외부 질문서 생성 및 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 실사 프로세스의 일환으로 여러 질문서를 보내고 외부 공급업체 연락처에 요청을 문서화할 수 있습니다. 진행 중인 이 작업을 단순화하기 위해 질문서 템플릿과 문서 요청 템플릿을 정의한 다음 재사용 가능한 평가 템플릿으로 그룹화합니다.

    시작하기 전에

    필요한 역할: 질문서 및 문서 요청 템플릿의 경우 admin 또는 sn_vdr_risk_asmt.vendor_risk_admin, 평가 템플릿의 경우 sn_vdr_risk_asmt.vendor_risk_manager

    이 태스크 정보

    평가의 일환으로 TPR 관리자는 평가 템플릿을 사용하여 여러 질문서 및 문서 요청을 보낼 수 있습니다. TPR 관리자는 먼저 필요한 질문서 템플릿과 문서 요청 템플릿을 정의한 다음 TPR 관리자가 이를 평가 템플릿으로 그룹화합니다. TPR 관리자는 결과 평가 템플릿을 사용하여 향후 평가에서 적절한 질문서, 문서 요청 또는 둘 다를 보낼 수 있습니다.

    외부 위험 평가를 외부 공급업체에 보내 해당 위험을 확인하는 데 사용하는 데이터를 수집합니다. 구매 프로세스 초기 단계의 평가는 후보 풀에서 가장 적합한 외부 공급업체를 선택하는 데 도움이 됩니다.

    예를 들어 SOC1 및 SOC2 보고서가 모두 필요한 중요한 타사에 대한 평가 템플릿과 SOC1만 필요한 중간 위험 타사에 대한 다른 평가 템플릿을 생성할 수 있습니다. 두 경우 모두 기존 SOC1 문서 요청 템플릿을 사용할 수 있습니다.

    또한 진행 중인 프로세스로 기존 외부 공급업체에 평가를 보내 위험 수준을 업데이트합니다.

    표 1. 의 용어 TPRM
    용어 설명
    메트릭 또는 평가 메트릭 질문서 템플릿 내의 단일 질문입니다.
    메트릭 유형 또는 평가 메트릭 유형 질문서 템플릿입니다.
    범주 또는 평가 범주 질문서 템플릿 내의 관련 질문 세트입니다.
    주:
    메트릭 유형에는 여러 범주가 있을 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 평가 설정 > 질문서 템플릿 을 클릭한 다음 새로 만들기(디자이너)를 선택합니다.
    2. 컨트롤을 양식으로 끌어다 놓고, 범주를 적용하고, 필요에 따라 각 질문에 정답을 할당합니다.

      자세한 내용을 보려면 플랫폼 뷰로 이동하여 범주 및 질문 수준 모두에서 가중치 등을 수정할 수도 있습니다.

      외부 공급업체 위험 관리 평가 질문서 템플릿 디자이너 양식.
    3. 다음으로 이동 외부 공급업체 위험 관리 > 평가 설정 > 문서 요청 템플릿 을 클릭하고 새로 만들기(디자이너)를 선택합니다.
    4. 통제를 양식으로 끌어와 증거 또는 문서를 요청하는 평가를 생성합니다.

      이 예제는 SOC1 증거에 대한 요청입니다.

      문서 요청 템플릿 양식.
    5. 다음으로 이동 외부 공급업체 위험 관리 > 평가 설정 > 외부 평가 템플릿 을 클릭하고 새로 만들기를 선택합니다.
    6. 필수 필드를 채우고 제출을 선택합니다.
    7. 새로 만든 평가 템플릿으로 다시 이동하고 질문서 템플릿 관련 목록에서 편집을 선택합니다.
    8. 필요한 질문서 템플릿을 추가하고 문서 요청 템플릿 관련 목록에 대해 동일한 단계를 반복합니다.
      평가 템플릿 양식.