실사 워크플로우의 프로세스

프로세스의 각 작업을 완료해야 다음 작업을 시작할 수 있습니다. 다양한 작업을 수행하는 사용자의 역할은 에 설명되어 있습니다 외부 공급업체 위험 관리의 역할. 다음 다이어그램에서는 실사 워크플로우를 설명합니다.

요청 프로세스: 새 계약 시작, 기존 계약 재평가 또는 등록 취소 요청

1. 조직의 직원이 외부 공급업체 계약에 대한 실사를 요청합니다.
   1. 직원이 해당 인스턴스에 로그인합니다 직원 센터 . 실사 요청 양식을 열고 외부 공급업체의 이름과 요청 이유를 지정합니다.
      • 새 온보딩 계약
      • 기존 계약에 대한 위험 재평가
      • 계약 갱신을 준비하기 위해 기존 계약 재평가
      • 실사를 포함하는 계약 등록 취소
      • 실사를 포함하지 않는 계약 등록 취소
      주:

      실사를 포함하지 않고 계약을 등록 취소하는 경우 TP 요소 수집 및 실사 프로세스를 적용할 수 없습니다.
   2. 직원은 외부 공급업체 및 참여에 대한 상세 정보를 제공합니다. 이 정보에는 이 계약에서 평가해야 하는 제품 또는 서비스, IRQ(고유 위험 질문서 평가자)에 응답할 사용자, 외부 질문서에 응답할 제3자(TP) 연락처 또는 계약 연락처가 포함됩니다.
   3. 애플리케이션을 구성하는 동안 외부 공급업체 위험(TPR) 관리자가 위험 인텔리전스 제공자의 서비스를 통합했을 수 있으므로 외부 위험 인텔리전스 제공자는 언제든지 외부 공급업체의 위험 데이터를 업데이트할 수 있습니다.
   4. 직원이 양식을 제출합니다.
   5. 시스템은 요청을 한 직원에게 확인 이메일을 보냅니다.
   6. 시스템이 실사 요청 할당 그룹에 이메일 알림을 보냅니다. 그룹의 구성원은 TPR 관리자 또는 TPR 평가자를 요청의 소유자 역할을 하도록 지정할 수 있습니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
2. TPR 관리자는 요청의 범위를 지정하고 필요에 따라 업데이트한 다음 승인하거나 거부합니다.
   1. TPR 관리자는 에 벤더 관리 작업 공간 로그인하고 실사 관리 페이지로 이동하여 요청을 검토하고 업데이트합니다.
      • TPR 관리자는 IRQ 평가자로 제안된 사람을 검토합니다. 필요한 경우 다른 사람을 IRQ 평가자로 지정할 수 있습니다.
      • TPR 관리자는 토론을 선택하여 요청자 및 다른 사용자와 토론을 시작할 수 있습니다. 메시지는 상세 정보 탭의 활동 섹션에 기록됩니다.

   2. TPR 관리자는 요청을 거부하거나 승인합니다. TPR 관리자가 요청을 수락하면 IRQ 프로세스가 시작됩니다.

주:

TPR 평가자는 정기적인 일정에 따라 위험을 재평가하기 위해 반복적인 외부 공급업체 평가를 생성할 수 있습니다. 자세한 내용은 일정에 따라 재발할 위험 평가 구성 문서를 참조하십시오.

IRQ 프로세스: 위험 범위 지정

1. TPR 관리자는 IRQ를 검토하고 승인합니다.
   1. 에서 벤더 관리 작업 공간TPR 관리자는 비즈니스 규칙 또는 시스템의 목록에서 자동으로 생성된 질문서를 선택하여 IRQ를 검토하고 승인합니다.

      TPR 관리자는 조직에 대한 사용자 지정 IRQ를 생성할 수 있습니다. 각 IRQ의 내용은 질문이 의도된 비즈니스 영역, 지역 또는 제3자를 담당하는 사람이 만들고 유지 관리합니다. IRQ를 정의하기 위해 TPR 관리자는 질문서 템플릿에 샘플 질문을 추가하고 필요에 따라 질문을 수정합니다. 샘플 문제는 기본 시스템. IRQ를 정의하는 것은 코드가 없는 프로세스입니다. TPR 관리자는 계약에 사용할 IRQ를 자동으로 선택하는 비즈니스 규칙을 정의할 수 있습니다.

      팁:

      TPR 관리자는 IRQ의 질문에 대한 답변을 사용하여 평가 중인 제3자에게 전송되는 설문지를 결정할 수 있습니다. 이 기능은 외부 공급업체 위험 관리 애플리케이션이 활성화된 경우에만 사용할 수 있습니다.

      자세한 내용은 외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다. 문서를 참조하십시오.

