외부 공급업체 위험 관리 탐색
이 외부 공급업체 위험 관리 애플리케이션은 외부 공급업체 위험 관리 프로그램의 프로세스, 소스 자료, 담당자 및 방법을 중앙 집중화하고 표준화합니다. 외부 공급업체의 포트폴리오를 관리하고 외부 공급업체에서 발생하는 문제를 식별, 추적 및 완화하여 운영을 개선할 수 있습니다.
외부 공급업체 위험 관리 개요
조직의 자산, 평판 및 운영을 보호하기 위해 외부 공급업체 위험 관리 프로그램은 외부 파트너와 관련된 위험을 식별, 평가 및 완화해야 합니다. 이 TPRM 애플리케이션을 사용하면 아웃소싱한 제공자, 파트너 및 공급자가 비즈니스 중단을 일으키거나 비즈니스 성과에 부정적인 영향을 끼치는 것을 방지할 수 있습니다. 애플리케이션을 사용하면 TPRM 자동화를 통해 위험 평가 프로세스의 수동 부담과 비용을 줄일 수 있습니다.
TPRM 는 모든 외부 공급업체 위험 정보를 하나의 환경으로 통합합니다.
- 온보딩, 등록 취소, 갱신 및 추가 실사 워크플로우
- 평가 관리
- 지속적인 위험 모니터링
- 위험 성과 관리
외부 공급업체 위험 관리 사용자
| 사용자 | 설명 |
|---|---|
| 실사 요청자 | 요청자는 참여 온보딩, 재평가 또는 등록 취소에 관심이 있는 조직의 모든 직원이 될 수 있습니다. 실사 요청의 다양한 유형에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 위험 실사 요청. |
| TPRM 평가자 | TPRM 평가자는 실사 프로세스를 통해 수집된 정보를 검토하여 잠재적 계약의 위험을 완화하는 데 도움을 주는 위험 관리자 팀의 구성원입니다. 계약에 대한 전문 지식 또는 지식을 기반으로 실사 요청의 소유자로 잠재적으로 할당될 수 있습니다. 다음은 다양한 유형의 평가자와 이들이 실사 프로세스에 TPRM미치는 영향에 대한 몇 가지 예입니다.
|
| TPRM 승인자 |
TPRM 승인자는 보통 조직의 선임 구성원입니다. 이들은 실사 결과의 최종 검토 및 승인을 담당합니다. 이는 계약 온보딩, 지속 또는 등록 취소와 관련된 외부 공급업체 계약을 진행하기 전에 모든 위험 관리 요구 사항이 만족스럽게 해결되었는지 확인하는 데 도움이 됩니다. 다음은 다양한 유형의 승인자에 대한 몇 가지 예입니다.
|
| 계약 협상가 | 계약 협상가는 조직과 잠재적 계약 간의 계약을 조정하고 마무리합니다. 그들은 실사 프로세스를 통해 수집된 모든 정보를 사용하여 모든 계약이 귀하의 전략적 이익을 반영하고 위험 관리 프로토콜을 준수하는지 확인합니다. |
| 위험 관리자 | 위험 관리자는 외부 공급업체 및 참여에 대한 철저한 위험 평가를 주도합니다. 위험 관리자와 해당 팀이 수집하고 검토한 정보를 기반으로 위험의 우선순위를 지정하고 완화 전략을 개발하며 진행 중인 외부 공급업체 관계를 효과적으로 모니터링하고 관리하는 데 사용합니다 TPRM . |
| TPRM 관리자 | 관리자는 사용자 역할, 권한 및 시스템 설정을 관리하여 조직의 특정 위험 관리 요구 사항 및 규정 준수 요구 사항을 충족하도록 설정할 TPRM 수 있습니다. |
역할에 대한 TPRM 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 위험 관리의 역할.
외부 공급업체 위험 관리 워크플로우
다음 인포그래픽은 위험을 관리하는 데 사용할 수 있는 가장 중요한 프로세스의 워크플로우를 보여줍니다.
- 계약에 대한 실사 요청
조직의 직원이 외부 공급업체 계약에 대한 실사를 요청합니다. 실사 요청은 외부 공급업체 위험(TPR) 관리자 [sn_vdr_risk_asmt.vendor_risk_manager]가 검토하고 승인합니다.
자세한 내용은 외부 공급업체 위험 실사 요청 문서를 참조하십시오.- 고유 위험 질문서(IRQ)가 포함된 내부 위험 평가를 사용하여 위험 평가
-
IRQ는 외부 공급업체 또는 계약에 대해 필요한 실사의 점수와 범위를 지정하는 일련의 질문입니다. 실사 요청의 소유자로 할당된 TPR 관리자 또는 TPR 평가자[sn_vdr_risk_asmt.vendor_assessor]가 실사 요청을 승인한 후 IRQ를 선택하고 이를 내부 평가에 첨부합니다.
