Gestion des risques liés aux tiers Informations sur la mise à niveau

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • ServiceNow® Gestion des risques liés aux tiers Informations sur la mise à niveau de l’application pour la Australie mise en production.

    Informations importantes sur la mise à niveau de Gestion des risques liés aux tiers vers Australie

    Après la mise à niveau vers Zurich, vous pouvez activer le moteur d’évaluation intelligente (SAE) en définissant la Moteur d'évaluation intelligente propriété enabled (sn_vdr_risk_asmt.sae_enabled). Après avoir défini cette propriété, SAE devient le moteur d’évaluation par défaut et remplace l’expérience héritée pour garantir la cohérence, l’évolutivité et l’innovation à l’avenir. Bien que cette transition ne soit pas réversible, elle permet aux clients de pérenniser leur stratégie d’évaluation grâce à un moteur conçu pour évoluer avec les besoins émergents.

    Avertissement :

    Définissez cette propriété dans vos instances de non-production et effectuez des tests approfondis avant de changer vos instances de production. Ne pas les respecter peut entraîner des problèmes inattendus.

    Dépendances du module d’extension

    Après avoir mis à niveau et Zurich défini la propriété activée (sn_vdr_risk_asmt.sae_enabled), les applications et modules d’extension Moteur d'évaluation intelligente suivants sont installés automatiquement :
    • L’application Gestion des risques fournisseur Workspace [sn_vrm_ws] est automatiquement installée afin que vous puissiez utiliser l’espace de Gestion des risques fournisseur travail où vous pouvez accéder aux SAE questionnaires et aux fonctionnalités.
    • L’application Moteur d'évaluation intelligente et les modules d’extension sont automatiquement installés, ce qui vous permet d’utiliser les fonctionnalités du moteur d’évaluation intelligente pour vos évaluations.

      Moteur d'évaluation intelligente Trousse de demande qui comprend les éléments suivants :

      • Module d’extension Smart Assessment Core [com.sn_smart_asmt]
      • Module d’extension Concepteur d’évaluation intelligente [com.sn_smart_asmt_desg]
      • Module d’extension connecté à l’évaluation intelligente [com.sn_smart_asmt_conn]
      • Module d’extension Outils de migration d’évaluation intelligente [com.sn_smart_asmt_mig]
      • Module d’extension Smart Assessment Dependencies [com.sn_smart_asmt_dep]
      • Évaluation intelligente : module d’extension Actions post-évaluation [com.sn_impact_fwk] et [com.sn_smart_imp_auto]
      • Module d’extension Smart Assessment Response Automation [com.sn_smart_resp_auto]
      • Module d’extension Smart Assessment Scoring [com.sn_smart_scoring]
    Remarque :
    Pour en savoir plus sur ces modules d’extension, reportez-vous aux sections Configuring Smart Assessment Engine et Smart assessment configuration.

    Migration vers Moteur d'évaluation intelligente

    Après avoir défini la propriété activée (sn_vdr_risk_asmt.sae_enabled), toutes les évaluations utiliseront automatiquement des SAE modèles et des TPRM règles d’automatisation (règles basées sur les Moteur d'évaluation intelligente niveaux, règles basées sur le fournisseur, règles pilotées par événement et règles de génération de problèmes) pris en charge SAE uniquement. Vous pourrez poursuivre toute évaluation en vol jusqu’à ce qu’elle soit terminée. Vous ne pouvez pas créer de nouvelles évaluations avec des modèles de questionnaire classiques.

    Le diagramme suivant montre le workflow de migration du questionnaire vers TPRM SAE le modèle.

