Définir un domaine de risque de tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous pouvez évaluer un tiers responsable de la gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines à risque. Certaines applications de plateforme désignent les domaines à risque sous le nom de « zones à risque ».

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Les domaines de risque sont appelés « zones de risque » dans certaines applications de plateforme.
    Vous pouvez mieux comprendre et atténuer les risques qu’un tiers pose à votre organisation en identifiant les domaines de son activité pour évaluer le risque et en quantifiant l’importance (poids) de chaque domaine.
    • Domaine de risque de sécurité : un tiers qui traite des données personnelles sensibles dans son infrastructure peut avoir besoin d’être évalué par rapport à sa posture de sécurité.
    • Domaine à risque de réputation : si ces données personnelles étaient violées, cela pourrait nuire à votre réputation en raison de l’attention négative des médias.
    • Domaine du risque financier : si un tiers ne livre pas à temps, vous devrez peut-être payer des amendes, des règlements ou les deux, ce qui entraînera des pertes financières.

    Dans cette procédure, vous créez une définition de domaine de risque. Dans chaque définition, vous spécifiez les critères qui déterminent quelles organisations doivent être évaluées pour un type de risque particulier.

    Remarque :
    Les définitions de domaines à risques sont appelées définitions de domaines à risque sur les formulaires .

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration du score > Domaines à risque.

      Définitions des domaines de risque de tiers.

    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire de définition du domaine de risque de tiers
      Champ Description
      Nom Nom du domaine à risque.
      Description Description du domaine de risque qui aide les collègues à comprendre l’intention de la définition. Voir l’exemple.
      Méthode de définition du score par défaut Méthode de notation par défaut pour les tiers dans ce domaine de risque. Les méthodes de notation sont basées sur la façon dont un contact tiers répond à 100 questions :
      • Risque moyen : une moyenne arrondie des évaluations génère un risque moyen (modéré) pour le tiers.
      • Risque maximal : un score de 0 indique que toutes les réponses incorrectes ont été apportées à toutes les questions et que le risque pour ce tiers serait Risque maximal (critique).
      • Risque minimal : un score de 100 indique que toutes les réponses à toutes les questions sont correctes et que le risque pour ce tiers serait Risque minimal (mineur).
      Remarque :
      Chaque organisation dans un domaine de risque particulier hérite de la méthode de notation et de la pondération de la définition de domaine de risque. Les gestionnaires des risques de tiers peuvent remplacer les valeurs si nécessaire.
      Pondération par défaut Pondération par défaut pour les tiers dans ce domaine de risque.
      Définition du domaine de risque de tiers — nouvel enregistrement.

    Que faire ensuite

    Passez à la liste de vérification des procédures de configuration requises.