외부 공급업체 위험 관리 릴리스 정보
이 애플리케이션은 ServiceNow® TPRM 외부 공급업체 포트폴리오를 관리하고, 위험을 평가 및 점수화하고, 정정을 수행하기 위한 중앙 집중식 프로세스를 제공합니다. TPRM 은 릴리스에서 Washington DC 개선 및 업데이트되었습니다.
외부 공급업체 위험 관리 릴리스의 Washington DC 하이라이트
- 이벤트 기반 관리 기능으로 평가를 자동화합니다.
- 온보딩을 위한 새로운 실사 요청에 종료된 외부 공급업체를 사용합니다.
- 실사 관리 대시보드에서 새 보고서를 봅니다.
- 관리 대상 활동을 추적 및 확인합니다.
- 2021년, 2022년, 2023년, 2024년에 사용할 수 있는 새로운 SIG(Standardized Information Gathering) 질문서 콘텐츠를 사용합니다.
- IRQ 질문서, IRQ 평가 또는 참여 수준에서 계산된 최종 등급을 기반으로 외부 공급업체 위험 평가에 질문서를 추가합니다.
자세한 내용은 Third-party Risk Management 문서를 참조하십시오.
중요사항:
외부 공급업체 위험 관리 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 Washington DC
- Event-driven management — automate assessment processes
- 이벤트 기반 관리 기능을 사용하여 질문서와 문서 요청을 자동으로 생성하고 계약 및 외부 공급업체에 전송하는 규칙을 구성합니다. 정의한 기준을 충족하는 계약 및 외부 공급업체의 경우 일정과 질문서 및 문서 요청 템플릿을 지정합니다. 온보딩을 제외한 모든 평가 유형을 자동화할 수 있습니다.
- 새 사용자 그룹: 실사 요청 할당자
- 실사 요청 할당자 그룹의 각 구성원이 새로운 실사 요청에 대한 이메일 알림을 받을 수 있도록 합니다. 신규 또는 할당되지 않음 상태의 요청의 경우 소유자가 아직 지정되지 않았습니다. 모든 그룹 구성원이 소유자를 할당할 수 있습니다.
- 실사 관리 대시보드의 새 보고서
- 외부 공급업체 위험 관리자 또는 평가자로서 실사 관리 보고서를 사용하여 책임을 추적하고, 우선순위를 지정하고, 관리합니다.
- 관리되는 활동 추적
- 애플리케이션에서 외부 공급업체 위험 관리 추적 및 검증을 위해 사용 현황 분석 활동 테이블의 관리 대상 활동을 봅니다.
- 새로운 SIG(Standardized Information Gathering) 질문서 컨텐츠
- 애플리케이션의 외부 공급업체 위험 관리 일부로 GRC: SIG Questionnaire Integration 버전 18.x로 업그레이드한 후 2024년, 2023년, 2022년, 2021년에 대해 업데이트된 SIG 템플릿을 사용합니다.
이 릴리스에서 변경된 내용
- 이제 온보딩을 위한 새 DD 요청에 종료된 외부 공급업체를 사용할 수 있습니다.
- 이제 종료됨 상태에 있는 제3자를 다시 활성화할 수 있습니다. 새 계약 온보딩에 대한 실사 요청을 생성할 때 종료된 외부 공급업체를 선택할 수 있습니다. 이러한 요청이 수락되고 종결되면 외부 공급업체의 상태가 활성으로 변경됩니다.
- 외부 공급업체 위험 평가자 역할의 새 [sn_svdp.allow_assessor_edit] 속성
- [sn_svdp.allow_assessor_edit] 속성의 기본 설정을 사용하면 외부 공급업체 위험 평가자[sn_vdr_risk_asmt.vendor_assessor]가 외부 공급업체 질문서의 질문에 답변하거나 응답을 수정할 수 있습니다. 이 속성 설정에 대한 지시사항은 을 참조하십시오 Configure TPRM properties.
- 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할
- 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 만들고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다. Roles in Third-party Risk Management 문서를 참조하십시오.
- 새 활성 옵션
- 새로운 활성 옵션을 사용하면 외부 공급업체 위험 관리자 [sn_vdr_risk_asmt.vendor_risk_manager]가 계층 기반 평가 제출 규칙을 켜거나 끌 수 있습니다. 모든 규칙을 해제하면 계층 변경에 따라 외부 공급업체 위험 평가가 자동으로 생성되지 않습니다. 자세한 내용은 Create an automated risk assessment when the assigned risk tier changes—Legacy process 문서를 참조하십시오.
- 미정
- 이제 IRQ 질문서, IRQ 평가 또는 참여 수준에서 계산된 최종 등급을 기반으로 외부 공급업체 위험 평가에 질문서를 추가할 수 있습니다. 이는 IRQ 설문지의 응답을 기반으로 실사 워크플로우에서 외부 공급업체 위험 평가에 질문서를 추가하는 기존 기능에 추가됩니다. 등급이 계산되는 수준을 구성할 수 있습니다.
활성화 정보
ServiceNow Store에서 요청하여 TPRM를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
에 대한 빠른 시작 테스트 TPRM레이블이 표시됩니다. 새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 TPRM . TPRM을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.