외부 공급업체 기록 생성—레거시 프로세스

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 조직에서 관여할 외부 공급업체의 주요 데이터와 연락처 정보를 설정합니다.

    시작하기 전에

    외부 공급업체의 포트폴리오를 업데이트하기 전에 시스템 관리자에게 문의하십시오.

    필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager 또는 sn_vdr_risk_asmt.vendor_risk_admin

    이 태스크 정보

    TPR 관리자는 새 기록을 추가하는 것 외에도 위험 보안 점수, 위험 계층, 중요한 외부 공급업체 연락처 및 외부 공급업체가 수행하는 비즈니스 서비스를 포함한 외부 공급업체 정보를 지속적으로 업데이트합니다.

    스프레드시트에서 타사 데이터를 임포트하거나, 온보딩 시스템의 데이터를 통합하거나, 벤더 테이블에서 데이터를 임포트할 수 있습니다.

    프로시저

    1. 다음 방법 중 하나를 사용하여 프로세스를 시작합니다.
      • 에서 벤더 관리 작업 공간목록 아이콘( 목록.)을 클릭한 다음 외부 공급업체 > 모든 외부 공급업체.
      • 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 모든 외부 공급업체.
    2. 새로 만들기를 클릭하고 필드에 내용을 입력합니다.
      표 1. 외부 공급업체 양식
      필드 설명
      이름 외부 공급업체 이름입니다.
      웹 사이트 외부 공급업체의 URL입니다.
      DUNS 번호 단일 비즈니스 엔터티에 대한 고유 숫자 식별자입니다. DUNS 번호는 비즈니스에 법적으로 필요하지 않습니다.
      산업 업종의 유형입니다.
      벤더 유형 외부 공급업체가 제공할 제품 또는 서비스의 유형을 지정합니다.
      상위 외부 공급업체 계층 구조를 설정하고 이 외부 공급업체가 자회사인 경우 상위 외부 공급업체를 선택합니다.
      연간 총 지출 이 외부 공급업체에 매년 지출할 것으로 예상되는 금액입니다.
      보안 점수 위험 인텔리전스 제공자가 제공하는 보안 점수입니다.
      점수 제공자 표준화된 보안 점수를 제공한 위험 인텔리전스 제공자입니다.
      상태 외부 공급업체의 상태입니다.
      계약 시작 날짜 계약된 참여가 시작되어야 하는 날짜입니다.
      위험 등급 외부 공급업체 위험 평가 응답을 받은 후 구성요소의 이 가중 평균(즉, 평가, 계약 및 자회사의 위험 등급)이 계산됩니다. 자세한 내용은 외부 공급업체 계층 구조 및 참여 설정 - 레거시 프로세스 문서를 참조하십시오.
      순위 계층 공급자의 유형입니다.
      외부 공급업체 계층 계층화 점수를 위험 계층에 매핑하여 계산되는 외부 공급업체의 위험 계층입니다.
      벤더 관리자 이 외부 공급업체에 관리자로 할당된 직원입니다.
      비즈니스 소유자 일상 업무에서 이 외부 공급업체를 사용하는 직원입니다.
      메모 추가 정보.
      접촉 창구 탭
      주소 외부 공급업체의 주소
      구/군/시 외부 공급업체의 시입니다.
      시/도 외부 공급업체의 시/도입니다.
      우편 번호 외부 공급업체의 우편 번호입니다.
      국가 외부 공급업체의 국가입니다.
      전화 외부 공급업체의 전화 번호입니다.
      팩스 외부 공급업체의 팩스 번호입니다.
      프로파일 탭
      상장됨 외부 공급업체가 상장되었습니까?
      종목 코드 제3자의 주식 기호입니다.
      연간 수익 외부 공급업체의 연간 수익입니다.
      직원 수 외부 공급업체의 직원 수입니다.
      배너 이미지 외부 공급업체의 배너 이미지입니다.
      배너 텍스트 외부 공급업체를 위한 배너 텍스트입니다.
      위험 점수 매기기 탭
      계산된 위험 등급 외부 공급업체 위험 영역 위험 등급의 평균입니다.
      위험 등급 재정의 외부 공급업체에 대한 컴퓨터 위험 등급을 무효화할 수 있습니다.
      평가 위험 등급