    Figure 1. Workflow de migration SAE
    Workflow de migration du questionnaire vers le modèle TPRM SAE. Pour obtenir une description du texte, reportez-vous au texte qui a précédé et suit ce diagramme.
    1. Migrez les modèles un par un ou en bloc. Après la migration, tous les modèles sont à l’état Brouillon par défaut.
    2. Examinez chaque modèle de questionnaire migré individuellement pour confirmer qu’il est précis et complet.
    3. Publier des TPRM SAE modèles de questionnaire. Après la publication, les actions suivantes se produisent automatiquement :
      • Tous les modèles d’évaluation connexes sont mis à jour pour utiliser le modèle de questionnaire migré. Si tous les modèles de questionnaire d’un modèle d’évaluation sont publiés, le modèle d’évaluation est automatiquement marqué comme Soutenir l’évaluation intelligente.
      • Toutes les règles de génération de problèmes sont automatiquement marquées comme prenant en charge l’évaluation intelligente si leur modèle de questionnaire connexe est publié.
      • Toutes les règles d’automatisation (règles basées sur les niveaux, règles basées sur le fournisseur, règles pilotées par événement et règles de génération de problèmes) sont automatiquement marquées comme Évaluation intelligente de support après que leur modèle d’évaluation connexe a été marqué comme Évaluation intelligente de support.
      Remarque :
      Pour que les règles de génération de problèmes fonctionnent comme prévu lorsqu’elles sont appliquées à un modèle de TPRM SAE questionnaire, au moins une question doit avoir l’option Activer la réponse préférée définie sur vrai.
    4. Examinez chaque modèle d’évaluation pour confirmer qu’il est marqué comme Prend en charge l’évaluation intelligente. Si un modèle d’évaluation n’est pas marqué comme prenant en charge l’évaluation intelligente, l’ajout manuel d’un nouveau TPRM SAE modèle de questionnaire met à jour son état.

    Pour plus d’informations, voir Migrate a template to an SAE template, Create a TPRM SAE questionnaire or document request templateCreate an external assessment template, et Create an issue generation rule.

    Moteur d’évaluation classique à Moteur d'évaluation intelligente comparer

    Le tableau suivant présente les fonctionnalités comparables entre le moteur d’évaluation classique et Moteur d'évaluation intelligente.

    Tableau 1. Caractéristiques comparables
    Fonctionnalités du moteur d’évaluation classique Fonctionnalités du moteur d’évaluation intelligente
    Type de métrique Modèle
    Catégorie de mesure Section
    Mesures Questions
    Informations supplémentaires Justification
    Enregistrement évaluable Champ d'application
    Plusieurs enregistrements évaluables dans une seule évaluation Évaluations combinées
    Planifier et déclencher des évaluations Déclencher l’action de flux d’évaluation
    Séparation en domaines Séparation en domaines
    Dépendance de la question Visibilité conditionnelle
    Réponse correcte Réponse préférée
    Notation Notation
    Réponse automatisée Automatisation des réponses

    Le diagramme suivant montre la relation entre les modèles d’évaluation et les questionnaires après la mise à niveau.

    Figure 2. Modèles d’évaluation après mise à niveau
    Impact du modèle d’évaluation après la mise à niveau. Pour obtenir une description du texte, reportez-vous au texte qui a précédé et suit ce diagramme.
    • Avant de définir la Moteur d'évaluation intelligente propriété enabled (sn_vdr_risk_asmt.sae_enabled), les éléments suivants sont utilisés par défaut.
      • Modèles de questionnaire existants
      • Évaluations existantes
    • Après avoir défini la Moteur d'évaluation intelligente propriété enabled (sn_vdr_risk_asmt.sae_enabled), les éléments suivants sont utilisés par défaut.
      • SAE Modèles de questionnaire (nouveaux ou migrés).
      • Évaluations marquées comme Prend en charge l’évaluation intelligente.
      • Les règles de gestion basées sur les niveaux, les fournisseurs et les événements ne fonctionnent qu’avec des évaluations marquées comme prenant en charge l’évaluation intelligente.
    Remarque :
    Tous les modèles de questionnaire doivent être examinés et publiés. Tous les modèles d’évaluation et les règles d’automatisation doivent être examinés pour confirmer qu’ils sont bien marqués comme Prend en charge l’évaluation intelligente.

