외부 공급업체 계층 구조 및 참여 설정 - 레거시 프로세스
상위 외부 공급업체와 모든 자회사 간의 상위-하위 관계를 정의하여 외부 공급업체 계층 구조를 생성합니다. 일부 조직은 비즈니스에 잠재적인 위험을 초래할 수 있는 자회사(또는 자회사의 자회사)가 있는 외부 공급업체와 협력하기 때문에 이 작업을 수행합니다. 각 자회사 조직에서 평가를 수행하고 결과를 롤업하여 상위 외부 공급업체의 전체 위험 점수를 계산할 수 있습니다.
외부 공급업체 계층 구조
이 예시에서 상위 조직인 Acme에는 두 개의 자회사가 있고 Acme NA에는 두 개의 자회사가 있습니다. 이 계층 구조에서는 모회사, 외부 공급업체 및 모든 자회사에 대한 위험 평가를 수행하고 각 엔터티에 대한 위험 점수를 계산합니다. 그런 다음 위험 점수를 집계(롤업)하여 Acme의 위험 점수를 계산할 수 있습니다.
자회사 및 참여가 있는 외부 공급업체 계층 구조
계약은 위험을 평가할 수 있도록 상위 조직에 직접 또는 자회사를 통해 제공되는 제품 또는 서비스를 나타냅니다. 자회사가 계약을 제공하는 경우 계약에 할당된 위험 점수가 롤업되어 자회사의 위험 점수가 계산되고, 이는 다시 상위 조직으로 롤업됩니다.
이 예에서 자회사 Acme US에는 3개의 계약이 있습니다. 앞의 예와 마찬가지로 위험은 모회사, 모든 자회사 및 모든 계약에 대해 평가됩니다. 그런 다음 위험 점수가 롤업되어 상위 항목의 위험 점수를 계산합니다.
계약 정의 — 레거시 프로세스 문서를 참조하십시오.
개요: 외부 공급업체 계층 구조 설정
| 설정 절차 | 설명 |
|---|---|
| 외부 공급업체 위험 영역을 정의합니다. | 위험 도메인은 외부 공급업체에 대해 평가할 위험 유형을 정의합니다. 예를 들어 데이터 관리 외부 공급업체는 보안 위험 측면에서 평가하고 은행은 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 영역입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 영역 기준을 정의합니다. | 외부 공급업체 위험 영역 기준 은 특정 유형의 외부 공급업체에 적용되는 위험 도메인 그룹(다른 플랫폼 기능에서는 위험 영역 이라고도 함)입니다. 외부 공급업체 위험 영역 기준 정의 문서를 참조하십시오. |
| 구성요소 기준을 정의합니다. | 구성요소는 위험을 평가할 수 있는 엔터티입니다. 여기에는 기본 시스템 계약, 외부 모니터링, 자회사 및 외부 공급업체 위험 평가 구성요소가 포함됩니다. 위험은 각 구성요소에 대해 계산된 다음 위험이 집계되고 롤업되어 외부 공급업체 위험 등급을 계산합니다. 구성요소 기준 정의 문서를 참조하십시오. |
| 외부 공급업체에 대한 참여 정의 | 외부 공급업체에서 제공하는 서비스 또는 제품과 관련된 위험을 평가할 수 있도록 계약을 정의합니다. 계약은 직접 또는 위험을 평가할 수 있는 부서, 파트너 또는 자회사에서 상위 외부 공급업체에 제공되는 제품 또는 서비스를 나타낼 수도 있습니다. 약속이 정의되면 외부 공급업체와 계약 모두에 대한 기본 및 보조 연락처를 정의할 수 있습니다. 각 연락 수단 유형은 외부 공급업체 포털에서 특정 활동을 수행할 수 있습니다. 계약 정의 — 레거시 프로세스 문서를 참조하십시오. |
| 참여 위험 점수 규칙을 정의합니다. | 계약 위험 점수 규칙은 평가를 위해 선택한 계약을 결정하는 구성요소 기준을 지정합니다. 예를 들어, 규칙은 연간 $40,000 이상의 비즈니스와 관련된 계약에 대한 평가를 활성화할 수 있습니다. 참여 점수 규칙은 참여에만 적용됩니다. 참여 위험 점수 규칙 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 점수 규칙을 정의합니다. | 위험 점수를 기준으로 평가가 필요한 외부 공급업체를 결정하는 기준을 정의합니다. 외부 공급업체 위험 점수 규칙은 자회사 및 계약과 외부 공급업체 위험 영역에 적용됩니다. 외부 공급업체 위험 점수 규칙 정의 문서를 참조하십시오. |