Intégrer Gestion des risques liés aux tiers à GRC : Gestion de la politique et de la conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L’intégration GRC : Gestion de la politique et de la conformité met à jour le statut de conformité des contrôles et des objectifs de contrôle en fonction des réponses au questionnaire d’un tiers ou d’un engagement. Les gestionnaires de risques tiers (TPR) disposant du rôle de gestionnaire de conformité [sn_compliance.manager] peuvent associer des contrôles à des questions, des tiers et des engagements spécifiques.

    Si vous avez installé l’application, les Gestion de la politique et de la conformité gestionnaires TPR disposant du rôle de gestionnaire de conformité peuvent effectuer plusieurs tâches clés qui aident à gérer et à évaluer la conformité des tiers.

    • Vous pouvez associer des tiers et des engagements à des objectifs de contrôle spécifiques. Cette association crée des contrôles pour le tiers ou l’engagement, établissant une connexion directe entre eux et le processus de gestion de la conformité.

      Pour plus d'informations, consultez Ajouter manuellement un contrôle à un tiers ou à un engagement.

    • Vous pouvez lier individuellement la question à plusieurs objectifs de contrôle pour chaque question d’un modèle de questionnaire. Cela permet une évaluation granulaire et détaillée de la conformité.

      Pour plus d'informations, consultez Ajouter manuellement un objectif de contrôle à une question.

    • Lorsque des tiers et des engagements répondent aux questionnaires, le système met automatiquement à jour l’état de conformité des contrôles liés. S’ils fournissent une réponse incorrecte, les contrôles associés sont marqués comme non conformes. À l’inverse, les réponses correctes maintiennent la conformité des contrôles.
    Remarque :
    Bien qu’il ne soit pas possible de mapper directement les objectifs de contrôle aux questions des SAE questionnaires, SAE fournit la possibilité de marquer les contrôles comme conformes ou non conformes via des actions post-évaluation.

    Tous les tiers sont automatiquement classés dans un type d’entité appelé Fournisseurs. Cela permet de s’assurer que chaque tiers et engagement est représenté en tant qu’entité.

    Lorsqu’une entité, telle qu’un tiers ou un engagement, est associée à un objectif de contrôle, un contrôle correspondant est créé pour cette entité. Cette association lie le tiers ou l’engagement au contrôle, ce qui peut influencer l’état de conformité du contrôle.

    Dans le contexte de , chaque question d’un modèle de Gestion des risques liés aux tiers questionnaire peut être liée individuellement à plusieurs objectifs de contrôle par le biais d’une liste connexe. Lorsqu’un questionnaire est envoyé à un tiers et que celui-ci répond avec une réponse incorrecte, les contrôles associés aux objectifs de contrôle liés sont marqués comme non conformes. Inversement, si le tiers fournit la bonne réponse, les contrôles restent conformes.

    Cette fonctionnalité permet de s’assurer que l’état de conformité des contrôles est mis à jour dynamiquement en fonction des réponses du tiers ou des engagements, fournissant ainsi une évaluation précise et en temps réel de leur conformité. Les Gestion de la politique et de la conformité utilisateurs et les évaluateurs des risques tiers [sn_vdr_risk_asmt.vendor_assessor] peuvent surveiller l’état d’un contrôle.

    Pour plus d’informations sur l’implémentation , reportez-vous Gestion de la politique et de la conformitéà la section Implémentation de Gestion de la politique et de la conformité.