외부 공급업체 위험 관리 데이터 모델
외부 공급업체 위험 관리 (TPRM) 데이터 모델을 사용하여 위험 관리 프로그램의 위험을 평가, 모니터링 및 완화합니다.
TPRM 데이터 모델 개요
외부 공급업체 위험 관리 응용 프로그램은 제품 중 거버넌스, 리스크 및 컴플라이언스 하나입니다.다음 모델은 의 기능을 지원하는 TPRM데 사용됩니다.
외부 공급업체 위험 평가 데이터 모델에는 다양한 구성요소와 관계가 포함됩니다.
구성 요소:
- 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security _score]
- 내부 평가 [sn_vdr_asmt_internal_assessment]
- 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
- 이벤트 기반 관리 이력 [sn_tprm_dd_rule_execution_history]
- 외부 공급업체 실사 요청 [sn_tprm_dd_request]
- 회사 [core_company]
- 이벤트 기반 관리 규칙 [sn_tprm_dd_generation_rule]
- 외부 공급업체 위험 평가 [sn_vdr_risk_asmt_assessment]
- 외부 공급업체 참여 [sn_vdr_risk_asmt_vendor_engagement]
- 벤더 연락처 [vm_dr_contact]
- 평가 메트릭 유형 [asmt_metric_type]
- 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
- 외부 공급업체 위험 문제 [sn_vdr_risk_asmt_issue]
- 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- 참여 수준 위험 등급[sn_vdr_risk_asmt_engagement_level_rating]
- 위험 [sn_risk_risk]
- 통제 [sn_compliance_control]
관계:
다음 테이블에는 데이터 모델의 구성요소에 필요한 역할이 나열되어 있습니다 TPRM .- 외부 공급업체 위험 평가 구성요소는 다음 구성요소와 일대다 관계를 가질 수 있습니다.
- 이벤트 기반 관리 이력
- 외부 공급업체 실사 요청
- 회사
- 외부 공급업체 참여
- 외부 공급업체 위험 문제
- 평가 템플릿
- 이벤트 기반 관리 이력 구성요소는 이벤트 기반 관리 규칙 구성 요소와 다대일 관계를 가질 수 있습니다.
- 이벤트 기반 관리 규칙 구성요소는 평가 메트릭 유형 구성요소 및 평가 템플릿 구성요소와 일대다 관계를 가질 수 있습니다.
- 외부 공급업체 참여 구성요소는 다음 구성요소와 일대다 관계를 가질 수 있습니다.
- 회사
- 참여 위험 점수 규칙
- 외부 공급업체 위험 문제
- 외부 공급업체 참여 구성요소는 벤더 연락처 구성요소와 다대다 관계를 가질 수 있습니다.
- 벤더 연락처 구성요소는 회사 및 외부 공급업체 위험 문제 구성요소와 일대다 관계를 가질 수 있습니다.
- 참여 수준 위험 등급 구성요소는 외부 공급업체 참여 구성요소와 일대다일 수 있습니다.
- 외부 공급업체 참여 구성요소는 위험 및 통제 구성요소와 관련이 있습니다.
- 위험 인텔리전스 점수 구성요소는 외부 공급업체 실사 구성요소와 관련이 있습니다.
- 계층화 평가 구성요소는 다음 구성요소와 일대다 관계를 가질 수 있습니다.
- 외부 공급업체 실사
- 외부 공급업체 참여
- 회사
- 계층화 평가 구성요소는 평가 메트릭 유형 구성요소와 다대다 관계를 가질 수 있습니다.
- 외부 공급업체 실사 구성요소는 다음 구성요소와 일대다 관계를 가질 수 있습니다.
- 이벤트 기반 관리 이력
- 외부 공급업체 위험 평가
- 회사
- 위험 실사와 관련된 구성요소는 다음과 같습니다.
- 이벤트 기반 관리 규칙
- 이벤트 기반 관리 이력
- 외부 공급업체 위험 실사 요청
- 다음은 외부 공급업체 관리와 관련된 구성요소입니다.
- 위험 인텔리전스 점수
- 내부 평가
- 계층화 평가
- 외부 공급업체 위험 평가
- 외부 공급업체 참여
- 평가 템플릿
- 외부 공급업체 위험 문제
- 참여 위험 점수 규칙
- 참여 수준 위험 등급
- 내부 평가 구성요소는 계층화 평가 구성요소의 확장입니다.
- 컨트롤 구성요소는 와 관련되어 있습니다 정책 및 준수 관리.
- 위험 구성요소는 와 관련되어 있습니다 위험 관리.
- 전역 구성요소는 다음과 같습니다.
