외부 공급업체 위험 등급 및 점수 계산
애플리케이션을 사용하여 외부 공급업체 위험 관리 여러 등급과 점수를 계산할 때 포괄적인 외부 위험 평가를 수행합니다. 전체 계산 프로세스를 더 깊이 이해하고 사용자 정의 매개변수 및 구성이 질문서 결과에 어떤 영향을 미치는지 알아볼 수 있습니다.
위험 등급 척도
질문서를 생성할 때마다 시스템이 기본 위험 등급을 적용합니다. 범주, 최소값, 최대값을 포함하는 위험 등급 척도를 구성하여 각 평가마다 다를 수 있는 특정 질문서 요구 사항을 충족할 수 있습니다. 예를 들어 위험 등급 값을 1-매우 높음 에서 5-매우 낮음이 아닌 색상으로 정의할 수 있습니다.
다음 예는 기본 시스템의 일부로 제공되는 기본 위험 등급을 보여줍니다.
점수 계산 메커니즘
- 질문(메트릭)
질문을 정의하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 질문 정의.
- 메트릭 규모 정의
메트릭 규모 정의를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 질문 정의.
- 범주
범주를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 문제 은행 설정 및 유지.
- 가중치
가중치를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 구성요소 기준 정의.
- 위험 등급 척도
위험 등급 척도를 정의하는 방법에 대한 자세한 내용은 을 참조하십시오 위험 등급 척도 및 채점 설정.
- 비즈니스 서비스 평가 척도 점수 계산이 끝날 때 서비스 [cmdb_ci_service] 테이블에 정의한 비즈니스 서비스와 외부 공급업체 또는 계약이 연결된 경우 해당 중요도 가중치가 계산에 고려됩니다. 비즈니스 서비스마다 연관된 위험의 수준이 다를 수 있습니다. 중요도 가중치를 조정하면 결과 값을 사용하여 위험 완화 전략을 조정할 수 있습니다.주:다음으로 이동하여 중요도 가중치를 정의할 수 있습니다. .비즈니스 서비스는 이메일, IT 서비스, 전자 상거래와 같은 서비스 제공에 기여하는 일련의 정의된 작업 또는 활동입니다.기본 시스템의 일부로 네 가지 등급이 정의됩니다.
- 1 - 가장 중요함
- 2 - 다소 중요함
- 3 - 덜 중요함
- 4 - 중요하지 않음
각 외부 공급업체 또는 참여를 여러 비즈니스 서비스와 연결할 수 있습니다.
다음 인포그래픽은 평가 등급 계산 프로세스를 보여줍니다.
- 질문서의 각 질문에는 다음 값이 계산됩니다.
-
questionRatings: 각 질문의 평점은 응답에 따라 계산됩니다. 등급은 메트릭 규모 정의 및 답변과 연결된 값에 따라 결정됩니다.
- questionPercentContribution: 범주 내에서 각 질문의 기여도(%)는 이 계산에 의해 결정됩니다. 이 값은 외부 공급업체 위험 관리자가 질문에 할당한 가중치와 범주의 전체 가중치를 기반으로 합니다.
- questionNormalizedValue: 각 질문의 정규화된 값은 질문 등급, 질문 백분율 기여도 및 상수 값(100)을 곱하여 계산됩니다. 이 값을 사용하면 가중치와 등급이 다른 질문을 비교할 수 있습니다.
-
- 각 설문지의 범주에서 계산되는 등급은 다음과 같습니다.
- categoryRating: 각 범주의 등급은 범주 내의 모든 질문의 정규화된 값을 합산하여 계산됩니다. 범주 등급은 관련 위험 등급 척도에서 파생됩니다.
- categoryNormalizedValue: 범주 등급은 모든 범주의 값을 비교할 수 있도록 범주 가중치를 곱하여 정규화됩니다.
- Questionnaire, QuestionnaireQuantitativeScore: 평가에 대한 전체 양적 점수는 정규화된 범주 점수를 합산하여 계산됩니다. 이 점수는 질문서의 위험 점수를 나타냅니다.
- 문서, 질적 점수: 문서 요청에 대한 질적 위험 등급에 대한 계산은 기본 질문 ""문서 이름 문서가 있습니까?"에 대한 답변을 기반으로 합니다. 문서 요청 시. 필요한 경우 외부 공급업체 위험 평가자가 이 등급을 무효화할 수 있습니다.
