외부 공급업체 위험 관리 업그레이드 정보

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • ServiceNow® 외부 공급업체 위험 관리릴리스에 대한 애플리케이션 업그레이드 정보입니다.오스트레일리아

    외부 공급업체 위험 관리오스트레일리아으로 업그레이드하기 위한 중요한 정보

    Zurich업그레이드한 후 활성화(sn_vdr_risk_asmt.sae_enabled) 속성을 설정하여 스마트 평가 엔진(SAE)을 스마트 평가 엔진 활성화할 수 있습니다. 이 속성을 SAE 설정하면 가 기본 평가 엔진이 되고 레거시 경험을 대체하여 일관성, 확장성 및 혁신을 보장합니다. 이러한 전환은 되돌릴 수 없지만 고객은 새로운 요구 사항에 따라 진화하도록 설계된 엔진을 통해 평가 전략의 미래를 보장할 수 있습니다.

    경고:

    프로덕션 인스턴스를 변경하기 전에 비프로덕션 인스턴스에 이 속성을 설정하고 철저한 테스트를 수행하십시오. 그렇지 않으면 예기치 않은 문제가 발생할 수 있습니다.

    플러그인 의존성

    활성화(sn_vdr_risk_asmt.sae_enabled) 속성으로 Zurich스마트 평가 엔진 업그레이드하고 설정하면 다음 애플리케이션과 플러그인이 자동으로 설치됩니다.
    • 작업 공간 애플리케이션 [sn_vrm_ws]이 벤더 위험 관리 자동으로 설치되므로 질문서와 기능에 액세스할 SAE 수 있는 작업 공간을 사용할 벤더 위험 관리 수 있습니다.
    • 스마트 평가 엔진 애플리케이션과 플러그인이 자동으로 설치되어 평가에 스마트 평가 엔진의 기능을 사용할 수 있습니다.

      스마트 평가 엔진 다음을 포함하는 애플리케이션 패키지:

      • 스마트 평가 Core 플러그인 [com.sn_smart_asmt]
      • 스마트 평가 디자이너 플러그인 [com.sn_smart_asmt_desg]
      • 스마트 평가 연결 플러그인 [com.sn_smart_asmt_conn]
      • 스마트 평가 마이그레이션 도구 플러그인 [com.sn_smart_asmt_mig]
      • 스마트 평가 종속성 플러그인 [com.sn_smart_asmt_dep]
      • 스마트 평가 사후 평가 작업 플러그인 [com.sn_impact_fwk] 및 [com.sn_smart_imp_auto]
      • 스마트 평가 응답 자동화 플러그인 [com.sn_smart_resp_auto]
      • 스마트 평가 점수 매기기 플러그인 [com.sn_smart_scoring]
    주:
    이러한 플러그인에 대한 자세한 내용은 해당 문서를 참조하십시오 Configuring Smart Assessment EngineSmart assessment configuration.

    다음으로 마이그레이션 중 스마트 평가 엔진

    활성화됨(스마트 평가 엔진sn_vdr_risk_asmt.sae_enabled) 속성을 설정한 후 모든 TPRM 평가는 지원하는 SAE 템플릿과 자동화 규칙(계층 기반 규칙, 제공자 기반 규칙, 이벤트 기반 규칙 및 문제 생성 규칙)만 자동으로 사용합니다SAE. 완료될 때까지 기내 평가를 계속할 수 있습니다. 클래식 질문서 템플릿을 사용하여 새 평가를 생성할 수 없습니다.

    다음 다이어그램은 질문서에서 템플릿으로의 TPRM SAE 마이그레이션 워크플로우를 보여줍니다.

    그림 1. SAE 마이그레이션 워크플로우
    TPRM SAE 템플릿 마이그레이션 워크플로우에 대한 질문서 텍스트 설명은 이 다이어그램 앞뒤에 있는 텍스트를 참조하십시오.
    1. 템플릿을 하나씩 또는 대량으로 마이그레이션합니다. 마이그레이션 후 모든 템플릿은 기본적으로 초안 상태입니다.
    2. 마이그레이션된 각 질문서 템플릿을 개별적으로 검토하여 정확하고 완전한지 확인합니다.
    3. 질문서 템플릿을 게시 TPRM SAE 합니다. 게시 후 다음 작업이 자동으로 수행됩니다.
      • 마이그레이션된 질문서 템플릿을 사용하도록 모든 관련 평가 템플릿이 업데이트됩니다. 평가 템플릿의 모든 질문서 템플릿이 게시된 경우, 평가 템플릿은 스마트 평가 지원으로 자동 표시됩니다.
      • 모든 문제 생성 규칙은 관련 질문서 템플릿이 게시된 경우 스마트 평가 지원으로 자동 표시됩니다.
      • 모든 자동화 규칙(계층 기반 규칙, 제공자 기반 규칙, 이벤트 기반 규칙 및 문제 생성 규칙)은 관련 평가 템플릿이 스마트 평가 지원으로 표시된 후 자동으로 스마트 평가 지원으로 표시됩니다.
      주:
      질문서 템플릿에 TPRM SAE 적용할 때 문제 생성 규칙이 예상대로 작동하려면 하나 이상의 질문에 '기본 응답 사용'이 true로 설정되어 있어야 합니다.
    4. 각 평가 템플릿을 검토하여 스마트 평가 지원으로 표시되어 있는지 확인합니다. 평가 템플릿이 스마트 평가 지원으로 표시되지 않은 경우 새 TPRM SAE 질문서 템플릿을 수동으로 추가하면 상태가 업데이트됩니다.