- 벤더 연락처
- 회사
- 평가 메트릭 유형
| 역할 | 설명 |
|---|---|
| sn_vdr_risk_asmt.승인자 | 외부 공급업체 위험 관리 프로세스에서 실사 요청을 승인합니다. |
| sn_vdr_risk_asmt.contract_negotiator | 온보딩 프로세스의 계약 위험 프로세스 단계에서 작업합니다. |
| sn_vdr_risk_asmt.vendor_assessment_reviewer | 평가를 편집합니다. |
| sn_vdr_risk_asmt.vendor_assessor | 외부 공급업체, 외부 공급업체 연락처, 외부 공급업체 위험 평가 및 문제를 관리하고 외부 공급업체 위험 평가 요청을 완료합니다. |
| sn_vdr_risk_asmt.vendor_risk_admin | 모든 벤더 위험 관리 데이터 및 평가 메트릭 유형을 완전히 제어할 수 있습니다. |
| sn_vdr_risk_asmt.vendor_risk_manager | 외부 공급업체, 외부 공급업체 접촉 창구, 외부 공급업체 평가 템플릿, 질문서 템플릿, 문서 요청 템플릿 및 예약된 평가를 관리합니다. |
역할에 대한 자세한 내용은 외부 공급업체 위험 관리의 역할 문서를 참조하십시오.
핵심 구성요소
TPRM 는 평가 전송 및 받은 응답의 점수 계산을 기반으로 합니다.
다음과 같은 핵심 구성요소를 사용하여 평가를 수행할 수 있습니다.
- 외부 공급업체 위험 평가
- 외부 공급업체 참여
- 외부 공급업체 실사
- 점수 설정
- 위험 인텔리전스
다음 다이어그램에서는 데이터 모델의 외부 공급업체 위험 평가를 위한 메인 테이블과 플로우를 TPRM 보여줍니다.
다음은 외부 공급업체 위험 평가 데이터 모델을 구성하는 구성요소 및 관계입니다.
구성 요소:
- 내부 평가 [sn_vdr_risk_asmt_internal_assessment]
- 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
- 외부 평가 [sn_vdr_risk_asmt_assessment]
- 평가 템플릿 [sn_vdr_risk_asmt_template]
- 질문서 템플릿 [asmt_metric_type]
- 질문서 인스턴스 [asmt_assessment_instance]
- 범주 [asmt_metric_category]
- 메트릭 [asmt_metric]
관계:
- 메트릭 구성요소는 범주 구성요소와 다대일 관계를 가질 수 있습니다.
- 범주 구성요소는 질문서 구성요소와 다대일 관계를 가질 수 있습니다.
- 질문서 템플릿 구성요소는 다음 구성요소와 다대일 관계를 가질 수 있습니다.
- 평가 템플릿
- 계층화 평가
- 외부 평가
- 질문서 인스턴스 구성요소는 다음 구성요소와 다대일 관계를 가질 수 있습니다.
- 외부 평가
- 계층화 평가
- 평가 템플릿 구성요소는 다음 구성요소와 일대다 관계를 가질 수 있습니다.
- 계층화 평가
- 외부 평가
- 내부 평가 구성요소는 계층화 평가 구성요소의 확장입니다.
- 내부 평가 구성요소는 위험 실사와 관련이 있습니다.
- 다음은 외부 공급업체 관리와 관련된 구성요소입니다.
- 계층화 평가
- 외부 평가
- 평가 템플릿
- 전역 구성요소는 다음과 같습니다.
- 질문서 템플릿
- 범주
- 메트릭
- 질문서 인스턴스
평가에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 위험 평가.
다음 다이어그램에서는 데이터 모델의 실사에 사용되는 메인 테이블과 플로우를 TPRM 보여줍니다.
다음은 실사 데이터 모델을 구성하는 구성요소와 관계입니다.
구성 요소:
- 외부 공급업체 [core_company]
- 참여 [sn_vdr_risk_asmt_vendor_engagement]
- 실사 [sn_tprm_dd_request]
- 문제 [sn_vdr_risk_asmt_issue]
- 작업 [sn_vdr_risk_asmt_task]
- 벤더 연락처 [vm_vdr_contact]
- 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security_score]
- 외부 평가 [sn_vdr_risk_asmt_assessment]
- 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
- 내부 평가 [sn_vdr_risk_asmt_vdr_internal_assessment]
관계:
- 외부 공급업체 구성요소는 자회사와 일대다 관계가 있습니다.
- 외부 공급업체 구성요소는 다음 구성요소와 일대다 관계를 가집니다.
- 벤더 연락처
- 내부 평가
- 외부 평가
- 계층화 평가
- 위험 인텔리전스 점수
- 문제
- 작업
- 실사 구성요소는 다음 구성요소와 일대다 관계가 있습니다.
