Modèle de données de gestion des risques liés aux tiers
Utilisez le modèle de Gestion des risques liés aux tiers données (TPRM) pour évaluer, surveiller et atténuer les risques pour votre programme de gestion des risques.
Vue d'ensemble du modèle de données TPRM
L’application Gestion des risques liés aux tiers est l’un Gouvernance, risque et conformité des produits.Le modèle suivant est utilisé pour prendre en charge TPRM les capacités de .
Le modèle de données d’évaluation des risques de tiers comprend différents composants et relations :
Composants :
- Score des renseignements sur les risques [sn_vdr_risk_asmt_security _score]
- Évaluation interne [sn_vdr_asmt_internal_assessment]
- Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Historique de gestion pilotée par événement [sn_tprm_dd_rule_execution_history]
- Demande de diligence raisonnable d’un tiers [sn_tprm_dd_request]
- Société [core_company]
- Règle de gestion pilotée par événement [sn_tprm_dd_generation_rule]
- Évaluation des risques de tiers [sn_vdr_risk_asmt_assessment]
- Engagement d’un tiers [sn_vdr_risk_asmt_vendor_engagement]
- Contact du fournisseur [vm_dr_contact]
- Type de mesure d’évaluation [asmt_metric_type]
- Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
- Problème de risque de tiers [sn_vdr_risk_asmt_issue]
- Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Cote de risque de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]
- Risque [sn_risk_risk]
- Contrôle [sn_compliance_control]
Relations :
La table suivante répertorie les rôles requis pour les composants du modèle de TPRM données.- Le composant d’évaluation des risques de tiers peut avoir une relation un-à-plusieurs avec les composants suivants :
- Historiques de gestion pilotée par événement
- Demandes de diligence raisonnable de tiers
- Société
- Engagements de tiers
- Problèmes de risque de tiers
- Modèles d'évaluations
- Le composant Historiques de gestion pilotée par événement peut avoir une relation plusieurs-à-un avec le composant Règles de gestion pilotées par événement.
- Le composant Règles de gestion pilotées par événement peut avoir une relation un-à-plusieurs avec le composant Type de mesure d’évaluation et le composant Modèle d’évaluation.
- Le composant d’engagement de tiers peut avoir une relation un-à-plusieurs avec les composants suivants :
- Société
- Règle de notation du risque de l'engagement
- Problème de risque de tiers
- Le composant d’engagement de tiers peut avoir une relation plusieurs-à-plusieurs avec le composant de contact du fournisseur.
- Le composant de contact du fournisseur peut avoir une relation un-à-plusieurs avec la société et un composant de problème de risque de tiers.
- Le composant de cote de risque au niveau de l’engagement peut avoir un ou plusieurs avec le composant d’engagement de tiers.
- Le composant Engagement d’un tiers est lié au composant Risque et contrôle.
- Le composant de score de renseignements sur les risques est lié au composant de diligence raisonnable des tiers.
- Le composant d’évaluation de la hiérarchisation peut avoir une relation un-à-plusieurs avec les composants suivants :
- Diligence raisonnable d’un tiers
- Engagement d'un tiers
- Société
- Le composant d’évaluation de la hiérarchisation peut avoir une relation plusieurs-à-plusieurs avec le composant de type de mesure d’évaluation.
- Le composant de diligence raisonnable d’un tiers peut avoir des relations un-à-plusieurs avec les composants suivants :
- Historique de gestion pilotée par événement
- Évaluation de risque de tiers
- Société
- Les composants suivants sont liés à la diligence raisonnable en matière de risques :
- Règle de gestion pilotée par événement
- Historique de gestion pilotée par événement
- Demande de diligence raisonnable pour les risques liés aux tiers
- Les composants suivants sont liés à la gestion des tiers :
- Score des renseignements sur les risques
- Évaluation interne
- Évaluation de la hiérarchisation
- Évaluation de risque de tiers
- Engagement d'un tiers
- Modèle d'évaluation
- Problème de risque de tiers
- Règle de notation du risque de l'engagement
- Cote de risque de l'engagement
- La composante d’évaluation interne est une extension de la composante d’évaluation de la hiérarchisation.
- Le composant Contrôle est lié à Gestion de la politique et de la conformité.
- La composante Risque est liée à Gestion des risques.
- Les composants suivants sont globaux :
- Contact du fournisseur
- Société
- Type de mesure d'évaluation
| Rôle | Description |
|---|---|
| sn_vdr_risk_asmt. Approbateur | Approuver les demandes de diligence raisonnable dans le processus de gestion des risques liés aux tiers. |
| sn_vdr_risk_asmt.contrat_négociateur | Travaillez à l’étape du processus de risque du contrat du processus d’intégration. |
| sn_vdr_risk_asmt.vendor_assessment_reviewer | Modifier les évaluations. |
| sn_vdr_risk_asmt.vendor_assessor | Gérez les tiers, les contacts de tiers, les évaluations des risques de tiers et les problèmes, et complétez les demandes d’évaluation des risques de tiers. |
| sn_vdr_risk_asmt.vendor_risk_admin | Ayez un contrôle total sur toutes les données de gestion des risques fournisseur et les types de mesures d’évaluation. |
| sn_vdr_risk_asmt.vendor_risk_manager | Gérez les tiers, les contacts de tiers, les modèles d’évaluation de tiers, les modèles de questionnaire, les modèles de demande de documentation et les évaluations planifiées. |
Pour en savoir plus sur les rôles, consultez Rôles dans Gestion des risques liés aux tiers.
