을 열고 승인을 선택합니다.

승인 후 TPR 관리자는 실사 시작 을 선택하여 요청을 실사 워크플로우로 이동합니다.

자세한 내용은 외부 공급업체 위험 실사 요청 및 외부 공급업체 계약에 대한 실사 요청 문서를 참조하십시오.

고유 위험 질문서(IRQ) 프로세스

실사가 시작되면 고유 위험 평가가 생성됩니다.

의 작업 페이지에서 벤더 관리 작업 공간IRQ 평가자는 요청 기록을 열고, 연결된 평가로 이동하고, 고유 위험 질문서를 엽니다.

평가자는 IRQ 질문에 답변하고 평가를 제출하여 외부 공급업체의 고유한 위험 수준을 계산합니다.

자세한 내용은 외부 공급업체 위험 평가 및 내부 평가에 응답 문서를 참조하십시오.

실사 프로세스: 준수 검증, 데이터 보안 및 개인정보 보호 평가

IRQ가 완료되면 평가는 실사 단계를 통해 계속됩니다.

평가 기록에서 TPR 관리자 또는 TPR 평가자가 외부 공급업체에 제출을 선택하여 질문서 및 문서 요청을 보냅니다.

외부 공급업체 연락처는 외부 공급업체 포털에서 질문서와 문서 요청을 수신하고 응답합니다.

자세한 내용은 , 외부 평가 생성, 외부 공급업체 또는 참여에 대한 질문서에 응답및 외부 질문서에 대한 응답 검토를 참조하십시오외부 공급업체 위험 평가.

주:

이 단계를 간소화하기 위해 Acme는 재사용을 위해 미리 정의된 질문서 및 문서 요청 템플릿을 그룹화하는 평가 템플릿을 사용합니다.

Acme는 제출된 응답과 평가 기록에서 업로드된 문서를 검토하여 규제, 준수 및 보안 요구 사항을 확인합니다.

계약 합의 및 위험 완화

실사가 완료되면 계약 위험 요구 사항이 확정됩니다.

TPR 계약 협상가는 평가 결과를 검토하고 필요한 계약 조항이 외부 공급업체 계약에 포함되어 있는지 확인합니다.

자세한 내용은 계약 위험 프로세스 관리 및 계약 위험 프로세스에 있는 DD 요청에 액세스 문서를 참조하십시오.

지속적인 모니터링 및 검토

온보딩이 완료되면 Acme는 계약 수명주기 전체에서 외부 공급업체를 모니터링합니다.

이해 관계자가 외부 공급업체 기록에서 지속적인 평가, 모니터링 결과 및 정기 검토를 검토하여 위험 태세의 변화를 추적합니다.

자세한 내용은 외부 공급업체 위험 모니터링 문서를 참조하십시오.