외부 공급업체 위험 관리 릴리스 정보

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 이 애플리케이션은 ServiceNow® TPRM 외부 공급업체 포트폴리오를 관리하고, 위험을 평가 및 점수화하고, 정정을 수행하기 위한 중앙 집중식 프로세스를 제공합니다. TPRM 은 릴리스에서 Washington DC 개선 및 업데이트되었습니다.

    외부 공급업체 위험 관리 릴리스의 Washington DC 하이라이트

    • 이벤트 기반 관리 기능으로 평가를 자동화합니다.
    • 온보딩을 위한 새로운 실사 요청에 종료된 외부 공급업체를 사용합니다.
    • 실사 관리 대시보드에서 새 보고서를 봅니다.
    • 관리 대상 활동을 추적 및 확인합니다.
    • 2021년, 2022년, 2023년, 2024년에 사용할 수 있는 새로운 SIG(Standardized Information Gathering) 질문서 콘텐츠를 사용합니다.
    • IRQ 질문서, IRQ 평가 또는 참여 수준에서 계산된 최종 등급을 기반으로 외부 공급업체 위험 평가에 질문서를 추가합니다.

    자세한 내용은 Third-party Risk Management 문서를 참조하십시오.

    중요사항:
    외부 공급업체 위험 관리 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Washington DC

    Event-driven management — automate assessment processes
    이벤트 기반 관리 기능을 사용하여 질문서와 문서 요청을 자동으로 생성하고 계약 및 외부 공급업체에 전송하는 규칙을 구성합니다. 정의한 기준을 충족하는 계약 및 외부 공급업체의 경우 일정과 질문서 및 문서 요청 템플릿을 지정합니다. 온보딩을 제외한 모든 평가 유형을 자동화할 수 있습니다.
    새 사용자 그룹: 실사 요청 할당자
    실사 요청 할당자 그룹의 각 구성원이 새로운 실사 요청에 대한 이메일 알림을 받을 수 있도록 합니다. 신규 또는 할당되지 않음 상태의 요청의 경우 소유자가 아직 지정되지 않았습니다. 모든 그룹 구성원이 소유자를 할당할 수 있습니다.
    실사 관리 대시보드의 새 보고서
    외부 공급업체 위험 관리자 또는 평가자로서 실사 관리 보고서를 사용하여 책임을 추적하고, 우선순위를 지정하고, 관리합니다.
    관리되는 활동 추적
    애플리케이션에서 외부 공급업체 위험 관리 추적 및 검증을 위해 사용 현황 분석 활동 테이블의 관리 대상 활동을 봅니다.
    새로운 SIG(Standardized Information Gathering) 질문서 컨텐츠
    애플리케이션의 외부 공급업체 위험 관리 일부로 GRC: SIG Questionnaire Integration 버전 18.x로 업그레이드한 후 2024년, 2023년, 2022년, 2021년에 대해 업데이트된 SIG 템플릿을 사용합니다.

    이 릴리스에서 변경된 내용

    이제 온보딩을 위한 새 DD 요청에 종료된 외부 공급업체를 사용할 수 있습니다.
    이제 종료됨 상태에 있는 제3자를 다시 활성화할 수 있습니다. 새 계약 온보딩에 대한 실사 요청을 생성할 때 종료된 외부 공급업체를 선택할 수 있습니다. 이러한 요청이 수락되고 종결되면 외부 공급업체의 상태가 활성으로 변경됩니다.
    외부 공급업체 위험 평가자 역할의 새 [sn_svdp.allow_assessor_edit] 속성
    [sn_svdp.allow_assessor_edit] 속성의 기본 설정을 사용하면 외부 공급업체 위험 평가자[sn_vdr_risk_asmt.vendor_assessor]가 외부 공급업체 질문서의 질문에 답변하거나 응답을 수정할 수 있습니다. 이 속성 설정에 대한 지시사항은 을 참조하십시오 Configure TPRM properties.
    새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할
    새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 만들고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다. Roles in Third-party Risk Management 문서를 참조하십시오.
    새 활성 옵션
    새로운 활성 옵션을 사용하면 외부 공급업체 위험 관리자 [sn_vdr_risk_asmt.vendor_risk_manager]가 계층 기반 평가 제출 규칙을 켜거나 끌 수 있습니다. 모든 규칙을 해제하면 계층 변경에 따라 외부 공급업체 위험 평가가 자동으로 생성되지 않습니다. 자세한 내용은 Create an automated risk assessment when the assigned risk tier changes—Legacy process 문서를 참조하십시오.
    미정
    이제 IRQ 질문서, IRQ 평가 또는 참여 수준에서 계산된 최종 등급을 기반으로 외부 공급업체 위험 평가에 질문서를 추가할 수 있습니다. 이는 IRQ 설문지의 응답을 기반으로 실사 워크플로우에서 외부 공급업체 위험 평가에 질문서를 추가하는 기존 기능에 추가됩니다. 등급이 계산되는 수준을 구성할 수 있습니다.

    활성화 정보

    ServiceNow Store에서 요청하여 TPRM를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    에 대한 빠른 시작 테스트 TPRM레이블이 표시됩니다. 새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 TPRM . TPRM을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.

    관련 ServiceNow 애플리케이션 및 기능

    GRC 위험 관리
    애플리케이션과 함께 ServiceNow® Advanced Risk 사용하여 위험 관리 영향력이 큰 위험을 식별 및 모니터링하고, 위험 기반 의사 결정을 개선하고, 대응 시간을 며칠에서 몇 분으로 단축할 수 있습니다.
    GRC Risk 작업 공간
    Risk Workspace 애플리케이션을 사용하면 ServiceNow® Advanced Risk 모든 위험 관련 활동에 대한 단일 창 뷰를 통해 간소화된 사용자 경험을 제공할 수 있습니다.