Composants centraux
TPRM est basé sur l’envoi d’évaluations et le calcul des scores à partir des réponses reçues.
Vous pouvez utiliser ces composants principaux pour effectuer des évaluations :
- Évaluation de risque de tiers
- Engagement d'un tiers
- Diligence raisonnable d’un tiers
- Configuration de la notation
- Renseignements sur les risques
Le diagramme suivant montre les tables principales et le flux pour une évaluation des risques de tiers du TPRM modèle de données.
Voici les composants et les relations qui composent le modèle de données d’évaluation des risques de tiers.
Composants :
- Évaluations internes [sn_vdr_risk_asmt_internal_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Modèle d’évaluation [sn_vdr_risk_asmt_template]
- Modèles de questionnaire [asmt_metric_type]
- Instance de questionnaire [asmt_assessment_instance]
- Catégorie [asmt_metric_category]
- Mesure [asmt_metric]
Relations :
- Le composant Mesure peut avoir une relation plusieurs-à-un avec le composant Catégorie.
- Le composant Catégorie peut avoir une relation plusieurs-à-un avec le composant de questionnaire.
- Le composant Modèles de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Modèle d'évaluation
- Évaluations de la hiérarchisation
- Évaluations externes
- Le composant d’instance de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Évaluations externes
- Évaluations de la hiérarchisation
- Le composant du modèle d’évaluation peut avoir des relations un-à-plusieurs avec les composants suivants :
- Évaluations de la hiérarchisation
- Évaluations externes
- Le composant Évaluation interne est une extension du composant Évaluation de la hiérarchisation.
- Les composants de l’évaluation interne sont liés à la diligence raisonnable en matière de risques.
- Les composants suivants sont liés à la gestion des tiers :
- Évaluations de la hiérarchisation
- Évaluations externes
- Modèles d'évaluations
- Les composants suivants sont globaux :
- Modèles de questionnaires
- Catégorie
- Mesure
- Instance de questionnaire
Pour plus d’informations sur les évaluations, voir Évaluation du risque lié à un tiers.
Le diagramme suivant présente les tables et le flux principaux utilisés pour la diligence raisonnable dans le modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données de diligence raisonnable.
Composants :
- Tiers [core_company]
- Engagements [sn_vdr_risk_asmt_vendor_engagement]
- Diligence raisonnable [sn_tprm_dd_request]
- Problèmes [sn_vdr_risk_asmt_issue]
- Tâches [sn_vdr_risk_asmt_task]
- Contacts du fournisseur [vm_vdr_contact]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations internes [sn_vdr_risk_asmt_vdr_internal_assessment]
Relations :
- Le composant tiers a une relation un-à-plusieurs avec les filiales.
- Le composant de tiers a une relation un-à-plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- les problèmes
- Tâches
- Le composant de diligence raisonnable a une relation un-à-plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- Le composant Engagements a une relation un-à-plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- les problèmes
- Tâches
- Le composant de tiers est lié au composant de diligence raisonnable.
- Le composant Engagements est lié au composant de diligence raisonnable.
- Le composant des évaluations externes est lié au composant de diligence raisonnable.
- Le composant Évaluation interne est une extension du composant Évaluation de la hiérarchisation.
- Les composants suivants sont liés à la diligence raisonnable en matière de risques :
- Diligence raisonnable
- Évaluations internes
- Les composants suivants sont liés à la gestion des tiers :
- Engagements
- les problèmes
- Tâches
- Scores des renseignements sur les risques
- Évaluations externes
- Évaluations de la hiérarchisation
- Les composants suivants sont globaux :
- Tiers
- Contact du fournisseur
Le diagramme suivant présente les rôles, les processus et les choix requis qui font partie du workflow de diligence raisonnable.
Pour en savoir plus sur le workflow de diligence raisonnable, reportez-vous à .Workflow de diligence raisonnable
Le diagramme suivant montre les principales tables utilisées pour noter le modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données de notation.
Composants :
- Tiers [core_company]
- Règle de notation du risque du tiers [sn_vdr_risk_asmt_vendor_risk_scoring _rule]
- Critères du composant [sn_vdr_risk_asmt_component_criteria]
- Composants [sn_vdr_risk_asmt_component]
- Engagement [sn_vdr_risk_asmt_vendor_engagement]
- Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Critères du domaine de risque [sn_vdr_risk_asmt__risk_area_criteria]
- Domaines de risque [sn_vdr_risk_asmt_risk_area_definition]
Relations :
- Le composant des critères du domaine de risque a une relation un-à-plusieurs avec le composant du domaine de risque.