    자세한 내용은 , Create a TPRM SAE questionnaire or document request template, Create an external assessment templateCreate an issue generation rule를 참조하십시오Migrate a template to an SAE template.

    비교할 클래식 평가 엔진 스마트 평가 엔진

    다음 표에서는 클래식 평가 엔진과 스마트 평가 엔진.

    표 1. 비교 가능한 기능
    클래식 평가 엔진 기능 스마트 평가 엔진 기능
    메트릭 유형 템플릿
    메트릭 범주 섹션
    메트릭 질문
    추가 정보 근거
    평가 가능한 기록 범위
    하나의 평가에 여러 개의 접근 가능한 기록 결합된 평가
    평가 일정 예약 및 트리거 평가 플로우 작업 트리거
    도메인 분리 도메인 분리
    질문 의존성 조건부 가시성
    정답 선호하는 답변
    점수 매기기 점수 매기기
    자동 응답 응답 자동화

    다음 다이어그램은 업그레이드 후 평가 템플릿과 질문서 간의 관계를 보여줍니다.

    그림 2. 업그레이드 후 평가 템플릿
    업그레이드 후 평가 템플릿 영향입니다. 텍스트 설명은 이 다이어그램 앞뒤에 있는 텍스트를 참조하십시오.
    • 활성화(sn_vdr_risk_asmt.sae_enabled) 속성을 설정하기 스마트 평가 엔진 전에 기본적으로 다음이 사용됩니다.
      • 기존 질문서 템플릿
      • 기존 평가
    • enabled()sn_vdr_risk_asmt.sae_enabled 속성을 설정한 스마트 평가 엔진 후 기본값으로 다음 항목이 사용됩니다.
      • SAE 질문서 템플릿(새 템플릿 또는 마이그레이션됨).
      • 스마트 평가 지원으로 표시된 평가입니다.
      • 계층 기반, 제공자 기반 및 이벤트 기반 관리 규칙은 스마트 평가 지원으로 표시된 평가에서만 작동합니다.
    주:
    모든 질문서 템플릿을 검토하고 게시해야 합니다. 모든 평가 템플릿과 자동화 규칙을 검토하여 스마트 평가 지원으로 표시되어 있는지 확인해야 합니다.

    스마트 평가 엔진 제한

    TPRM SAE 질문서 템플릿에는 다음과 같은 제한 사항이 있습니다.
    • 모든 새 평가는 질문서 템플릿을 사용해야 SAE 합니다.
    • 외부 공급업체 위험 평가자는 더 이상 응답 보기 페이지에서 문제를 생성할 수 없습니다. 문제 생성 규칙을 사용하여 자동으로 문제를 생성할 수 있습니다.
    • 외부 공급업체 위험 평가자는 더 이상 개별 질문에 대한 의견을 작성할 수 없습니다. 질문서 수준의 의견 섹션만 사용할 수 있습니다.
    • 서명 기능은 지원되지 않습니다.
    • IRQ(고유 위험 질문서) 응답 또는 IRQ 계산 위험 계층을 기반으로 외부 평가에 질문서를 자동으로 첨부하는 기능은 현재 지원되지 않습니다.스마트 평가 엔진
    • 지원되지 않는 질문 유형: 백분율, 순위, 이미지 배율 및 사용자 지정 메트릭. 마이그레이션 전에 이러한 질문 유형을 지원되는 형식으로 변환하거나, 마이그레이션 후 템플릿 디자이너에서 새 질문을 생성해야 합니다.
      주:
      백분율 및 이미지 배율 질문 유형의 경우 고객은 각각 숫자 유형과 라디오 버튼 유형을 사용할 수 있습니다. 순위 및 사용자 지정 메트릭 질문 유형은 지원되지 않습니다. 마이그레이션 전에 이러한 질문 유형을 지원되는 형식으로 변환하거나, 마이그레이션 후 템플릿 디자이너에서 새 질문을 생성해야 합니다.
    • 클래식 템플릿의 섹션에 지원되지 않는 질문만 포함되어 있는 경우 템플릿에 TPRM SAE 빈 섹션이 생성됩니다. TPRM SAE 빈 섹션이 있는 템플릿은 게시할 수 없습니다. 따라서 게시하기 전에 이러한 섹션에 대체 질문을 추가하거나 빈 섹션을 삭제해야 합니다.

      마이그레이션 결과, 마이그레이션 제한 사항 및 질문서 생성 TPRM SAE 에 대한 자세한 내용은 및 Create a TPRM SAE questionnaire or document request template을 참조하십시오Results of migrating a template to a TPRM SAE template.

