보다 완전한 IRQ 프로세스가 계층화를 대체합니다.

TPRM 애플리케이션에서 IRQ는 원래의 계층화 평가 프로세스를 개선하는 내부 질문서입니다. IRQ는 유연성, 제어 및 확장성을 향상시켜 내부 위험 평가를 강화합니다. 외부 질문서가 위험 계층에 의해서만 결정되는 계층화 평가와 달리 IRQ는 응답자의 답변과 위험 계층 모두에 따라 외부 질문서를 동적으로 트리거할 수 있습니다.

로 TPRM원활하게 전환하려면 기존 계층화 평가를 복제하고 IRQ 내부 평가로 지정할 수 있습니다. 위험 계층화는 변경되지 않는 레거시 프로세스로 지원됩니다.

레거시 운영

1. 대부분의 조직은 스프레드시트를 통해 또는 다른 온보딩 솔루션과의 통합을 통해 외부 공급업체 포트폴리오를 임포트합니다. 외부 공급업체 위험(TPR) 관리자는 위험 보안 점수 및 위험 계층을 비롯한 외부 공급업체 정보를 지속적으로 업데이트합니다.
2. TPR 관리자 또는 TPR 평가자는 외부 공급업체에 대한 위험 노출의 위험 계층 또는 범주를 결정합니다.
3. TPR 관리자는 외부 공급업체를 선택하고, 계층화 질문서 템플릿을 할당하고, 평가를 완료하는 데 필요한 내부 평가자를 할당합니다.

   

4. 내부 이해 관계자가 다음으로 이동 셀프 서비스 > 내 평가 및 설문 조사 평가를 완료하고 제출하려면
5. 내부 평가자가 질문서에 응답하면 시스템은 계층화 점수를 모든 점수의 평균으로 계산합니다. TPR 관리자가 위험 평가를 시작하거나 구성된 비즈니스 규칙이 위험 평가를 자동으로 보낼 수 있습니다. 평가가 종결되면 시스템은 계층화 점수에 따라 위험 계층을 외부 공급업체에 할당합니다.

위험 계층화 척도 및 점수 계산

1. 계층화 평가는 할당된 내부 평가자에 대한 평가 인스턴스를 시작합니다.
2. 응답 점수의 평균을 구하여 계층화 점수를 생성합니다.
3. 계층화 점수는 위험 계층에 매핑됩니다.
4. 계층화 평가가 종결되면 위험 계층이 외부 공급업체에 할당됩니다.