- Le composant des critères du domaine de risque a une relation un-à-un avec le composant de règle de notation du risque de l’engagement et le composant de règle de notation du risque de tiers.
- La règle de notation du risque de l’engagement a une relation un-à-plusieurs avec le composant d’engagement.
- Le critère de composant a une relation un-à-plusieurs avec les composants.
- Le critère de composant a une relation un-à-un avec le composant de règle de notation du risque de tiers.
- Le composant de règle de notation du risque du tiers a une relation un-à-plusieurs avec le composant tiers.
- Tous ces composants sont liés à la gestion des tiers.
Utilisez la configuration de notation pour TPRM configurer la façon dont les scores des évaluations des risques externes sont agrégés aux engagements et aux tiers. Les tables de critères contiennent les informations relatives à l’agrégation des scores de plusieurs enregistrements (MIN, MAX, AVG) ou de plusieurs tables (pondérations pour chaque table). Utilisez les règles de notation pour regrouper des tiers ou des engagements et affecter des critères. Vous pouvez configurer tous les enregistrements de ces tables sans aucune personnalisation.
Pour plus d’informations sur la notation, reportez-vous à .Calculs de notation à l’aide du moteur d’évaluation classique
Le diagramme de modèle suivant montre les principales tables utilisées pour les renseignements sur les risques dans le TPRM modèle de données.
Voici les composants et les relations qui composent le modèle de données de Renseignements sur les risques.
Composants :
- Tiers [core_company]
- Services fournisseurs [sn_vdr_risk_asmt_tpss_provider]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Sous-facteurs du score [sn_vdr_risk_asmt_tpss_subfactor]
Relations :
- Le composant des fournisseurs de renseignements sur les risques a une relation un-à-plusieurs avec le composant Services aux fournisseurs.
- Le composant Services fournisseurs a une relation un-à-plusieurs avec le composant des scores de renseignements sur les risques.
- Le composant des scores des renseignements sur les risques a une relation un-à-plusieurs avec le composant des sous-facteurs des scores.
- Le composant des scores des renseignements sur les risques est lié au composant des fournisseurs de renseignements sur les risques.
- Tous ces composants sont liés à la gestion des tiers.
Pour plus d’informations sur les renseignements sur les risques, reportez-vous à .Gestion des demandes de rapports d’intelligence sur les risques
Modèle de données TPRM SAE
Le diagramme de modèle suivant présente les principales tables utilisées dans Moteur d'évaluation intelligente .TPRM
Voici les composants et les relations qui composent le modèle de données TPRM SAE.
Composants :
- Modèles de questionnaire d’évaluation SAE [sn_vdr_risk_asmt_m2m_tiering_sae_template, sn_vdr_risk_asmt_m2m_tpra_sae_template]
- Évaluations TPRM [sn_vdr_risk_asmt_assessment, sn_vdr_risk_asmt_internal_assessment]
- Engagement [sn_vdr_risk_asmt_vendor_engagement]
- Règles de notation [sn_vdr_risk_asmt_vendor_risk_scoring_rule, sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Instance SAE [sn_smart_asmt_instance]
- Modèle de questionnaire SAE [sn_vdr_risk_asmt_sae_questionnaire_template]
- Échelle d’évaluation SAE [sn_vdr_risk_asmt_sae_rating_scale]
- Normalisation du score (représentée par l’échelle d’évaluation SAE et les tables de mappage de score : sn_vdr_risk_asmt_sae_rating_scale, sn_vdr_risk_asmt_score_mapping)
- Règle de génération de problème [sn_vdr_risk_asmt_issue_generation_rule]
- Automatisation post-évaluation (génération de problèmes, déclencheurs de workflow)
Relations :
- Le composant Modèles de questionnaire d’évaluation à SAE a une relation plusieurs-à-un avec les évaluations TPRM.
- Le composant Modèles de questionnaire d’évaluation à SAE a une relation un-à-un avec le composant d’instance SAE.
- Le composant des évaluations TPRM a une relation plusieurs-à-un avec le composant Engagement.
- Le composant Engagement a une relation plusieurs-à-un avec le composant Règles de notation.
- Le composant du modèle de questionnaire SAE a une relation plusieurs-à-plusieurs avec le composant de l’échelle d’évaluation SAE.
- Le composant de l’échelle d’évaluation SAE a une relation un-à-plusieurs avec le composant de normalisation du score.
- Le composant du modèle de questionnaire SAE a une relation plusieurs-à-un avec le composant de règle de génération de problèmes.
- Le composant du modèle de questionnaire SAE a une relation un-à-plusieurs avec le composant d’automatisation post-évaluation.
Pour plus d’informations sur Moteur d'évaluation intelligente et TPRM, reportez-vous à la section Évaluations intelligentes avec Gestion des risques liés aux tiers.