외부 공급업체 위험 등급 및 점수 계산
애플리케이션을 사용하여 외부 공급업체 위험 관리 여러 등급과 점수를 계산할 때 포괄적인 외부 위험 평가를 수행합니다. 전체 계산 프로세스를 심층적으로 이해하고 사용자 정의 매개변수 및 구성이 질문서 결과에 어떤 영향을 미치는지 알아볼 수 있습니다.
위험 등급 척도
질문서를 만들 때마다 시스템이 기본 위험 등급을 적용합니다. 범주, 최소값, 최대값을 포함하는 위험 등급 척도를 구성하여 각 평가마다 다를 수 있는 특정 질문서 요구 사항을 충족할 수 있습니다. 예를 들어 위험 등급 값을 1-매우 높음 에서 5-매우 낮음 대신 색상으로 정의할 수 있습니다.
다음 예는 기본 시스템의 일부로 제공되는 기본 위험 등급을 보여줍니다.
점수 계산 메커니즘
- 질문(메트릭)
질문을 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 질문 정의.
- 메트릭 규모 정의
메트릭 규모 정의를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 질문 정의.
- 범주
범주를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 문제 은행 설정 및 유지 관리.
- 무게
가중치를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 구성요소 기준 정의.
- 위험 등급 척도
위험 등급 척도를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 위험 등급 척도 및 채점 설정.
- 비즈니스 서비스 평가 척도 점수 계산이 끝날 때 서비스 [cmdb_ci_service] 테이블에서 정의한 비즈니스 서비스와 외부 공급업체 또는 계약이 연결된 경우 해당 중요도 가중치가 계산에 반영됩니다. 비즈니스 서비스마다 연관된 위험의 수준이 다를 수 있습니다. 중요도 가중치를 조정하면 결과 값을 사용하여 위험 완화 전략을 조정할 수 있습니다.주:다음으로 이동하여 중요도 가중치를 정의할 수 있습니다. 레이블이 표시됩니다.비즈니스 서비스는 이메일, IT 서비스, 전자 상거래와 같은 서비스 제공에 기여하는 정의된 일련의 작업 또는 활동입니다.기본 시스템의 일부로 네 가지 등급이 정의됩니다.
- 1 - 가장 중요함
- 2 - 다소 중요함
- 3 - 덜 중요함
- 4 - 중요하지 않음
각 외부 공급업체 또는 참여를 여러 비즈니스 서비스와 연결할 수 있습니다.
다음 인포그래픽은 평가 등급 계산 프로세스를 보여줍니다.
- 질문서의 각 질문에는 다음과 같은 값이 계산됩니다.
questionRatings: 각 질문의 평점은 응답에 따라 계산됩니다. 등급은 메트릭 규모 정의 및 답변과 관련된 값에 따라 결정됩니다.
- questionPercentContribution: 범주 내에서 각 질문의 기여도는 이 계산에 의해 결정됩니다. 이 값은 외부 공급업체 위험 관리자가 질문에 할당한 가중치와 범주의 전체 가중치를 기반으로 합니다.
- questionNormalizedValue: 각 질문의 정규화된 값은 질문 등급, 질문 비율 기여도 및 상수 값(100)을 곱하여 계산됩니다. 이 값을 사용하면 가중치와 등급이 다른 질문을 비교할 수 있습니다.
- 각 질문서의 범주에는 다음과 같은 등급이 계산됩니다.
- categoryRating: 각 범주의 등급은 범주 내의 모든 질문의 정규화된 값을 합산하여 계산됩니다. 범주 등급은 연관된 위험 등급 척도에서 파생됩니다.
- categoryNormalizedValue: 범주 등급은 범주 가중치와 곱하여 정규화되어 모든 범주의 값을 비교할 수 있습니다.
- Questionnaire, QuestionnaireQuantitativeScore: 평가에 대한 전체 양적 점수는 정규화된 범주 점수를 합산하여 계산됩니다. 이 점수는 질문서에 대한 위험 점수를 나타냅니다.
- 문서, 질적 점수: 문서 요청에 대한 질적 위험 등급에 대한 계산은 기본 질문 "문서 "문서 이름"이 있습니까?에 대한 답변을 기반으로 합니다. 문서 요청 시. 필요한 경우 외부 공급업체 위험 평가자가 이 등급을 무효화할 수 있습니다.