    • 점수 매기기 마이그레이션은 TPRM 템플릿 마이그레이션 중에 오류가 없는 경우에만 진행됩니다. 오류가 있는 경우 점수 매기기 마이그레이션이 TPRM 발생하지 않습니다.

      자세한 내용은 Configure scoring for an assessmentNormalization in assessment 문서를 참조하십시오.

    • 이벤트 기반 관리 규칙은 평가 예약을 위한 기본 옵션이며 반복 평가를 대체합니다.

    벤더 위험 관리오스트레일리아으로 업그레이드하기 위한 중요한 정보

    릴리스부터 Vancouver 이전 릴리스에서 로 업그레이드하는 TPRM사용자는 수정 스크립트가 올바르게 실행되도록 각 업그레이드를 순차적으로 VRM 실행해야 합니다. 즉, 최신 릴리스로 건너뛰지 않고 한 릴리스에서 다음 릴리스로 업그레이드해야 합니다. 스크립트를 올바른 순서로 실행하지 않으면 데이터 불일치, 기능 중단 및 충돌이 발생할 수 있습니다.

    플러그인 요구 사항

    TPRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 활성화합니다 외부 공급업체 위험 관리 .
    • 외부 공급업체 위험 실사 애플리케이션[com.sn_tprm_dd]을 활성화합니다.
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.
    VRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 활성화합니다 벤더 위험 관리 .
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.

    라이선싱 또는 미터링에 대한 자세한 내용은 타사 위험 관리(TPRM) 라이선싱벤더 위험 관리(VRM) 라이선싱을 참조하십시오Tracking a managed activity.

    VRM변경 내용 TPRM

    • 애플리케이션의 이름이 Vancouver 릴리스의 일부로 에서 벤더 위험 관리 변경 외부 공급업체 위험 관리 되었습니다.
    • 계층화 평가[sn_vdr_risk_asmt_vdr_tiering_assessment] 테이블을 확장하는 내부 평가[sn_vdr_asmt_internal_assessment] 테이블이 도입되었습니다.
    • 내부 평가와 외부(VRA) 평가를 모두 사용하는 실사 검토(DDR) 워크플로우가 도입되었습니다.
      주:
      계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA [sn_vdr_risk_asmt_assessment] 테이블에 대한 사용자 정의가 있는 경우, DDR 워크플로우에 사용하려면 수정이 필요할 수 있습니다.
    • 혼동을 줄이기 위해 외부 공급업체 점수[sn_vdr_risk_asmt_security_score] 테이블의 레이블이 위험 인텔리전스 점수[sn_vdr_risk_asmt_security_score]으로 변경되었습니다.
    • "벤더"의 모든 인스턴스는 사용자 인터페이스에서 "외부 공급업체"로 변경되지만 일부 전역 인스턴스는 변경되지 않은 상태로 유지될 수 있습니다.
      주:
      실사 워크플로우를 사용하지 않으려면 원래 워크플로우(계층화 평가 및 외부 평가(VRA))가 동일해야 합니다.)

    VRMTPRM 데이터 모델

    벤더 위험 관리 데이터 모델은 주로 "벤더"라는 용어를 사용하며 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA [sn_vdr_risk_asmt_assessment] 테이블을 포함합니다.

    외부 공급업체 위험 관리 데이터 모델은 대부분의 사용자 인터페이스 요소에서 "외부 공급업체"라는 용어를 사용하며 내부 [sn_vdr_asmt_internal_assessment] 및 [sn_vdr_risk_asmt_assessment] 외부 평가를 모두 사용하는 DDR 워크플로우를 도입합니다.

    다음 모델은 와 의 TPRM역량을 보여줍니다VRM.

    그림 3. VRM 데이터 모델
    관계 벤더 위험 관리 메인 테이블. 텍스트 설명은 이 데이터 모델의 앞과 뒤에 나오는 텍스트를 참조하십시오.

    데이터 모델에 벤더 위험 관리 포함된 구성요소는 다음과 같습니다.

    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 회사 [core_company]
    • 벤더 위험 평가 [sn_vdr_risk_asmt_assessment]
    • 벤더 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급[sn_vdr_risk_asmt_engagement_level_rating]
    그림 4. TPRM 데이터 모델
    실사와 외부 공급업체 관리 메인 테이블 간의 관계입니다. 텍스트 설명은 이 데이터 모델의 앞과 뒤에 나오는 텍스트를 참조하십시오.

    데이터 모델에 외부 공급업체 위험 관리 포함된 구성요소는 다음과 같습니다.

    • 위험 인텔리전스 점수[sn_vdr_risk_asmt_security _score]
    • 내부 평가 [sn_vdr_asmt_internal_assessment]
    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 이벤트 기반 관리 이력 [sn_tprm_dd_rule_execution_history]
    • 외부 공급업체 실사 요청[sn_tprm_dd_request]
    • 회사 [core_company]
    • 이벤트 기반 관리 규칙 [sn_tprm_dd_generation_rule]
    • 외부 공급업체 위험 평가[sn_vdr_risk_asmt_assessment]
    • 외부 공급업체 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 외부 공급업체 위험 문제 [sn_vdr_risk_asmt_issue]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급[sn_vdr_risk_asmt_engagement_level_rating]