외부 공급업체 위험 관리 참조

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 참조 항목에서는 애플리케이션과 외부 공급업체 위험 관리 함께 설치되는 테이블, 속성, 양식 및 역할에 대해 자세히 설명합니다.

    용어

    애플리케이션에서 사용되는 주요 개념 및 용어에 TPRM 대해 자세히 알아보십시오.

    실사 요청 프로세스 관리

    상세 정보 탭에서 실사 요청 정보를 보고 조정할 수 있습니다. 활동 스트림에서 외부 대상 코멘트 및 비공개 작업 메모를 로깅하고, 파일을 첨부하고, 요청 업데이트를 추적할 수도 있습니다.

    IRQ 프로세스 관리

    계약 요청이 승인된 후 첫 번째 내부 단계는 외부 공급업체의 위험 점수를 결정하여 위험의 범위를 지정하는 IRQ 프로세스를 시작하는 것입니다.

    외부 공급업체(외부) 위험 평가 관리

    IRQ 프로세스가 완료되면 질문서와 문서 요청을 외부 공급업체 접촉 창구로 보냅니다. 응답이 완전하고 정확한지 확인하기 위해 연락처와 협력하여 외부 공급업체 위험 평가를 관리합니다.

    승인 프로세스 관리

    DD 요청을 승인하거나 거부할 수 있는 사용자 목록을 볼 수 있으며 승인 작업의 세부 정보도 볼 수 있습니다. 또한 요청에 대한 승인 수준을 볼 수 있습니다.

    위험 인텔리전스 보고서 요청 관리

    위험 인텔리전스 요청 목록, 관련 제공자, 점수 및 보고서 URL을 볼 수 있습니다. 또한 새 요청을 만들고 업데이트할 수 있습니다.

    위험 인텔리전스 제공자 통합

    외부 공급업체 위험 관리 위험 인텔리전스 제공자 통합에 대한 지원을 포함합니다. 이러한 가이드라인은 외부 공급업체에 대한 위험 인텔리전스 보고서 요청 및 실사 요청에 대한 자체 위험 인텔리전스 제공자 통합을 개발하는 데 도움이 될 수 있습니다.

    승인 규칙 양식

    승인 규칙 양식은 승인 규칙을 만드는 데 필요한 모든 정보를 캡처합니다. 관리자 또는 외부 공급업체 위험 관리자는 승인 규칙을 만들 수 있습니다.

    외부 공급업체 위험 실사 요청 요청 양식

    실사 요청 양식은 실사 프로세스를 시작하는 데 필요한 모든 초기 정보를 캡처합니다. 조직 내의 모든 직원은 실사를 요청할 수 있습니다. 기존 타사를 선택하는 경우 정보의 상당 부분이 자동으로 채워집니다.

    위험 인텔리전스 보고서 요청 양식

    위험 인텔리전스 요청 양식을 사용하여 위험 인텔리전스를 요청하는 데 필요한 모든 정보를 캡처 외부 공급업체 위험 관리합니다. 실사 요청에 할당된 외부 공급업체 위험 관리자, 외부 공급업체 위험 평가자 및 계약 협상가로서 위험 인텔리전스를 요청할 수 있습니다.

    외부 공급업체 요소 양식

    외부 공급업체 요소 양식은 외부 공급업체 요소 기록을 생성하는 데 필요한 모든 정보를 캡처합니다. 외부 공급업체 위험 관리자, 외부 공급업체 위험 평가자, 실사 요청 소유자는 외부 공급업체 요소 기록을 생성할 수 있습니다.

    도메인 분리 및 외부 공급업체 위험 관리

    도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    외부 공급업체(외부) 위험 평가의 수명주기 상태

    제3자로부터 평가 데이터를 수집하는 프로세스는 여러 상태 사이를 이동합니다. 예를 들어, 외부 공급업체에 제출됨 상태에서 외부 공급업체는 작업, 문제에 응답하고 질문서를 완료하기 위해 노력합니다.

    외부 공급업체 위험 등급 및 점수 계산

    애플리케이션을 사용하여 외부 공급업체 위험 관리 여러 등급과 점수를 계산할 때 포괄적인 외부 위험 평가를 수행합니다. 전체 계산 프로세스를 더 깊이 이해하고 사용자 정의 매개변수 및 구성이 질문서 결과에 어떤 영향을 미치는지 알아볼 수 있습니다.

    샘플 질문서

    사용하는 설문지는 산업, 지역, 관할권 또는 운영의 특정 특성에 따라 달라질 수 있습니다. 이러한 질문서는 기본 시스템의 일부로 제공되며 법무 팀의 먼저 검토 및 승인 없이 위험 관리 프로그램에 구현해서는 안 되는 샘플입니다.

    스프레드시트 데이터 임포트 지침

    질문서 데이터를 Excel 스프레드시트에서 Microsoft 테이블로 외부 공급업체 위험 관리 임포트하기 전에 해당 형식이 특정 지침을 충족하는지 확인해야 합니다.

    기록의 TPRM 고유 ID 번호

    사용자가 새 기록(예: 실사 요청 또는 작업)을 생성하거나 시스템에서 생성할 때 시스템은 기록의 데이터 유형을 식별하는 데 도움이 되는 고유 ID 번호를 자동으로 할당합니다. ID 번호를 사용하여 작업하려는 항목을 검색하거나 필터링할 수 있습니다.

    외부 공급업체 위험 관리의 역할

    역할은 에서 권한과 액세스 권한을 TPRM결정합니다.

    외부 공급업체 위험 관리 데이터 모델

    외부 공급업체 위험 관리 데이터 모델은 위험 관리 프로그램에 필요한 위험을 쉽게 평가, 모니터링 및 완화할 수 있도록 구성됩니다.

    TPRM 플랫폼 테이블을 확장하는 테이블

    TPRM 동일한 플랫폼에서 위험 정보와 고객 정보에 접근할 수 있습니다.

    TPRM 및 Explicit Roles 플러그인

    플러그인을 외부 공급업체 위험 관리 활성화하면 Explicit Roles 플러그인도 설치됩니다. 관리자는 snc_internal 및 snc_external 역할을 할당하여 내부 및 외부 사용자에게 인스턴스에 대한 액세스 권한을 제공합니다.

    벤더 위험 개요 보고서 - 레거시 뷰

    벤더 위험 개요 페이지는 의 외부 공급업체 위험 보고서 벤더 관리 작업 공간로 대체됩니다.