- 평가, assessmentRating: 평가의 최종 등급은 각 외부 공급업체 위험 영역 내에서 질문서 및 문서 요청의 가중 평균을 취하여 계산됩니다. 가중치는 위험 영역 점수 산정 방법에 따라 결정됩니다.
자세한 내용은 메트릭 결과 보기를 참조하세요.
questionRating 계산
questionRating 계산을 사용하여 다른 메트릭과 비교하여 각 개별 평가 메트릭의 상대적 유의성을 정의합니다. 이 키 변수는 프로세스의 뒷부분에서 정규화된 값을 계산하는 데 도움이 됩니다.
개별 평가 메트릭에 대한 규모 정의를높음 또는 낮음으로 설정하여 정의할 수 있습니다.
다음 예는 메트릭 규모 정의 필드가 평가 메트릭 양식에 어떻게 정의되었는지 보여줍니다.- 높음 은 큰 숫자 값이 긍정적인 결과를 나타낸다는 것을 의미합니다. 메트릭 규모 정의가 높으면 다음 방정식이 사용됩니다.
questionRating = (값 - minValue) / (maxValue - minValue) - 낮음 은 작은 숫자 값이 긍정적인 결과를 나타낸다는 것을 의미합니다. 메트릭 눈금 정의가 낮으면 다음 방정식이 사용됩니다.
questionRating = 1 - ((값 - minValue) / (maxValue - minValue))
다음 예는 평가 인스턴스 질문 양식에 정의된 질문 값 필드를 보여줍니다.
방정식에 사용된 값은 질문에 대한 응답에서 가져온 것입니다 . 메트릭의 구성은 값인 정답과 다른 오답 또는 덜 바람직한 답변과 연결된 기타 값을 정의합니다.
questionPercentContribution 계산
questionPercentContribution은 포함된 범주 내에서 평가 메트릭의 중요도를 정의합니다. 이 키 변수는 나중에 프로세스에서 정규화된 값을 계산하는 데 사용됩니다.
다음 수식은 questionPercentContribution을 계산하는 데 사용됩니다.
questionPercentContribution = (questionWeight / sumOfAllQuestionWeightsWithinCategory)
범주는 메트릭 유형에서 평가 가능한 기록을 평가하기 위한 테마를 나타냅니다. ROI(투자 수익률), 위험, 성능, 보안, 개인 데이터 등을 사용하여 이 범주의 예를 정의할 수 있습니다.
가중치는 다른 메트릭과 관련된 메트릭 중요도를 나타내는 숫자 값입니다. 범주의 전체 가중치에 비례하여 가중치가 높을수록 최종 점수에 더 큰 영향을 미칩니다. 가중치를 정의하고, 임의의 정수로 설정하고, 질문과 범주에 적용할 수 있습니다.
다음 예는 평가 메트릭 양식에서 정의할 수 있는 질문 범주 및 가중치 필드를 보여줍니다.
questionNormalizedValue 계산
questionNormalizedValue를 사용하면 가중치와 등급이 다른 질문을 동일한 척도에서 동등하게 비교할 수 있습니다.
다음 방정식은 questionNormalizedValue를 계산하는 데 사용됩니다.
questionNormalizedValue = 100 * questionRating * questionPercentContribution
질문서의 모든 질문(평가 메트릭)에 대한 각 답변에는 정규화된 값이 있습니다. 이 정규화된 값을 사용하면 의미 있는 비교를 할 수 있으며, 이 비교는 나중에 범주 및 전체 평가 결과로 롤업됩니다.
다음 예는 평가 그룹에 대한 정규화된 값의 목록을 보여줍니다.
categoryRating 계산
이제 범주 내의 각 메트릭에 대한 정규화된 값이 있으므로 categoryRating 은 범주 간 비교를 용이하게 하기 위해 categoryNormalizedValue 수식을 사용하여 정규화할 수 있는 전체 범주에 대한 값을 계산합니다.
questionPercentContribution을 계산하는 데 사용됩니다.categoryRating = sumOfAllQuestionNormalizedValuesWithinCategory
범주 등급은 범주 내 메트릭에 대해 정규화된 모든 값의 합계입니다.