- 벤더 연락처
- 내부 평가
- 계층화 평가
- 위험 인텔리전스 점수
- 참여 구성요소는 다음 구성요소와 일대다 관계가 있습니다.
- 벤더 연락처
- 내부 평가
- 외부 평가
- 계층화 평가
- 문제
- 작업
- 외부 공급업체 구성요소는 실사 구성요소와 관련이 있습니다.
- 참여 구성요소는 실사 구성요소와 관련이 있습니다.
- 외부 평가 구성요소는 실사 구성요소와 관련이 있습니다.
- 내부 평가 구성요소는 계층화 평가 구성요소의 확장입니다.
- 위험 실사와 관련된 구성요소는 다음과 같습니다.
- 실사
- 내부 평가
- 다음은 외부 공급업체 관리와 관련된 구성요소입니다.
- 참여
- 문제
- 작업
- 위험 인텔리전스 점수
- 외부 평가
- 계층화 평가
- 전역 구성요소는 다음과 같습니다.
- 외부 공급업체
- 벤더 연락처
다음 다이어그램에서는 실사 워크플로우의 일부인 필수 역할, 프로세스 및 선택 사항을 보여줍니다.
실사 워크플로우에 대한 자세한 내용은 을 참조하십시오 실사 워크플로우.
다음 다이어그램에서는 데이터 모델의 점수를 매기 TPRM 는 데 사용되는 기본 테이블을 보여 줍니다.
점수 매기기 데이터 모델을 구성하는 구성 요소 및 관계는 다음과 같습니다.
구성 요소:
- 외부 공급업체 [core_company]
- 외부 공급업체 위험 점수 규칙 [sn_vdr_risk_asmt_vendor_risk_scoring _rule]
- 구성요소 기준 [sn_vdr_risk_asmt_component_criteria]
- 구성 요소 [sn_vdr_risk_asmt_component]
- 약혼 [sn_vdr_risk_asmt_vendor_engagement]
- 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- 위험 영역 기준 [sn_vdr_risk_asmt__risk_area_criteria]
- 위험 도메인 [sn_vdr_risk_asmt_risk_area_definition]
관계:
- 위험 영역 기준 구성요소는 위험 도메인 구성요소와 일대다 관계를 갖습니다.
- 위험 영역 기준 구성요소는 참여 위험 점수 규칙 구성요소 및 외부 공급업체 위험 점수 규칙 구성요소와 일대일 관계가 있습니다.
- 참여 위험 점수 규칙은 참여 구성요소와 일대다 관계가 있습니다.
- 구성요소 기준은 구성요소와 일대다 관계가 있습니다.
- 구성요소 기준은 외부 공급업체 위험 점수 규칙 구성요소와 일대일 관계가 있습니다.
- 외부 공급업체 위험 점수 규칙 구성요소는 외부 공급업체 구성요소와 일대다 관계가 있습니다.
- 이러한 모든 구성요소는 외부 공급업체 관리와 관련이 있습니다.
의 점수 설정을 TPRM 사용하여 외부 위험 평가의 점수를 계약 및 외부 공급업체에 대해 집계하는 방법을 구성합니다. 조건 테이블에는 여러 기록(MIN, MAX, AVG) 또는 여러 테이블(각 테이블의 가중치)의 점수 집계와 관련된 정보가 있습니다. 점수 규칙을 사용하여 외부 공급업체 또는 계약을 그룹화하고 기준을 할당합니다. 사용자 지정 없이 이러한 테이블의 모든 기록을 구성할 수 있습니다.
점수 매기기에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 위험 등급 및 점수 계산.
다음 모델 다이어그램은 데이터 모델에서 TPRM 위험 인텔리전스에 사용되는 메인 테이블을 보여줍니다.
위험 인텔리전스 데이터 모델을 구성하는 구성요소 및 관계는 다음과 같습니다.
구성 요소:
- 외부 공급업체 [core_company]
- 제공자 서비스 [sn_vdr_risk_asmt_tpss_provider]
- 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security_score]
- 점수 하위 요소 [sn_vdr_risk_asmt_tpss_subfactor]
관계:
- 위험 인텔리전스 제공자 구성요소는 제공자 서비스 구성요소와 일대다 관계를 갖습니다.
- 제공자 서비스 구성요소는 위험 인텔리전스 점수 구성요소와 일대다 관계가 있습니다.
- 위험 인텔리전스 점수 구성요소는 점수 하위 요소 구성요소와 일대다 관계가 있습니다.
- 위험 인텔리전스 점수 구성요소는 위험 인텔리전스 제공자 구성요소와 관련이 있습니다.
- 이러한 모든 구성요소는 외부 공급업체 관리와 관련이 있습니다.
위험 인텔리전스에 대한 자세한 내용은 다음 문서를 참조하십시오 위험 인텔리전스 보고서 요청 관리.