Définir les critères du domaine de risque de tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Il s’agit d’un exemple du groupe de domaines à risque que vous incluez dans un critère de domaine à risque que vous pouvez appliquer aux fournisseurs de services informatiques.
    Remarque :
    Les domaines de risque sont appelés « zones de risque » dans certaines applications de plateforme.

    Un groupe de domaines à risque inclus dans un critère de domaine à risque.

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration du score > Critère du domaine de risque.
    2. Sélectionnez Nouveau, entrez un nom et une description, puis enregistrez l’enregistrement.
      La liste connexe Domaines de risque de tiers s’affiche. Dans les étapes suivantes, vous spécifiez les zones à risque à inclure dans les critères de zone de risque.
    3. Dans la liste connexe Domaines de risque de tiers , sélectionnez Modifier.
    4. Sur la page Modifier les membres, sélectionnez les domaines de risque de tiers à ajouter à l’enregistrement de critères de domaine de risque de tiers, puis sélectionnez Enregistrer.
      • Les domaines de risque de tiers sélectionnés apparaissent dans la liste connexe Domaines de risque de tiers .
      • La méthode de notation et la pondération sont copiées à partir des zones à risque.
      • Vous pouvez ajuster le poids de chaque domaine à risque dans une définition de critère.
      • Vous pouvez remplacer les valeurs si nécessaire.

      Les domaines de risque de tiers sont ajoutés aux critères.

    5. Facultatif : Pour modifier la méthode de notation et la pondération, sélectionnez le nom d’un domaine de risque de tiers.
      Important :
      Les changements apportés à la méthode de notation et à la pondération sont utilisés pour l’enregistrement de critères du domaine de risque de tiers, mais ne sont pas enregistrés dans les enregistrements de définition de domaine de risque individuel.

      Les domaines de risque de tiers sont ajoutés aux critères.

    Exemple

    Supposons que vous créez un critère de domaine de risque de tiers avec deux domaines de risque : Financier et Sécurité. Financier a une méthode de notation de risque minimum et une pondération de 10.
    • Votre entreprise est plus préoccupée par les critères liés à la sécurité, c’est pourquoi le domaine de risque de sécurité a une méthode de notation de risque moyen et une pondération de 20.
    • La somme des pondérations pour les deux domaines à risque est de 30. Ainsi, la zone à risque avec un poids de 10 est calculée comme 10/30, soit environ 33 %.
    • La zone à risque avec un poids de 20 est calculée comme suit : 20/30, soit environ 66 %.
    • Si les deux zones à risque avaient un poids de 10, elles porteraient chacune un poids de 50 %.

    Que faire ensuite

    Passez à la liste de vérification des procédures de configuration requises.