주:IRQ 프로세스가 IRQ 진행 중 상태가 되면 실사 요청과 관련된 위험 인텔리전스 보고서를 요청할 수 있습니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용 및 실사 요청과 관련된 위험 인텔리전스 보고서 요청 문서를 참조하십시오.자세한 내용은 외부 공급업체 위험 평가 문서를 참조하십시오.
- 외부 공급업체 요소 및 해당 엔터티 생성
-
실사 요청이 IRQ 프로세스를 완료한 후 TP 요소가 필요한 경우 TPR 관리자 또는 실사 요청 소유자가 수집 시작을 선택하고 수집 작업이 생성됩니다. 외부 공급업체 요소 질문서가 참여 연락처로 전송됩니다. TPR 관리자 또는 소유자는 응답에 따라 외부 공급업체 요소 기록을 수동으로 생성합니다. 각 요소에 대해 엔터티 기록이 자동으로 생성됩니다. 그런 다음 TPR 관리자 또는 소유자는 이러한 요소를 엔터티로 수동으로 추가합니다.
자세한 내용은 외부 공급업체 위험 평가 및 외부 공급업체 요소 모니터링 문서를 참조하십시오.
- 외부 위험 평가를 사용하여 위험 평가
- IRQ 프로세스 또는 TP 요소 수집 프로세스가 완료된 후 TPR 관리자 또는 소유자는 외부 공급업체 또는 계약에 보내기 위해 외부 평가에 첨부할 질문서 및 문서 요청을 선택합니다. 평가 생성에 대한 자세한 내용은 해당 외부 공급업체 위험 평가 양식문서를 참조하십시오외부 위험 평가 생성.
이 프로세스에 대한 자세한 내용은 해당 외부 공급업체 요소 모니터링문서를 참조하십시오외부 공급업체 위험 평가.
주:통합된 위험 인텔리전스가 있는 경우 이때 관련 정보를 끌어옵니다. - 위험 인텔리전스 제공자를 사용하여 점수 통합
-
조직은 개인 신용 점수와 유사한 데이터를 반환하는 공급자로부터 서비스를 구입할 수 있습니다. 점수는 특정 제3자가 얼마나 신뢰할 수 있고 안전할 수 있는지에 대한 통찰력을 제공합니다.
자세한 내용은 위험 인텔리전스 제공자의 점수 통합 문서를 참조하십시오.
- 위험 인텔리전스 보고서 및 점수 요청
-
TPR 평가자이고 실사 요청 소유자이거나 TPR 관리자 역할이 있는 경우 애플리케이션을 사용하여 TPRM 위험 인텔리전스 요청 양식을 사용하여 외부 공급업체에 대한 점수 또는 보고서를 요청할 수 있습니다. 위험 인텔리전스 제공자가 보고서와 점수를 생성하면 이러한 보고서에 대한 링크가 전달되고 해당 위험 인텔리전스 보고서 기록과 연결됩니다. 통합된 위험 인텔리전스가 있는 경우 이때 관련 정보를 끌어옵니다. 자세한 내용은 위험 인텔리전스 보고서 및 점수 사용 문서를 참조하십시오.
- 점수 및 관련 정보 보기
-
수집된 정보는 점수를 매기고 실사 프로세스의 단일 뷰에 결합하여 모든 점수, 완료된 질문서, 문제, 승인 및 설명을 표시합니다.
점수 매기기에 대한 자세한 내용은 해당 위험 등급 및 점수 계산 검증문서를 참조하십시오외부 공급업체 위험 등급 및 채점 계산. 평가 및 질문서 수준에서 점수 매기기를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 평가 구성 .
- 실사 요청 승인
-
모든 승인자는 승인하기 전에 실사를 검토하고 자세한 정보를 볼 수 있습니다. 모든 승인자가 실사 요청을 승인하면 계약을 협상하는 사람이 모든 실사 정보를 사용할 수 있도록 할 수 있습니다. 계약 위험 프로세스는 계약이 필요한 경우에만 적용됩니다.
자세한 내용은 실사 요청 승인 또는 거부 문서를 참조하십시오.
- 계약 협상
-
계약 협상가는 모든 점수와 설문지의 상세 정보를 볼 수 있습니다. 추가 실사가 필요한 경우 요청할 수 있습니다. 계약 협상가가 외부 공급업체와의 계약을 성공적으로 실행한 경우 이를 업로드하고 계약 실행을 지정할 수 있습니다. 이 작업은 모든 주요 이해 관계자에게 계약 상태를 자동으로 알립니다. 계약 협상가는 계약 위험 프로세스를 건너뛰거나, 실사 요청을 거부하거나, 계약이 실행되지 않고 외부 공급업체가 비즈니스에 참여하지 않음을 지정할 수도 있습니다.
