외부 위험 평가 생성 — 레거시 프로세스
평가를 생성하고 외부 공급업체 위험 평가 수명주기를 시작합니다. 외부 위험 평가는 외부 공급업체 또는 계약에 대한 상세 정보를 지정하고 평가를 완료하기 위한 계획을 정의합니다.
시작하기 전에
필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager 또는 sn_vdr_risk_asmt.vendor_assessor
이 태스크 정보
평가는 요청 시 생성하거나 지정된 일정에 따라 반복할 수 있습니다. 요청 시 외부 위험 평가를 만들 때 TPR 관리자는 질문서 템플릿 또는 문서 요청 템플릿과 외부 공급업체를 선택합니다. TPR 관리자는 한 번에 여러 외부 공급업체를 선택하고 자동으로 평가를 트리거할 수 있습니다.
프로시저
-
새로 만들기를 선택한 다음, 필드를 채웁니다.
표 1. 벤더 위험 평가 양식 필드 설명 이름 모든 양식과 목록에서 외부 공급업체 위험 평가를 식별하는 이름입니다. 설명 문제에 대한 자세한 설명입니다. 번호 각 외부 위험 평가에 대해 시스템은 텍스트 VRA로 시작하는 고유 ID 번호를 자동 할당합니다.
고유 ID는 항목에 대한 모든 참조에 사용됩니다. ID를 사용하여 작업하려는 항목을 검색하거나 필터링할 수 있습니다.
적용 대상 평가가 적용되는 엔터티: 외부 공급업체 또는 계약. 벤더 평가된 외부 공급업체입니다. 주:종료됨 상태인 외부 공급업체를 다시 활성화할 수 있습니다. 이러한 요청이 수락되고 종결되면 외부 공급업체의 상태가 활성으로 변경됩니다.참여 평가할 계약을 선택합니다. 이 필드는 적용 대상 필드에서 참여를 선택한 경우에만 표시됩니다. 반복 평가 현재 평가를 생성하는 데 사용된 평가입니다. 평가 템플릿 평가 템플릿을 선택하여 이 평가에 대한 질문서 또는 문서 요청을 생성합니다.
여러 템플릿을 사용하여 평가에 대한 여러 질문서 또는 문서 요청을 생성하려면 필드를 비워 둡니다.
소유자 소유자는 감사 목적으로 평가를 소유하고 전체 평가 프로세스를 모니터링하고 관리하는 사람입니다. 소유자는 외부 공급업체가 적시에 평가를 완료했는지 확인하고, 응답을 검토하고, 문제를 생성 및 해결할 책임이 있습니다. 평가를 완료하기 위해 평가가 특정 마일스톤에 도달할 때 소유자에게 알림이 전송됩니다. 소유자에게는 TPR 관리자 또는 TPR 평가자 역할이 있어야 합니다.
새 요청의 경우 소유자 필드가 비어 있으면 다음 작업이 수행됩니다 시스템은 할당 그룹에 지정된 그룹의 모든 사용자에게 이메일 알림을 보냅니다. 메시지가 요청을 수신했으며 새 상태임을 나타냅니다. 메시지에는 요청의 상세 페이지에 대한 링크도 포함됩니다. . 을 참조하십시오 책임을 기준으로 그룹에 사용자 추가.
주:소유자 필드가 비어 있고 IRQ 프로세스 시작을 선택하면 사용자가 소유자가 됩니다.할당 그룹 새 요청의 경우 할당 그룹이실사 요청 할당자로 설정됩니다. 시스템은 할당 그룹에 지정된 그룹의 모든 사용자에게 이메일 알림을 보냅니다. 메시지가 요청을 수신했으며 새 상태임을 나타냅니다. 메시지에는 요청의 상세 페이지에 대한 링크도 포함됩니다.
실사 요청 양식에서 다음을 수행합니다.
- 그룹의 모든 구성원은 나에게 할당을 선택하거나 소유자 필드를 그룹의 다른 구성원으로 설정할 수 있습니다.
- TPR 관리자 또는 TPR 평가자는 할당 그룹 필드를 지우거나 값을 변경하여 소유자 선택 목록에서 다른 TPR 평가자 중에서 선택할 수 있습니다.
