Définir les critères du composant

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les composants sont les entités pour lesquelles vous pouvez évaluer le risque (par exemple, les filiales ou les engagements). Un critère de composant est un groupe de composants qui doivent s’appliquer à un type particulier de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Les composants sont les entités pour lesquelles vous pouvez évaluer le risque. Il système de base est livré avec trois composants :
    • Évaluations des risques de tiers (évaluations externes des risques)
    • Filiales
    • Engagements
    Vous pouvez afficher les composants en accédant à Gestion des risques liés aux tiers > Configuration du score > Composants.
    Remarque :
    Vous ne pouvez pas ajouter de nouveaux composants ou modifier les composants existants. Vous pouvez toutefois définir les critères (en termes de méthode de notation et de pondération) à utiliser pour évaluer les composantes. Vous pouvez mettre à jour la méthode de notation par défaut pour spécifier comment les scores multiples pour chaque domaine à risque sont calculés. Vous pouvez utiliser la pondération par défaut pour ajuster la pondération des scores des fournisseurs tiers dans la cote de risque globale du tiers.

    Procédure

    1. Accédez à la Gestion des risques liés aux tiers > Configuration du score > Critères du composant.
    2. Sélectionnez l’entrée Par défaut pour ouvrir les critères par défaut.
      Critères du composant — enregistrement par défaut.
    3. En fonction de l’importance que votre entreprise accorde à chacun des types de composants, ouvrez chaque composant et attribuez-lui un poids.

      Par exemple, vous pouvez créer des critères de composant pour tous les tiers informatiques et vous soucier le plus des évaluations des risques de tiers, comme suit :

      Tableau 1. Exemple : affectation d’un poids à un composant pour des tiers IT
      Composant Poids
      Fournisseurs enfants 5
      Engagements 5
      Évaluations des risques externes 90.0
    4. Lorsque vous avez terminé d’attribuer des poids, sélectionnez Mettre à jour.

    Que faire ensuite

    Passez à la liste de vérification des procédures de configuration requises.