      계산된 위험 평가 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해할 수 있도록 도와줍니다. 예를 들어 기본 설정에서 20-39 범위의 위험 점수는 높은 위험을 나타내고 60-79 범위의 점수는 낮은 위험을 나타냅니다.
      참여 위험 등급

      계산된 참여 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해할 수 있도록 도와줍니다. 예를 들어 기본 설정에서 20-39 범위의 위험 점수는 높은 위험을 나타내고 60-79 범위의 점수는 낮은 위험을 나타냅니다.

      자회사 위험 등급

      하위 외부 공급업체 위험 등급

      자회사에 대해 계산된 위험 등급. 위험 등급 척도는 비즈니스 사용자가 위험 평가 결과를 더 잘 이해할 수 있도록 도와줍니다. 예를 들어 기본 설정에서 20-39 범위의 위험 점수는 높은 위험을 나타내고 60-79 범위의 점수는 낮은 위험을 나타냅니다.
      위험 인텔리전스 등급 위험 인텔리전스 제공자의 점수 통합 문서를 참조하십시오.
      재정의된 위험 등급 위험 등급 재정의를 선택한 경우 새 위험 등급을 입력합니다.
      재정의된 날짜/시간 위험 등급 재정의를 선택한 경우 재정의가 발생한 날짜입니다.
      근거 위험 등급 재정의를 선택한 경우 재정의 사유를 입력해야 합니다.
    3. 외부 공급업체 위험 관리 가 다른 GRC 애플리케이션과 통합되거나 벤더 계층 구조(즉, 외부 공급업체 위험 도메인, 구성요소 기준 및 위험 점수 규칙)를 설정하는 경우 양식에는 다음 관련 목록 중 일부 또는 전부가 포함될 수 있습니다.

      자세한 내용은 외부 공급업체 계층 구조 및 참여 설정 - 레거시 프로세스 문서를 참조하십시오.

      주:
      위험 도메인은 일부 플랫폼 애플리케이션에서 "위험 영역"이라고 합니다.
      • 하위 벤더: 이 테이블에는 자회사에 대한 모든 정보가 저장됩니다. 자회사 위험 등급은 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 벤더 연락처: 이 테이블은 모든 외부 공급업체 이해 관계자에 대한 정보를 저장합니다. 일반적으로 고객은 하나의 기본 외부 공급업체 접촉 창구와 하나 이상의 보조 접촉 창구를 만듭니다. 기본 연락처는 목록에 다른 연락처를 추가합니다.
      • 비즈니스 서비스: 서비스 테이블은 CMDB의 일부입니다. 이는 제3자가 제공하는 서비스와 관련이 있습니다. 예를 들어 IT 팀에 내부 직원이 내부 및 고객과 통신하는 데 사용되는 "화상 회의 서비스"라는 서비스가 있다고 가정합니다. 그들은 비즈니스 서비스가 사내에서 무언가를 구축하는 것이 아니라 Zoom에서 제공된다고 결정했습니다.
      • 벤더 참여: 이 테이블에는 외부 공급업체에 대한 모든 참여 정보가 저장됩니다. 참여 위험 등급은 외부 공급업체 양식의 위험 등급 탭에 표시된 대로 자동으로 집계됩니다.
      • 계층화 평가: 이 테이블에는 계층화 평가 이력이 저장됩니다.
      • 반복 평가: 이 테이블에는 되풀이 평가의 이력이 저장됩니다.
      • 평가: 이 테이블에는 평가 이력이 저장됩니다. 평가 위험 등급은 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 벤더 위험 구성요소: 이 테이블은 모든 외부 공급업체 위험 구성요소를 저장합니다. 외부 공급업체 위험 구성요소(즉, 평가, 계약 또는 자회사)가 존재하는 경우 해당 위험 등급이 자동으로 집계되어 외부 공급업체 양식의 위험 등급 탭에 표시됩니다.
      • 문제: 이 테이블에는 문제 이력이 저장됩니다.
      • 작업: 이 테이블에는 작업 이력이 저장됩니다.