상태 외부 공급업체로부터 평가 데이터를 수집하는 프로세스는 여러 상태를 거쳐 전환됩니다. 자세한 설명은 을 참조하십시오 외부 공급업체(외부) 위험 평가의 수명주기 상태 . 위험 등급 외부 공급업체에 대한 전반적인 위험 등급입니다. - 중요
- 높음
- 보통
- 낮음
- 경미
주:위험 등급은 위험 점수가 떨어지는 위험 등급 척도 범위를 찾아 결정됩니다. 평가 점수의 최소 및 최대 범위가 질적 위험 점수에 매핑되는 방식을 정의합니다.위험 등급 유효 기간(끝) 위험 등급이 만료되는 날짜입니다. 날짜는 연결된 질문서 또는 문서 요청의 위험 등급 유효 종료 날짜보다 이후여야 합니다. 위험 계층별 트리거 외부 공급업체에 대한 위험 계층이 변경된 경우 평가를 시작하려면 확인란을 선택합니다. 감시 목록 이 기록이 수정될 때 알림을 받을 사용자를 추가합니다. 위험 점수 주:위험 등급은 평가 응답을 받은 후 계산되어 표시됩니다.계산된 위험 등급 외부 공급업체 위험 영역 위험 등급의 평균입니다. 위험 등급 재정의 외부 공급업체에 대해 계산된 위험 등급을 무효화하려면 확인란을 선택합니다. 이 옵션을 선택하면 평가 위험 등급에 대한 향후 변경 사항이 발생하더라도 계산된 위험 등급에만 영향을 미치고 위험 등급에는 영향을 미치지 않습니다. 주:선택한 확인란의 선택을 취소하면 계산된 위험 등급이 평가에 복사됩니다.재정의된 위험 등급 위험 등급 재정의를 선택한 경우 새 위험 등급을 입력합니다. 근거 위험 등급 재정의를 선택한 경우 재정의 사유를 입력해야 합니다. 문제 위험 등급 평가 중인 외부 공급업체와 관련된 문제에 대한 위험 등급입니다. 문제 위험 등급은 종결된 문제의 우선순위와 해결 방법을 기반으로 합니다. - 문제가 완료 종결됨이면 문제가 해결되었음을 나타냅니다.
- 문제가 미완료 종결인 경우 외부 공급업체가 관련 질문을 완료하지 못했음을 나타냅니다.
- 문제가 취소됨으로 종결된 경우 문제를 해결할 필요가 없음을 나타냅니다.
주:계산된 위험 등급은 이 계산의 영향을 받지 않습니다.위험 등급 재정의 외부 공급업체에 대해 계산된 위험 등급을 무효화하는 옵션입니다. 이 옵션을 선택하면 평가 위험 등급에 대한 향후 변경 사항은 위험 등급이 아니라 계산된 위험 등급에만 영향을 미칩니다. 주:확인란을 선택한 다음 선택을 취소하면 계산된 위험 등급이 사용됩니다.재정의된 위험 등급 위험 등급 재정의를 선택한 경우 새 위험 등급을 입력합니다. 근거 위험 등급 재정의를 선택한 경우 재정의 사유를 입력해야 합니다. 평가 일정 계획 기간(일) 예상 평가 기간 계획된 시작 날짜/계획된 종료 날짜 평가 작업의 계획된 시작 및 완료 날짜와 시간입니다. 작성자 이 기록을 생성한 사용자입니다. 작성됨 기록이 생성된 날짜/시간입니다. 실제 기간 외부 공급업체 위험 평가를 완료하는 데 걸린 시간입니다. 이 필드는 실제 상태 날짜 와 실제 종료 날짜를 사용하여 계산됩니다. 실제 시작 날짜 평가에 대한 작업이 시작된 날짜 및 시간입니다. 실제 종료 날짜 평가의 완료 날짜 및 시간입니다. 업데이트됨 기록이 마지막으로 업데이트된 날짜/시간입니다. 질문서 일정 계획 기간(일) 평가를 완료하기 위해 외부 공급업체에게 주어진 시간입니다. 값은 계획된 상태 날짜 와 계획된 종료 날짜를 사용하여 계산됩니다. 검토 기간(일) 고객이 모든 질문서를 검토하도록 할당된 시간입니다. 기한 외부 공급업체가 모든 질문서에 응답하고 반환해야 하는 기한입니다. 완료 날짜 외부 공급업체가 모든 질문서를 완료한 실제 날짜입니다. 외부 공급업체에 제출됨 외부 공급업체 질문서의 제공 날짜입니다. 외부 공급업체에 다시 제출됨 질문서를 외부 공급업체에게 다시 보낸 날짜입니다. 예상 응답자 조직에서 외부 공급업체 접촉 창구로부터 응답을 반환받을 것으로 예상하는 날짜입니다. 메모 및 설명 작업 메모 평가에 대한 정보입니다. 작업 메모는 문제에 할당된 사용자에게 표시됩니다. 추가 의견(고객에게 표시) 평가에 대한 공개 정보입니다. -
레코드를 저장합니다.
추가 관련 목록이 나타납니다. 평가 템플릿 필드를 비워두고 평가 템플릿을 사용하여 여러 질문서 및/또는 문서 요청을 이 평가와 연결하려면 질문서 또는 문서 요청 관련 목록을 사용합니다.
-
외부 공급업체 연락처가 평가에 응답할 준비가 되면 외부 공급업체 포털에서 평가를 엽니다.
주:이 예에서는 질문서 중 하나에 서명이 필요합니다. 외부 공급업체 또는 검토자가 질문서 또는 문서 요청을 제출하기 전에 저장하고 전자 서명해야 합니다. 자세한 내용은 질문서 또는 문서 요청의 전자 서명 문서를 참조하십시오.