외부 공급업체 위험 실사가 설치된 경우 위험 평가 플로우
공급자 수명주기 운영[com.snc.sn_supplier_tprm]을 위한 위험 평가 통합[GRC: 외부 공급업체 위험 실사[com.sn_tprm_onboarding] 플러그인을 모두 설치한 경우, 위험 평가 수행 플레이북은 실사 요청을 생성하고, 고유 위험 질문서(IRQ) 평가를 완료하고, 외부 공급업체 및 계약에 대한 위험 평가를 수행하는 활동을 포함하는 플로우를 트리거합니다.
이 플로우에서는 다음이 발생합니다.
- 공급자 관리자가 공급자 온보딩 요청을 받습니다.
- 공급자 관리자는 온보딩 공급자에게 간소화되고 안내적인 프로세스를 제공하는 온보딩 플레이북을 사용합니다. 자세한 내용은 공급자 온보딩 플레이북을 사용하여 공급자 온보딩 문서를 참조하십시오.
- 공급자 관리자가 실사 요청을 제출합니다. 이 활동의 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 Request due diligence for a third-party engagement.
공급자 관리자는 상세 정보를 작성하고 실사 요청을 TPR 관리자에게 할당해야 합니다.
주:각 실사 요청에 대해 시스템은 프리픽스 DDR로 시작하는 고유 ID 번호를 자동으로 할당합니다. - TPR 관리자가 실사 요청을 승인하면 고유 위험 질문서(IRQ)가 TPR 평가자(내부 이해 관계자)에게 전송됩니다.
- TPR 평가자가 완료된 IRQ를 제출하면 실사 프로세스가 시작됩니다.
- 실사 프로세스는 외부 실사 질문서를 포함하는 두 개의 위험 평가를 생성합니다. 하나는 외부 공급업체용이고 다른 하나는 참여용입니다.
- 공급자 담당자가 공급자 공동 작업 포털에서 외부 질문서를 작성하고 제출하면 TPR 관리자가 질문서를 검토하고 실사 요청을 승인합니다.
- 계약 기록은 승인과 함께 생성됩니다. 계약 기록이 승인되면 위험 기록이 최종 등급으로 업데이트됩니다.
- 공급자 관리자가 위험 등급을 수락하면 실사 요청이 성공적으로 처리 및 승인되었음을 알리는 이메일이 요청자에게 전송됩니다.
- 공급자 관리자가 실사 요청(케이스)을 종결합니다.
케이스가 종결된 후 활성화 스테이지에서 활동을 계속 완료할 수 있습니다.
실사 워크플로우에 대한 자세한 내용은 다음 문서를 참조하십시오 Due diligence workflow.