구성요소 기준 정의

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 구성요소 는 위험을 평가할 수 있는 엔터티입니다(예: 자회사 또는 약속). 구성요소 기준은 특정 유형의 외부 공급업체 또는 계약에 적용해야 하는 구성요소 그룹입니다.

    시작하기 전에

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager

    이 태스크 정보

    구성요소는 위험을 평가할 수 있는 엔터티입니다. 기본 시스템 다음과 같은 유형의 구성 요소와 함께 제공됩니다.
    • 외부 공급업체 구성요소
      • 외부 공급업체 위험 평가(외부 위험 평가)
      • 자회사
      • 참여
      • 위험 인텔리전스 등급
    • 참여 구성요소
      • 계약 위험 평가
      • 제품
      • 주체
      • 시설
      • 기타
    다음으로 이동하여 외부 공급업체 또는 참여 구성요소를 볼 수 있습니다. 외부 공급업체 위험 관리 > 점수 설정 > 외부 공급업체 구성요소 또는 외부 공급업체 위험 관리 > 점수 설정 > 참여 구성요소.
    주:
    새 구성 요소를 추가하거나 기존 구성 요소를 수정할 수 없습니다. 그러나 구성요소를 평가하는 데 사용할 기준(점수 산정 방법 및 가중치 측면에서)을 정의할 수 있습니다. 기본 점수 산정 방법을 업데이트하여 각 위험 영역에 대한 여러 점수를 계산하는 방법을 지정할 수 있습니다. 기본 가중치를 사용하여 외부 공급업체의 전체 위험 등급에서 외부 공급업체 제공자 점수의 가중치를 조정할 수 있습니다.

    프로시저

    1. 다음으로 이동 외부 공급업체 위험 관리 > 점수 설정 > 외부 공급업체 구성요소 기준 또는 외부 공급업체 위험 관리 > 점수 설정 > 참여 구성요소 기준.
    2. 기본 기준을 열려면 기본 항목을 선택합니다.
      구성요소 기준 — 기본 기록입니다.
    3. 회사에서 각 구성요소 유형을 강조하는 정도에 따라 각 구성요소를 열고 가중치를 할당합니다.

      예를 들어, 외부 공급업체 위험 평가에 가장 관심이 있는 모든 IT 외부 공급업체에 대한 구성요소 기준을 다음과 같이 만들 수 있습니다.

      표 1. 예: IT 외부 공급업체의 구성요소에 가중치 할당
      구성요소 가중치
      자회사 5
      참여 5
      외부 위험 평가 90
    4. 가중치 할당을 마쳤으면 업데이트를 선택합니다.