    Moteur d'évaluation intelligente Limitations

    Le TPRM SAE modèle de questionnaire présente les limitations suivantes.
    • Toutes les nouvelles évaluations doivent utiliser SAE des modèles de questionnaire.
    • Les évaluateurs de risques tiers ne peuvent plus créer de problèmes à partir de la page Afficher les réponses. Les règles de génération de problèmes peuvent être utilisées pour créer automatiquement des problèmes.
    • Les évaluateurs de risques tiers ne peuvent plus créer de commentaires sur des questions individuelles. Ils ne peuvent utiliser la section des commentaires qu’au niveau du questionnaire.
    • La fonctionnalité de signature n’est pas prise en charge.
    • La pièce jointe automatique de questionnaires à des évaluations externes en fonction des réponses au questionnaire de risque inhérent (IRQ) ou des niveaux de risque calculés par l’IRQ n’est actuellement pas prise en charge dans Moteur d'évaluation intelligente.
    • Les types de questions suivants ne sont pas pris en charge : pourcentage, classement, échelle de l’image et mesure personnalisée. Vous devez soit convertir ces types de questions dans les formats pris en charge avant la migration, soit créer de nouvelles questions dans le concepteur de modèle après la migration.
      Remarque :
      Pour les types de questions à l’échelle de pourcentage et d’image, les clients peuvent utiliser respectivement le type Nombre et le type de case d’option. Les types de questions de classement et de mesure personnalisée ne sont pas pris en charge. Vous devez soit convertir ces types de questions dans les formats pris en charge avant la migration, soit créer de nouvelles questions dans le concepteur de modèle après la migration.
    • Si une section du modèle classique contient uniquement des questions non prises en charge, une section vide est créée dans le TPRM SAE modèle. Les modèles avec des sections vides ne peuvent pas être publiés. TPRM SAE Par conséquent, vous devez soit ajouter des questions de remplacement à ces sections, soit supprimer les sections vides avant la publication.

      Pour plus d’informations sur les résultats de la migration, les limites de migration et la création de TPRM SAE questionnaires, consultez Results of migrating a template to a TPRM SAE template et Create a TPRM SAE questionnaire or document request template.

    • La TPRM migration de notation se déroule uniquement s’il n’y a pas eu d’erreur pendant la migration du modèle. En cas d’erreurs, la migration de notation TPRM ne se produit pas.

      Pour plus d'informations, consultez Configure scoring for an assessment et Normalization in assessment.

    • Les règles de gestion pilotées par événement sont l’option par défaut pour planifier les évaluations et remplacent les évaluations récurrentes.

    Informations importantes sur la mise à niveau de Gestion des risques fournisseur vers Australie

    Vancouver À partir d’une version antérieure, si vous êtes un utilisateur effectuant une VRM mise à niveau vers TPRM, vous devez exécuter chaque mise à niveau séquentiellement pour vous assurer que les scripts correctifs s’exécutent correctement. Cela signifie qu’il faut passer d’une version à l’autre plutôt que de sauter la dernière version. Le fait de ne pas exécuter les scripts dans le bon ordre peut entraîner des incohérences de données, des fonctionnalités rompues et des conflits.

    Exigences du module d'extension

    TPRM
    • Activez l’application Gestion des risques liés aux tiers [com.sn_vdr_risk_asmt].
    • Activez l’application de diligence raisonnable de risques liés aux tiers [com.sn_tprm_dd].
    • Activez l’application Gestion des risques fournisseur Workspace [sn_vrm_ws] si vous souhaitez utiliser l’espace de Gestion des risques fournisseur travail.
    VRM
    • Activez l’application Gestion des risques fournisseur [com.sn_vdr_risk_asmt].
    • Activez l’application Gestion des risques fournisseur Workspace [sn_vrm_ws] si vous souhaitez utiliser l’espace de Gestion des risques fournisseur travail.

