스마트 평가 구성
TPR 관리자 및 TPR 관리자 역할에는 다양한 책임이 포함됩니다. 를 TPRM 기본 시스템 설정한 후에는 특정 설정뿐만 아니라 일상적인 위험 평가 작업을 활성화하고 개선하는 기타 평가 설정을 구성합니다 스마트 평가 엔진 .
평가 설정 개요
에 대한 TPRM평가 설정 검사 목록의 작업을 수행하면 평가에 TPRM 사용하는 외부 공급업체, 참여 및 기타 엔터티 스마트 평가 엔진 에 대한 위험을 점수화하고 평가하기 위한 고유한 요구 사항을 해결하도록 애플리케이션을 설정하고 구성합니다TPRM.
작성하는 사용자 지정 메시지의 경우 해당 sys_ui_message 기록을 생성하는 것은 사용자의 책임입니다. 이 단계는 사용자 지정 메시지를 추출하고 번역하려는 경우 매우 중요합니다.
앱과의 통합을 위한 스마트 평가 엔진 평가 설정 검사 목록 TPRM
| 작업 | 설명 |
|---|---|
| 스마트 평가 엔진 사용 [sn_vdr_risk_asmt.sae_enabled] 속성을 설정합니다. |
이 속성을 SAE 설정하면 가 기본 평가 엔진이 되고 레거시 환경을 대체합니다.
경고: 이 옵션을 활성화한 후에는 이 선택을 되돌릴 수 없습니다. 자세한 내용은 속성 구성 TPRM 및 Third-party Risk Management upgrade information 문서를 참조하십시오. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_admin |
| 질문서 템플릿을 마이그레이션합니다. | 이 작업은 선택 사항입니다. 기존 질문서 또는 문서 요청 템플릿을 템플릿으로 마이그레이션할 수 있습니다 SAE . 주: 평가를 TPRM 처음 설정하는 경우에는 이 작업을 완료할 필요가 없습니다. 자세한 내용은 템플릿을 템플릿으로 SAE 마이그레이션, 템플릿을 템플릿으로 마이그레이션한 TPRM SAE 결과, 레거시 메트릭 유형이 템플릿의 섹션으로 마이그레이션되는 방법 문서를 참조하십시오. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_admin |
| 평가 템플릿 및 문제점 생성 규칙을 업데이트합니다. | 이 작업은 선택 사항입니다. 게시된 SAE 질문서 템플릿을 모든 관련 평가 템플릿 및 문제 생성 규칙에 추가합니다. 자세한 내용은 외부 평가 템플릿 생성 및 문제점 생성 규칙 생성 문서를 참조하십시오. 주: 평가 템플릿이 템플릿과 SAE 호환되도록 업데이트되지 않으면 계층 기반, 제공자 기반, 문제 생성 및 이벤트 기반 관리 규칙이 예상대로 실행되지 않습니다. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_admin |
| 평가 및 질문서 점수를 매기기 위한 위험 등급 척도를 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 모든 질문서에 기본적으로 선택된 위험 등급 척도를 구성할 수 있습니다. 자세한 내용은 채점에 대한 위험 등급 척도 설정 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 위험 도메인 또는 영역을 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 특정 위험 영역과 연결된 모든 외부 공급업체에 대해 기본적으로 선택되는 채점 방법 및 가중치를 구성할 수 있습니다. 자세한 내용은 외부 공급업체 위험 도메인 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 위험 영역 또는 특정 외부 공급업체 유형에 적용되는 영역의 그룹인 외부 공급업체 위험 영역 기준을 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 기준 정의 내에서 각 위험 영역의 가중치와 점수 산정 방법을 조정할 수 있습니다. 자세한 내용은 외부 공급업체 위험 영역 기준 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 및 참여 구성요소 기준을 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 구성요소는 위험을 평가할 수 있는 엔터티입니다. 구성요소 기준은 특정 유형의 외부 공급업체 또는 참여와 관련된 구성요소 그룹입니다. 새 구성요소를 추가하거나 기존 구성요소를 수정할 수 없습니다. 그러나 구성요소를 평가하는 데 사용할 기준(점수 매기기 방법 및 가중치 측면에서)을 정의할 수는 있습니다. 기본 점수 매기기 방법을 업데이트하여 각 위험 영역에 대한 여러 점수를 계산하는 방법을 지정할 수 있습니다. 기본 가중치를 사용하여 외부 공급업체의 전체 위험 등급에서 외부 공급업체 제공자 점수의 가중치를 조정할 수 있습니다. 다음과 같은 구성요소 분류를 사용할 수 있습니다.
구성요소 기준 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 구성요소 기준 정의. 참여 구성요소가 외부 공급업체 요소에 미치는 영향에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 요소 모니터링. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 및 참여 위험 점수 규칙을 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 위험 점수를 기준으로 평가가 필요한 외부 공급업체 또는 계약을 결정하는 기준을 정의합니다. 외부 공급업체 위험 점수 규칙은 자회사, 계약 및 외부 공급업체 위험 영역에 적용됩니다. 참여 위험 점수 규칙은 약속에만 적용됩니다. 자세한 내용은 외부 공급업체 위험 점수 규칙 정의 및 참여 위험 점수 규칙 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 질문서 또는 문서 요청 템플릿을 생성합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 질문서 템플릿과 문서 요청 템플릿을 재사용하여 새 질문서 및 문서 요청 생성을 간소화할 수 있습니다. 다음 템플릿 목적(분류)을 사용할 수 있습니다.
필요한 역할: sn_vdr_risk_asmt.vendor_risk_admin |
| 외부 질문서에 대한 평가 템플릿을 생성합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 기본적으로 첨부된 기간, 요구 사항 및 질문서가 설정된 평가 템플릿을 생성하여 다양한 유형의 외부 공급업체 및 참여에 대한 평가 프로세스를 간소화할 수 있습니다. 자세한 내용은 외부 평가 템플릿 생성 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 문제점 생성 규칙을 생성합니다. | 이 작업은 선택 사항입니다. 외부 평가에 대한 문제를 자동으로 생성하는 규칙을 설정합니다. 외부 공급업체 위험 평가, 질문서 템플릿 및 규칙을 적용할 질문과 이를 생성하는 동안 사용할 문제 템플릿 및 작업 템플릿을 지정합니다. 이러한 규칙 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 문제점 생성 규칙 생성.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_admin |
| 이벤트 기반 관리 규칙을 설정합니다. | 이 작업은 선택 사항입니다. 질문서와 문서 요청을 자동 생성하여 계약 및 외부 공급업체에 보내는 규칙을 설정합니다. 정의한 기준을 충족하는 계약 및 외부 공급업체의 경우 일정 및 평가 템플릿을 지정합니다. 온보딩을 제외한 모든 요청 유형을 자동화할 수 있습니다. 이러한 규칙 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 이벤트 기반 관리 — 평가 프로세스 자동화.주: 이벤트 기반 관리 규칙 기능은 평가 일정을 예약하기 위한 기본 옵션이며 되풀이 평가를 대체합니다. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 질문서에 대한 점수 매기기를 설정합니다. | 이 작업은 의 TPRM초기 설정에 필요합니다. 질문서 및 문서 요청의 점수를 매기는 방법을 구성할 수 있습니다. 자세한 내용은 평가에 대한 점수 매기기 구성 및 평가의 정규화 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_admin |