- 평가, assessmentRating: 평가의 최종 등급은 각 외부 공급업체 위험 영역 내에서 질문서 및 문서 요청의 가중 평균을 취하여 계산됩니다. 가중치는 위험 영역 점수 매기기 방법에 따라 결정됩니다.
자세한 내용은 메트릭 결과 보기를 참조하세요.
question등급 계산
questionRating 계산을 사용하여 다른 메트릭과 비교하여 각 개별 평가 메트릭의 상대적 유의 정도를 정의할 수 있습니다. 이 키 변수는 나중에 프로세스에서 정규화된 값을 계산하는 데 도움이 됩니다.
개별 평가 메트릭에 대한 규모 정의를높음 또는 낮음으로 설정하여 정의할 수 있습니다.
다음 예는 메트릭 규모 정의 필드가 평가 메트릭 양식에서 어떻게 정의되었는지 보여줍니다.- 높음 은 큰 숫자 값이 긍정적인 결과를 나타낸다는 것을 의미합니다. 메트릭 척도 정의가 높으면 다음 방정식이 사용됩니다.
questionRating = (값 - minValue) / (maxValue - minValue) - 낮음 은 작은 숫자 값이 긍정적인 결과를 나타낸다는 것을 의미합니다. 메트릭 규모 정의가 낮으면 다음 수식이 사용됩니다.
questionRating = 1 - ((값 - minValue) / (maxValue - minValue))
다음 예는 평가 인스턴스 질문 양식에 정의된 질문 값 필드를 보여줍니다.
방정식에 사용된 값은 질문에 대한 응답에서 가져옵니다. 메트릭 구성은 정답(값) 및 다른 오답 또는 덜 바람직한 답변과 연결된 기타 값을 정의합니다.
questionPercentContribution 계산
questionPercentContribution은 평가 메트릭이 포함된 범주 내에서 평가 메트릭의 유의성 정도를 정의합니다. 이 키 변수는 나중에 프로세스에서 정규화된 값을 계산하는 데 사용됩니다.
다음 수식은 questionPercentContribution을 계산하는 데 사용됩니다.
questionPercentContribution = (questionWeight / sumOfAllQuestionWeightsWithinCategory)
범주는 메트릭 유형에서 평가 가능한 기록을 평가하기 위한 테마를 나타냅니다. 이 범주의 예는 ROI(투자 수익률), 위험, 성과, 보안, 개인 데이터 등으로 정의할 수 있습니다.
가중치는 다른 메트릭과 관련된 메트릭 중요도를 나타내는 숫자 값입니다. 범주의 전체 가중치에 비례하여 가중치가 높을수록 최종 점수에 더 큰 영향을 미칩니다. 가중치를 정의하고, 임의의 정수로 설정하고, 질문과 범주에 적용할 수 있습니다.
다음 예는 평가 메트릭 양식에서 정의할 수 있는 질문 범주 및 가중치 필드를 보여줍니다.
questionNormalizedValue 계산
questionNormalizedValue를 사용하면 가중치와 등급이 다른 질문을 동일한 척도에서 동등하게 비교할 수 있습니다.
다음 수식은 questionNormalizedValue를 계산하는 데 사용됩니다.
questionNormalizedValue = 100 * questionRating * questionPercentContribution
질문서의 모든 질문(평가 메트릭)에 대한 각 답변에는 정규화된 값이 있습니다. 이 정규화된 값을 사용하면 나중에 범주 및 전체 평가 결과로 롤업되는 의미 있는 비교를 할 수 있습니다.
다음 예제에서는 평가 그룹에 대한 정규화된 값의 목록을 보여 줍니다.
categoryRating 계산
이제 범주 내의 각 메트릭에 대해 정규화된 값이 있으므로 categoryRating 은 범주 간 비교를 용이하게 하기 위해 categoryNormalizedValue 수식을 사용하여 정규화할 수 있는 전체 범주에 대한 값을 계산합니다.
questionPercentContribution을 계산하는 데 사용됩니다.categoryRating = sumOfAllQuestionNormalizedValuesWithinCategory
범주 등급 은 범주 내의 메트릭에 대한 모든 정규화된 값의 합계입니다.