   2. TPR 관리자는 실사 요청을 거부하거나 승인합니다. 요청이 승인되면 시스템은 조직의 내부 이해 관계자인 IRQ 평가자에게 IRQ를 보냅니다.
   3. IRQ 평가자는 이메일과 큐의 새 작업을 통해 IRQ에 대한 알림을 받습니다.
      주:

      위험 점수가 변경되면 시스템에서 외부 공급업체 위험 평가를 자동으로 보낼 수도 있습니다.
2. 내부 사용자는 IRQ에 응답합니다.
   1. 에서 직원 센터참여에 관심이 있는 모든 사용자가 IRQ를 열고 응답합니다.

      몇 가지 답변은 더 명확한 질문을 생성합니다. 답변에 따라 자동으로 생성되어 TP 및 계약 연락처로 이동하는 세트에 추가되는 외부 질문서가 결정될 수 있습니다.

      예를 들어, IRQ 평가자가 제3자가 계약의 일환으로 정부 공무원과 상호 작용한다고 응답하는 경우 제3자의 국가에 적합한 뇌물 금지 설문지(미국의 ABAC 또는 EU의 FCBA 등)가 포함됩니다.

   2. IRQ 평가자는 완료된 IRQ를 제출합니다. 이 작업은 TPR 관리자에 대한 작업을 트리거합니다.
3. 내부 이해 관계자(외부 공급업체 평가 검토자, TPR 평가자, TPR 승인자, TPR 관리자 또는 TPR 관리자)는 IRQ 응답을 검토합니다.
   1. 에서 벤더 관리 작업 공간사용자는 IRQ 응답을 검토합니다.
   2. TPR 관리자는 IRQ 평가자에게 설명을 요청한 다음 IRQ 응답을 거부하거나 승인할 수 있습니다.
   3. 내부 이해 관계자 사용자가 IRQ 응답을 승인하면 참여 요청을 종결하여 다음 프로세스로 이동합니다.

주:

IRQ 프로세스가 IRQ 진행 중 상태로 전환되면 실사 요청과 관련된 위험 인텔리전스 보고서를 요청할 수 있습니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용 및 실사 요청과 관련된 위험 인텔리전스 보고서 요청 문서를 참조하십시오.

TP 요소 수집 프로세스: 타사 요소 정보 수집(선택 사항)

1. TPR 관리자 또는 실사 요청 소유자가 타사 요소 수집을 시작합니다.
   1. 에서 벤더 관리 작업 공간타사 요소가 필요한 경우 TPR 관리자 또는 소유자가 수집 시작 을 선택하고 수집 작업이 생성됩니다.
   2. TPR 관리자 또는 소유자는 수집 작업 탭으로 이동하여 관련 외부 공급업체 요소 수집 질문서를 요소 수집을 위한 외부 평가에 할당합니다.
      주:

      기본 시스템의 일부로 수집 및 평가를 위한 샘플 질문서는 시설, 주체, 제품 또는 기타로 분류된 외부 공급업체 요소에 사용할 수 있습니다.
   3. TPR 관리자 또는 소유자가 질문서를 검토 및 승인하면 계약으로 보내집니다.
2. 시스템은 계약 당사자에게 이메일 알림을 보냅니다. 이 메시지는 참여 담당자에게 외부 공급업체 요소 수집 질문서에 응답하도록 알립니다.

3. 외부 공급업체 포털에서 계약 담당자는 질문서에 직접 응답하거나 조직의 다른 담당자에게 작업을 할당합니다.

4. 약속 담당자가 완성된 질문서를 반환합니다.
5. 시스템은 평가 상태를 수신된 응답 으로 변경하고 TPR 관리자 및 소유자에게 경보를 보냅니다.
6. 에서 벤더 관리 작업 공간TPR 관리자 또는 소유자는 설문지를 열고 필요한 모든 정보가 제공되었는지 확인합니다.
7. 그런 다음 TPR 관리자 또는 소유자는 외부 공급업체 요소 목록으로 이동하여 설문지의 각 응답 세트에 대한 외부 공급업체 요소 기록을 수동으로 생성합니다.
8. 모든 타사 요소가 생성되면 TPR 관리자 또는 소유자가 평가를 종료합니다.
9. 시스템은 요청 상태를 Collection in review(수집 검토 중)로 변경합니다.
10. 내부 이해 관계자(TPR 평가자, TPR 승인자, TPR 관리자 또는 TPR 관리자)는 외부 공급업체 요소의 요소 기록을 검토하고 승인합니다.
11. 에서 벤더 관리 작업 공간TPR 관리자 또는 소유자가 계약을 열고 엔터티 탭에 요소를 엔터티로 수동으로 추가합니다.
12. 모든 외부 공급업체 요소 엔터티가 계약에 할당되면 실사 프로세스를 시작할 수 있습니다.

