Configurer Gestion des risques liés aux tiers

  • Rversion finale: Washingtondc
  • Mis à jour 8 févr. 2024
  • 4 minutes de lecture

    • Vous pouvez activer ou mettre à niveau TPRMle , en téléchargeant les applications à partir de , ServiceNow Store puis en configurant les paramètres en fonction de vos besoins.

    Vue d'ensemble de la configuration

    En effectuant les tâches de la liste de vérification Tâches de configuration TPRM , vous pouvez mettre à niveau ou installer l’application TPRM . Une fois les tâches terminées, vous pouvez effectuer une configuration supplémentaire comme décrit à la section Configuration en cours.

    Liste de vérification de configuration et de mise à niveau initiale pour TPRM

    Pensez à imprimer la liste de vérification suivante afin de pouvoir cocher les tâches au fur et à mesure que vous les accomplissez. Pour générer un PDF, sélectionnez Enregistrer au format PDF ( icône Enregistrer au format PDF),puis sélectionnez Rubrique sélectionnée.

    Tableau 1. Configurer les tâches pour TPRM
    Tâche Description
    Case à cocher. Activez l’application Gestion des risques liés aux tiers [com.sn_vdr_risk_asmt]. Pour afficher les instructions de téléchargement d’une application GRC à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de le pour la ServiceNow Store première fois.
    Important :
    Il système de base comprend de nombreux exemples de questions que vous pouvez utiliser dans votre banque de questions. Pour inclure des exemples de questionnaires, sélectionnez Charger les données de démonstration lors de l’installation de l’application.

    Rôle requis : admin
    Case à cocher. Activez l’application de workflow de demande de diligence raisonnable [com.sn_tprm_dd]. Pour afficher les instructions de téléchargement d’une application GRC à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de le pour la ServiceNow Store première fois.

    Rôle requis : admin
    Case à cocher. Activez l’application Vendor Risk Management Workspace [sn_vrm_ws]. Pour afficher les instructions de téléchargement d’une application GRC à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de le pour la ServiceNow Store première fois.

    Rôle requis : admin
    Case à cocher.

    Ajoutez une politique d’authentification pour activer l’accès sécurisé pour les tiers externes. Pour plus d’informations, consultez Ajouter une politique d’authentification pour activer l’accès sécurisé pour les tiers externes.

    Rôle requis : admin

    Utilisez les politiques de post-authentification de la plateforme pour permettre à des tiers de sécuriser l’accès à votre instance. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Post-authentication context.
    Case à cocher. Affectez des rôles TPRM aux utilisateurs et aux groupes d’utilisateurs. Pour plus d'informations, consultez Affecter TPRM des rôles à des utilisateurs et à des groupes d’utilisateurs.

    Rôle requis : admin

    Affectez des rôles aux utilisateurs avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . L’affectation des rôles de manière bien organisée simplifie et améliore la gestion des processus et permet de s’assurer que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.
    Case à cocher. Ajouter des utilisateurs à des groupes en fonction de leurs responsabilités. Pour plus d'informations, consultez Ajouter des utilisateurs à des groupes en fonction des responsabilités.

    Rôle requis : admin

    Affectez des utilisateurs à des groupes avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . Chaque groupe contient des utilisateurs avec des rôles particuliers. Des groupes d’utilisateurs bien organisés simplifient et améliorent la gestion des processus et contribuent à garantir que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.
    Case à cocher. Configurez les propriétés TPRM. Pour plus d'informations, consultez Configurer TPRM les propriétés.

    Rôle requis : admin

    Configurez les paramètres de propriété pour une variété d’opérations TPRM .
    Case à cocher. Facultatif : activez la carte de concentration de risque TPRM. Pour plus d'informations, consultez Activer la carte Concentration de risque TPRM.

    Rôle requis : admin

    Après avoir installé la fonctionnalité de carte de concentration de risque, vous devez installer une Google licence pour activer la fonctionnalité.
    Case à cocher. Activez vos e-mails avec des contacts tiers. Pour plus d'informations, consultez Activer la messagerie électronique avec des contacts tiers.

    Rôle requis : admin

    Configurez la communication par e-mail avec les contacts de tiers pour activer la notification par e-mail des évaluations et des problèmes.
    Case à cocher. Facultatif : importez les données existantes à partir d’autres systèmes. Pour plus d'informations, consultez Importer des données existantes à partir d’autres systèmes.

    Rôle requis : admin

    Importez des données existantes (tiers, engagements, évaluations, questionnaires, problèmes, etc.) à partir d’autres systèmes (tels que la Aravo plateforme, la ProcessUnity plateforme, etc.). L’importation des données ne vous est pas facturée.
    Case à cocher. Configurez des contacts de tiers. Pour plus d'informations, consultez Configurer des contacts de tiers.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Les contacts de tiers sont des utilisateurs externes de l’organisation tierce. Ils utilisent le portail du tiers pour organiser, classer par ordre de priorité et effectuer des tâches en toute sécurité, comme répondre à des questionnaires pour les évaluations, effectuer des tâches et communiquer avec votre personnel chargé de l’évaluation des risques au sujet des problèmes. Vous autorisez l’accès au portail du tiers et spécifiez les autorisations pour les contacts de tiers.
    Case à cocher. Facultatif : activez une langue. Pour plus d'informations, consultez Activate a language.

    Rôle requis : admin

    Le utilise l’anglais Now Platform américain par défaut. Vous pouvez configurer TPRM pour utiliser une langue différente.
    Case à cocher. Facultatif : exécutez les tests de démarrage rapide pour la gestion des risques liés aux tiers. Pour plus d'informations, consultez Exécuter les tests de démarrage rapide pour Gestion des risques liés aux tiers.

    Vérifiez le bon fonctionnement de TPRM après avoir effectué des changements de configuration, tels que l'application d'une mise à niveau ou le développement d'une application. Copiez et personnalisez les tests de démarrage rapide à effectuer lorsque vous utilisez des données spécifiques à votre instance.