각 범주에 대해 명시된 위험 등급 은 관련 위험 등급 척도에서 파생됩니다.
다음 예제에서는 평가 범주의 범주 등급 및 위험 등급 목록을 보여 줍니다.
categoryNormalizedValue 계산
Category Ratings가 설정되면 categoryNormalizedValue 수식은 이 등급과 범주 가중치를 사용하여 모든 범주의 결과를 정규화합니다.
다음 수식은 categoryNormalizedValue를 계산하는 데 사용됩니다.
categoryNormalizedValue = categoryRating * (categoryWeight / sumOfAllCategoryWeights)
이 정규화된 계산 값은 나중에 전체 평가 결과로 롤업되는 보다 의미 있는 비교를 수행합니다. categoryWeight 값이 높을수록 범주의 정규화된 값이 증가합니다.
다음 예제에서는 평가 범주의 정규화된 값 목록을 보여 줍니다.
QuestionnaireQuantitativeScore 계산
모든 범주가 표준화되면 평가에 대한 전체 양적 점수가 계산됩니다.
다음 수식은 questionnaireQuantitativeScore를 계산하는 데 사용됩니다.
questionnaireQuantitativeScore = sumOfAllCategoryNormalizedValues
questionnaireQuantitativeScore 수식의 출력은 정규화된 범주 점수의 합계입니다. 이 점수는 질문서에 대한 기록에 위험 점수 로 표시됩니다.
다음 예는 질문서에 대한 위험 점수를 보여줍니다.
문서에 대한 질적 점수
문서 요청의 위험 등급은 질적 점수입니다. 예비 위험 등급은 기본 질문 ""문서 "문서 이름"이 있습니까?"에 대한 답변을 기반으로 합니다.
| 응답 | 위험 등급 |
|---|---|
| 예 | 낮음 |
| 아니요 또는 응답 없음 | 높음 |
| 해당 사항 없음 | 보통 |
다음 예는 문서 요청에 대한 위험 등급을 보여줍니다.
문서를 검토한 후 결함이 있는 것으로 판명될 수 있으므로 외부 공급업체 위험 평가자가 기본 등급을 무효화할 수 있습니다. 평가는 현재 위험 등급 과 원래 위험 등급을 유지합니다. 각 범주에 대해 명시된 위험 등급 은 관련 위험 등급 척도에서 파생됩니다.
다음 예는 원래 및 현재 위험 등급을 포함하는 범주 관련 목록을 보여줍니다.
assessment등급 계산
외부 위험 평가의 경우, 평가에 대한 최종 등급은 각 외부 공급업체 위험 영역 내 질문서 및 문서 요청의 가중 평균으로 계산됩니다.
다음 수식은 assessmentRating을 계산하는 데 사용됩니다.
assessmentRating = (AVG(위험 영역에 대한 질문서 + 문서 요청) * 해당 위험 영역에 할당된 가중치 + (다른 위험 영역에 대한 질문서 + 문서 요청) * 해당 위험 영역에 할당된 가중치) / 가중치 합계
- 질문서 1 = 보안 위험 영역에 정의됨
- 질문서 2 = 재무 위험 영역에 정의됨
- 질문서 3 = 재무 위험 영역에 정의됨
- 문서 요청 1 = 보안 위험 영역에 정의됨
| 위험 영역 | 채점 방법 | 가중치 |
|---|---|---|
| 보안 위험 | 평균 위험 | 10 |
| 재무 위험 | 최대 위험 | 20 |
assessmentRating = (AVG(질문서 1 + 문서 요청 1) * 10 + MAX(질문서 2 + 질문서 3) * 20) / (10 + 20).
최종 등급은 외부 공급업체 또는 참여에 대해 수행된 모든 평가의 점수와 등급을 고려한 전체 평가 등급입니다. 각 위험 영역 내에서 질문서 및 문서 요청의 가중 평균을 취하여 계산됩니다. 이 계산 프로세스는 이러한 매개변수와 구성을 정의한 방식에 따라 모든 관련 메트릭, 범주 및 가중치가 고려되도록 합니다. 계산 프로세스와 관련된 요소는 정보에 입각한 결정을 내리고 최종 등급에 따라 적절한 조치를 취하는 데 도움이 될 수 있습니다.