할당된 위험 계층이 변경될 때 자동화된 위험 평가 생성 - 레거시 프로세스

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 계층 기반 평가 제출 규칙을 사용하여 외부 공급업체의 위험이 변경되는 경우 위험 평가를 생성합니다. 이 프로세스를 사용하면 계층 변경의 소스가 참여 또는 외부 공급업체인 경우 자동으로 위험 재평가를 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager

    이 태스크 정보

    포괄적인 IRQ(Inherent Risk Questionnaire) 프로세스가 계층화를 대체합니다.

    중요사항:

    애플리케이션에서 TPRM IRQ는 원래 계층화 평가 프로세스를 개선하는 내부 질문서입니다. IRQ는 유연성, 제어 및 확장성을 향상시켜 내부 위험 평가를 강화합니다. 외부 질문서가 위험 계층에 의해서만 결정되는 계층화 평가와 달리, IRQ는 응답자의 답변과 위험 계층 모두에 따라 외부 질문서를 동적으로 트리거할 수 있습니다.

    로 원활하게 전환 TPRM하기 위해 기존 계층화 평가를 복제하고 IRQ 내부 평가로 지정할 수 있습니다. 위험 계층화는 변경되지 않는 레거시 프로세스로 지원됩니다.

    프로시저

    1. 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 평가 제출 규칙 > 계층 기반 제출.
    2. 규칙 기록을 선택하거나 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 보안 점수 제공자 양식
      필드 설명
      외부 공급업체 규칙을 적용할 외부 공급업체의 이름입니다. 이 규칙은 선택한 외부 공급업체의 계약에도 적용됩니다.
      주:
      모든 외부 공급업체 및 참여에 규칙을 적용하려면 필드를 비워 둡니다.
      활성 계층 기반 평가 제출 규칙을 켜거나 끄는 옵션입니다.
      이 확인란을 선택하면 계층 기반 평가 제출 규칙이 켜집니다. 확인란의 선택을 취소하면 규칙이 해제됩니다.
      주:
      모든 규칙이 꺼져 있으면 계층 변경에 따라 타사 위험 평가가 자동으로 생성되지 않습니다.
      계층
      외부 위험 평가를 자동으로 생성해야 하는 위험 계층:
      • 없음
      • 위험
      • 높음
      • 보통
      • 낮음
      • 경미
      평가 템플릿 위험 계층 규모가 규칙에 지정된 계층으로 변경될 때 보낼 템플릿입니다.
      외부 공급업체에 자동 제출 외부 위험 평가가 생성된 후 외부 공급업체 또는 계약에 대한 외부 위험 평가를 자동으로 제출하는 옵션입니다. 이 옵션을 선택하지 않으면 외부 평가가 생성된 후 초안 상태로 유지됩니다.
    4. 업데이트를 선택합니다.

      계층이 변경되어 규칙이 활성화되면 시스템에서 외부 위험 평가를 생성하여 외부 공급업체 또는 계약에 보냅니다. 외부 평가는 계층 변경의 원본으로만 전송됩니다. 외부 공급업체 또는 계약으로 인해 계층이 변경된 경우 외부 평가가 외부 공급업체와 계약 모두에게 전송됩니다.