각 범주에 대해 명시된 위험 등급 은 관련 위험 등급 척도에서 파생됩니다.
다음 예에서는 평가 범주에 대한 범주 등급 및 위험 등급 목록을 보여 줍니다.
categoryNormalizedValue 계산
범주 등급이 설정되면 categoryNormalizedValue 수식은 이 등급과 범주 가중치를 사용하여 모든 범주에서 결과를 정규화합니다.
다음 수식은 categoryNormalizedValue를 계산하는 데 사용됩니다.
categoryNormalizedValue = categoryRating * (categoryWeight / sumOfAllCategoryWeights)
이 정규화된 계산된 값은 나중에 전체 평가 결과로 롤업되는 보다 의미 있는 비교를 수행합니다. categoryWeight 값이 높을수록 범주의 정규화 값이 증가합니다.
다음 예는 평가 범주에 대한 정규화된 값의 목록을 보여줍니다.
QuestionnaireQuantitativeScore 계산
모든 범주가 표준화되면 평가에 대한 전체 양적 점수가 계산됩니다.
다음 수식은 questionnaireQuantitativeScore를 계산하는 데 사용됩니다.
questionnaireQuantitativeScore = sumOfAllCategoryNormalizedValues
questionnaireQuantitativeScore 수식의 출력은 정규화된 범주 점수의 합계입니다. 이 점수는 질문서에 대한 기록에서 위험 점수 로 표시됩니다.
다음 예는 질문서에 대한 위험 점수를 보여줍니다.
문서의 질적 점수
문서 요청의 위험 등급은 질적 점수입니다. 예비 위험 등급은 기본 질문 ""문서 "문서 이름"이 있습니까?"에 대한 답변을 기반으로 합니다.
| 응답 | 위험 등급 |
|---|---|
| 예 | 낮음 |
| 아니요 또는 응답 없음 | 높음 |
| 해당 사항 없음 | 보통 |
다음 예는 문서 요청에 대한 위험 등급을 보여줍니다.
문서를 검토한 후 결함이 있는 것으로 판명될 수 있으므로 외부 공급업체 위험 평가자가 기본 등급을 무효화할 수 있습니다. 평가는 현재 위험 등급 과 원래 위험 등급을 유지합니다. 각 범주에 대해 명시된 위험 등급 은 관련 위험 등급 척도에서 파생됩니다.
다음 예에서는 원래 및 현재 위험 등급이 포함된 범주 관련 목록을 보여 줍니다.
assessmentRating 계산
외부 위험 평가의 경우 평가의 최종 등급은 각 외부 공급업체 위험 영역 내 질문서 및 문서 요청의 가중 평균으로 계산됩니다.
다음 수식은 assessmentRating을 계산하는 데 사용됩니다.
assessmentRating = (AVG(위험 영역에 대한 질문서 + 문서 요청) * 해당 위험 영역에 할당된 가중치 + (다른 위험 영역에 대한 질문서 + 문서 요청) * 해당 위험 영역에 할당된 가중치) / 가중치 합계
- 질문서 1 = 보안 위험 영역에 정의됨
- 질문서 2 = 재무 위험 영역에 정의됨
- 질문서 3 = 재무 위험 영역에 정의됨
- 문서 요청 1 = 보안 위험 영역에 정의됨
| 위험 영역 | 채점 방법 | 가중치 |
|---|---|---|
| 보안 위험 | 평균 위험 | 10 |
| 재무 위험 | 최대 위험 | 20 |
assessmentRating = (AVG(질문서 1 + 문서 요청 1) * 10 + MAX(질문서 2 + 질문서 3) * 20) / (10 + 20).
최종 등급은 외부 공급업체 또는 참여에 대해 수행된 모든 평가의 점수와 등급을 고려하는 전반적인 평가 등급입니다. 각 위험 영역 내에서 질문서 및 문서 요청의 가중 평균을 취하여 계산됩니다. 이 계산 프로세스에서는 이러한 매개변수와 구성을 정의한 방법에 따라 모든 관련 메트릭, 범주 및 가중치가 고려됩니다. 계산 프로세스와 관련된 요소는 정보에 입각한 결정을 내리고 최종 등급에 따라 적절한 조치를 취하는 데 도움이 될 수 있습니다.