Définir un domaine de risque de tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous pouvez évaluer un tiers de gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines de risque. Certaines applications de plateforme appellent les domaines de risque des « domaines de risque ».

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Les domaines de risque sont appelés « domaines de risque » dans certaines applications de plateforme.
    Vous pouvez mieux comprendre et atténuer les risques qu’un tiers pose à votre organisation en identifiant les domaines de son activité à évaluer pour les risques et en quantifiant l’importance (poids) de chaque domaine.
    • Domaine à risque de sécurité : un tiers qui traite des données personnelles sensibles dans son infrastructure peut avoir besoin d’être évalué par rapport à sa posture de sécurité.
    • Domaine à risque de réputation : si ces données personnelles étaient violées, cela pourrait nuire à votre réputation en raison de l’attention négative des médias.
    • Domaine du risque financier : Si un tiers ne parvient pas à livrer à temps, vous devrez peut-être payer des amendes, des règlements ou les deux, ce qui entraînera une perte financière.

    Dans cette procédure, vous créez une définition de domaine de risque. Dans chaque définition, vous spécifiez les critères qui déterminent les organisations à évaluer pour un type de risque particulier.

    Remarque :
    Les définitions de domaines de risques sont appelées définitions de domaines de risques sur les formulaires.

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration du score > Domaines de risques.

      Définitions des domaines de risque de tiers.

    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire de définition du domaine de risque de tiers
      Champ Description
      Nom Nom du domaine de risque.
      Description Description du domaine de risque qui aide les collègues à comprendre l’intention de la définition. Voir l’exemple.
      Méthode de définition du score par défaut Méthode de définition du score par défaut pour les tiers dans ce domaine de risque. Les méthodes de notation sont basées sur la façon dont un contact tiers répond à 100 questions :
      • Risque moyen : une moyenne arrondie des cotes donne droit à un risque moyen (modéré) pour le tiers.
      • Risque maximal : un score de 0 indique que toutes les questions ont reçu une réponse incorrecte et que le risque pour ce tiers serait Risque maximal (critique).
      • Risque minimal : un score de 100 indique que toutes les questions ont reçu une réponse correcte et que le risque pour ce tiers est un risque minimal (mineur).
      Remarque :
      Chaque organisation dans un domaine de risque particulier hérite de la méthode de notation et du poids de la définition du domaine de risque. Les gestionnaires des risques de tiers peuvent remplacer les valeurs si nécessaire.
      Pondération par défaut Poids par défaut pour les tiers dans ce domaine de risque.
      Définition du domaine de risque de tiers : nouvel enregistrement.