실사 프로세스: 위험 점수를 생성하기 위한 정보 수집

1. 다음 프로세스 중 하나를 통해 외부 실사 질문서가 선택됩니다.
   • 에서 벤더 관리 작업 공간TPR 관리자는 TP 및 참여 담당자가 응답하는 질문서를 선택합니다.
   • 선택하도록 설정된 구성에 따라 시스템이 질문서를 자동으로 선택합니다. 내부 질문서 응답에 따라 외부 질문지를 선택하도록 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다..
   • 선택을 위해 정의된 비즈니스 규칙에 따라 시스템이 질문서를 자동으로 선택합니다.

2. 1단계에서 사용한 선택 방법에 관계없이 두 개의 외부 실사 질문서가 선택됩니다.

   • 한 세트는 타사 조직에 대한 정보를 수집합니다. TP 담당자가 해당 질문서에 응답합니다.
   • 다른 집합은 참여의 대상인 외부 공급업체 조직 내의 비즈니스 단위에 대한 정보를 수집합니다. 계약 연락처(실사 요청에 지정된 대로)가 해당 질문서에 응답합니다.
   주:

   선택적 TP 요소 수집 프로세스를 완료한 경우에는 질문서를 선택하고 생성한 각 외부 공급업체 요소에 대한 평가의 일부로 할당해야 합니다. 외부 공급업체 요소 질문서는 계약 담당자가 작성합니다.
3. 벤더 관리 작업 공간에서 TPR 관리자는 TP 및 참여 연락처가 응답하는 자동 선택된 설문지를 검토합니다. TPR 관리자는 선택 항목을 확인하거나 수정한 다음 질문서 세트를 승인합니다.
4. 시스템은 외부 공급업체 담당자에게 이메일 알림을 보냅니다. 이 메시지는 TP 담당자 및 계약 담당자에게 외부 질문서에 응답할 것을 알립니다.
5. 외부 공급업체 포털에서 TP 및 계약 담당자는 질문서에 직접 응답하거나 외부 공급업체 조직의 다른 담당자에게 작업을 할당합니다.

   주:

   외부 공급업체 포털은 조직의 인스턴스와 완전히 격리되어 있습니다.

   반복 프로세스에서 TPR 관리자는 평가를 종결하기 전에 규정 미준수 문제 및 작업을 생성할 수 있습니다. TPR 관리자는 코멘트를 사용하여 문제 및 작업을 종결함으로써 TP 담당자 및 계약 담당자와 통신합니다. TPR 관리자는 필요에 따라 다른 연락처를 할당할 수도 있습니다. 자세한 내용은 문제 관리 문서를 참조하십시오.

6. TP 담당자 및 계약 담당자가 완성된 질문서를 반환합니다.
7. 시스템은 요청 상태를 TPRM 승인 준비 완료 로 변경하고 TPR 관리자에게 경보를 보냅니다.
8. 에서 벤더 관리 작업 공간TPR 관리자는 필요한 경우 질문서가 수신, 완료 및 서명되었는지 확인한 다음 평가 단계를 닫아 승인 프로세스를 시작합니다.

승인 프로세스: 내부 이해 관계자가 위험의 각 측면을 분석합니다.

모든 내부 이해 관계자(승인자)는 외부 공급업체 및 계약 담당자의 질문서 응답과 지원 문서를 검토합니다. 응답이 양호하면 한 명 이상의 승인자가 승인한 다음 DD 요청을 종결합니다. 계약이 준비되면 승인된 요청이 계약 위험 프로세스로 이동합니다.

• 승인자는 요청을 승인하거나 거부한 후 종결할 수 있습니다.
• 요청을 종결하면 계약 위험 프로세스로 이동하거나, 계약이 관여되지 않은 경우 계약이 시작됩니다.

계약 위험 프로세스

승인 후에는 계약 협상가가 모든 실사 정보를 사용할 수 있습니다. 계약 협상가는 를 사용하여 벤더 관리 작업 공간이전 프로세스 중에 생성된 모든 데이터에 액세스하여 계약을 설계하고 정산합니다.

• 계약 협상가는 필요한 경우 추가 실사를 요청할 수 있습니다.
• 계약 협상가가 외부 공급업체와의 계약을 성공적으로 실행하면 해당 계약을 업로드하고 모든 주요 이해 관계자에게 자동으로 알리도록 계약 실행을 지정할 수 있습니다.
• 계약 협상가는 계약이 실행되지 않고 제3자가 비즈니스에 참여하지 않도록 지정할 수 있습니다.
• 계약 협상가는 계약이 종료되고 제3자가 업무에 참여하지 않도록 지정할 수 있습니다.