외부 공급업체 계층 구조 및 참여 설정 VRM
상위 외부 공급업체와 모든 자회사 간의 상위-하위 관계를 정의하여 외부 공급업체 계층 구조를 생성합니다. 일부 조직은 비즈니스에 잠재적인 위험을 초래할 수 있는 자회사(또는 자회사의 자회사)가 있는 외부 공급업체와 협력하기 때문에 이 작업을 수행합니다. 각 자회사 조직에서 평가를 수행하고 결과를 롤업하여 상위 외부 공급업체의 전체 위험 점수를 계산할 수 있습니다.
외부 공급업체 계층 구조
이 예에서는 상위 조직인 Acme에 자회사가 두 개 있고 Acme NA에 자회사가 두 개 있습니다. 이 계층 구조에서는 상위 외부 공급업체와 모든 자회사에 대한 위험 평가를 수행하고 각 엔터티에 대한 위험 점수를 계산합니다. 그런 다음 위험 점수를 집계(롤업)하여 Acme의 위험 점수를 계산할 수 있습니다.
자회사 및 계약이 있는 외부 공급업체 계층 구조
참여는 위험을 평가할 수 있는 상위 조직에 직접 또는 자회사로부터 제공되는 제품 또는 서비스를 나타냅니다. 자회사가 계약을 제공하는 경우 계약에 할당된 위험 점수가 롤업되어 자회사의 위험 점수를 계산하고, 이 위험 점수는 상위 조직으로 롤업됩니다.
이 예에서는 자회사 Acme US에 세 개의 계약이 있습니다. 앞의 예와 마찬가지로 모회사, 모든 자회사 및 모든 계약에 대한 위험이 평가됩니다. 그런 다음 위험 점수가 롤업되어 상위에 대한 위험 점수가 계산됩니다.
계약 정의 VRM 문서를 참조하십시오.
개요: 외부 공급업체 계층 구조 설정
| 설정 절차 | 설명 |
|---|---|
| 외부 공급업체 위험 영역을 정의합니다. |
위험 도메인은 외부 공급업체에 대해 평가할 위험의 유형을 정의합니다. 예를 들어, 데이터 관리 외부 공급업체를 보안 위험 측면에서 평가하고 은행을 재무 위험 측면에서 평가할 수 있습니다. 보안 위험과 재무 위험은 위험 도메인입니다. 일부 플랫폼 애플리케이션은 위험 도메인을 "위험 영역"이라고 합니다. 외부 공급업체 위험 도메인 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 영역 기준을 정의합니다. |
외부 공급업체 위험 영역 기준 은 특정 유형의 외부 공급업체에 적용되는 위험 도메인 (다른 플랫폼 기능에서는 위험 영역 이라고도 함)의 그룹입니다. 외부 공급업체 위험 영역 기준 정의 문서를 참조하십시오. |
| 구성요소 기준을 정의합니다. |
구성요소는 위험을 평가할 수 있는 엔터티입니다. 여기에는 기본 시스템 참여, 외부 모니터링, 자회사 및 외부 공급업체 위험 평가 구성요소가 포함됩니다. 각 구성요소에 대해 위험이 계산된 다음 위험이 집계되고 롤업되어 외부 공급업체 위험 등급이 계산됩니다. 구성요소 기준 정의 문서를 참조하십시오. |
| 외부 공급업체에 대한 계약 정의 | 외부 공급업체가 제공하는 서비스 또는 제품과 관련된 위험을 평가할 수 있도록 계약을 정의합니다. 계약은 직접 또는 위험도 평가할 수 있는 부서, 파트너 또는 자회사로부터 상위 외부 공급업체에 제공되는 제품 또는 서비스를 나타낼 수도 있습니다. 계약이 정의되면 외부 공급업체와 계약 모두에 대한 기본 및 보조 연락처를 정의할 수 있습니다. 각 유형의 접촉 창구는 외부 공급업체 포털에서 특정 활동을 수행할 수 있습니다. 계약 정의 VRM 문서를 참조하십시오. |
| 참여 위험 점수 규칙을 정의합니다. |
계약 위험 점수 규칙은 평가를 위해 선택된 계약을 결정하는 구성요소 기준을 지정합니다. 예를 들어 규칙을 따라 연간 $40,000 이상의 비즈니스가 관련되는 참여에 대한 평가를 활성화할 수 있습니다. 참여 점수 규칙은 참여에만 적용됩니다. 참여 위험 점수 규칙 정의 문서를 참조하십시오. |
| 외부 공급업체 위험 점수 규칙을 정의합니다. |
위험 점수를 기반으로 평가가 필요한 외부 공급업체를 결정하는 기준을 정의합니다. 외부 공급업체 위험 점수 규칙은 자회사와 계약, 외부 공급업체 위험 영역에 적용됩니다. 외부 공급업체 위험 점수 규칙 정의 문서를 참조하십시오. |