    Pour en savoir plus sur la gestion des licences ou la mesure, consultez Tracking a managed activity Gestion des risques liés aux tiers (TPRM) et Gestion des risques liés aux fournisseurs (VRM).

    VRM Vers TPRM les changements

    • Le nom de l’application est passé de Gestion des risques fournisseur à Gestion des risques liés aux tiers dans le cadre de la version Vancouver.
    • La table d’évaluation interne [sn_vdr_asmt_internal_assessment] est introduite, étendant la table d’évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment].
    • Le workflow de l’examen de diligence raisonnable (DDR) est introduit, qui utilise à la fois l’évaluation interne et l’évaluation externe (VRA).
      Remarque :
      Si vous avez des personnalisations sur les tables d’évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment] et VRA [sn_vdr_risk_asmt_assessment], elles devront peut-être être modifiées pour fonctionner avec le workflow DDR.
    • La table des scores de tiers [sn_vdr_risk_asmt_security_score] a été réétiquetée Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score] pour éviter toute confusion.
    • Toutes les instances de « fournisseur » sont changées en « tiers » dans l’interface utilisateur, bien que certaines instances globales puissent rester inchangées.
      Remarque :
      Si vous ne souhaitez pas utiliser le workflow de diligence raisonnable, votre workflow d’origine (évaluation de la hiérarchisation et évaluations externes (VRA) doit être le même).

    VRM et TPRM modèle de données

    Le Gestion des risques fournisseur modèle de données utilise principalement le terme « fournisseur » et inclut les tables d’évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment] et VRA [sn_vdr_risk_asmt_assessment].

    Le Gestion des risques liés aux tiers modèle de données utilise le terme « tiers » dans la plupart des éléments de l’interface utilisateur et introduit le workflow DDR, qui utilise à la fois des évaluations internes [sn_vdr_asmt_internal_assessment] et [sn_vdr_risk_asmt_assessment] externes.

    Les modèles suivants présentent VRM les TPRM options de et de .

    Figure 3. Modèle de données VRM
    Relation : tables principales de Vendor Risk Management. Pour obtenir une description du texte, consultez le texte qui a précédé et suit ce modèle de données.

    Les composants inclus dans le modèle de Gestion des risques fournisseur données sont les suivants :

    • Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Société [core_company]
    • Évaluation des risques du fournisseur [sn_vdr_risk_asmt_assessment]
    • Engagement du fournisseur [sn_vdr_risk_asmt_vendor_engagement]
    • Contact du fournisseur [vm_dr_contact]
    • Type de mesure d’évaluation [asmt_metric_type]
    • Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
    • Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Cote de risque de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]
    Figure 4. Modèle de données TPRM
    Relation entre la diligence raisonnable et la gestion des tiers dans les tables principales. Pour obtenir une description du texte, consultez le texte qui a précédé et suit ce modèle de données.

    Les composants inclus dans le modèle de Gestion des risques liés aux tiers données sont les suivants :

    • Score des renseignements sur les risques [sn_vdr_risk_asmt_security _score]
    • Évaluation interne [sn_vdr_asmt_internal_assessment]
    • Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Historique de gestion pilotée par événement [sn_tprm_dd_rule_execution_history]
    • Demande de diligence raisonnable d’un tiers [sn_tprm_dd_request]
    • Société [core_company]
    • Règle de gestion pilotée par événement [sn_tprm_dd_generation_rule]
    • Évaluation des risques de tiers [sn_vdr_risk_asmt_assessment]
    • Engagement d’un tiers [sn_vdr_risk_asmt_vendor_engagement]
    • Contact du fournisseur [vm_dr_contact]
    • Type de mesure d’évaluation [asmt_metric_type]
    • Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
    • Problème de risque de tiers [sn_vdr_risk_asmt_issue]
    • Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Cote de risque de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]