주:실사 프로세스 중에 외부 공급업체 위험 관리자 또는 소유자가 계약 위험 프로세스 건너뛰기 옵션을 선택하면 할당된 계약 협상가에게 알림이 전송되지 않고 계약 위험 프로세스 상태를 건너뜁니다. 승인자와 소유자는 승인 프로세스가 완료될 때까지 계약 위험 건너뛰기 프로세스 선택을 업데이트할 수 있습니다. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 실사 요청 프로세스 관리.이 프로세스에 대한 자세한 내용은 계약 위험 프로세스 관리 문서를 참조하십시오.
- 외부 공급업체 위험 모니터링
- TPR 관리자, TPR 평가자 및 외부 공급업체 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer]는 를 사용하여 벤더 관리 작업 공간외부 공급업체의 성과를 모니터링하고 검토할 수 있습니다.
자세한 내용은 외부 공급업체 위험 모니터링 문서를 참조하십시오.
- 외부 공급업체 포털 관리
-
TPR 관리자는 외부 공급업체 포털을 통해 로그인 생성, 역할 할당, 질문서 및 작업의 진행 상황 추적 등 외부 공급업체 연락처를 관리할 수 있습니다. 외부 공급업체 접촉 창구는 포털을 사용하여 평가에 응답하고, 작업을 위임하고, 응답을 위해 Microsoft Excel 템플릿 또는 SIG 질문서를 사용할 수 있는 옵션을 사용하여 정보를 관리할 수 있습니다.
자세한 내용은 계약 위험 프로세스 관리 문서를 참조하십시오.
실사 워크플로우에 TPRM 대한 자세한 설명은 다음 문서를 실사 워크플로우참조하십시오.
외부 공급업체 위험 관리 이점
다음 표에서는 애플리케이션의 이점을 외부 공급업체 위험 관리 보여 줍니다.
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 중요한 위험 정보를 확인하고 작업에 빠르게 액세스합니다. | TPRM 홈페이지 | 모든 TPRM 사용자 |
| 실사 관리 보고서를 사용하여 책임을 추적하고, 우선순위를 지정하고, 관리합니다. | TPRM 실사 관리 보고서 | 모든 TPRM 사용자 |
| 외부 공급업체 관계와 관련된 잠재적 위험을 식별하고 평가합니다. | TPRM 위험 활동 페이지 | 모든 TPRM 사용자 |
| 활성 외부 공급업체 및 참여의 지리적 위치를 정확히 찾아냅니다. 필터를 구성하여 특정 위험 등급 및 참여 유형을 볼 수 있습니다. | TPRM 위험 농도 맵 | 모든 TPRM 사용자 |
| 주의가 필요한 평가, 문제 및 작업의 우선순위를 지정합니다. | TPRM 위험 활동 페이지 | 모든 TPRM 사용자 |
| 본인과 그룹 구성원에게 할당된 작업에 액세스합니다. | TPRM 작업 페이지 | 모든 TPRM 사용자 |
| 에서 보거나 작업할 TPRM수 있는 모든 항목에 접근합니다. | TPRM 목록 페이지 | 모든 TPRM 사용자 |
| 참여 페이지를 사용하여 외부 공급업체 또는 참여에 대한 모든 현재 정보와 상태에 액세스합니다. | 외부 공급업체 개요 가져오기 | 모든 내부 사용자 |
| 플랫폼ProcessUnity, 플랫폼 등과 같은 다른 시스템에서 기존 데이터(외부 공급업체, 참여, 평가, 질문서, 문제 등)를 Aravo 임포트합니다. 데이터 임포트에 대한 요금은 청구되지 않습니다. | 다른 시스템에서 기존 데이터 임포트 | TPR 관리자 및 TPR 관리자 |
| 실사 요청을 위한 워크플로우의 모든 프로세스(IRQ, 외부 실사, 승인, 계약 위험, 종결 요청)에서 작업합니다. | 실사 요청 프로세스 모니터링 | TPR 관리자 및 TPR 관리자 |
| 외부 공급업체 포털을 외부 공급업체 및 위험 평가자를 위한 기본 상호작용 지점으로 사용합니다. | 외부 공급업체 포털 관리 | TPR 관리자, TPR 평가자 및 외부 공급업체 |
에서 TPRM사용되는 용어에 대한 자세한 내용은 을 참조하십시오 용어.
다음으로 살펴볼 내용
외부 공급업체 위험 관리 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.