Créer une évaluation automatisée des risques lorsque le niveau de risque affecté change ; processus hérité

  • Rversion finale: Washingtondc
  • Mis à jour 3 févr. 2024
  • 2 minutes de lecture

    • Créez une évaluation des risques lorsque le risque change pour un tiers à l’aide d’une règle de soumission d’évaluation basée sur des niveaux. Ce processus vous permet de commencer à réévaluer automatiquement le risque si la source du changement de niveau est l’engagement ou le tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Le processus complet de questionnaire sur les risques inhérents (IRQ) remplace la hiérarchisation.

    Important :

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation de la hiérarchisation d’origine. Les IRQ améliorent les évaluations des risques internes avec une flexibilité, un contrôle et une évolutivité accrus.

    Pour permettre une transition transparente vers TPRM, vous pouvez dupliquer les évaluations de hiérarchisation existantes et les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Règles de soumission de l'évaluation > Soumission basée sur le niveau.
    2. Sélectionnez un enregistrement de règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Fournisseurs de scores de sécurité
      Champ Description
      Tiers Nom du tiers auquel appliquer la règle. Cette règle s’applique également aux engagements du tiers sélectionné.
      Remarque :
      Laissez le champ vide pour appliquer la règle à tous les tiers et engagements.
      Actif Option permettant d’activer ou de désactiver une règle de soumission d’évaluation basée sur des niveaux.
      Lorsque vous cochez la case, la règle de soumission de l’évaluation basée sur le niveau est activée. Lorsque vous décochez la case, la règle est désactivée.
      Remarque :
      lorsque toutes les règles sont désactivées, les évaluations des risques de tiers ne sont pas automatiquement générées par les changements de niveau.
      Couche
      Hiérarchisation du risque qui doit générer automatiquement une évaluation des risques externe :
      • Néant
      • Critique
      • Élevée
      • Modéré
      • Faible
      • Mineure
      Modèle d'évaluation Modèle à envoyer lorsque l’échelle de niveaux de risque passe au niveau spécifié dans la règle.
      Soumettre automatiquement à un tiers Option permettant de soumettre automatiquement une évaluation des risques externes à un tiers ou à un engagement après la génération de l’évaluation des risques externes. Si l’option n’est pas sélectionnée, l’évaluation externe reste à l’état Brouillon après sa création.
    4. Sélectionnez Mettre à jour.

      Lorsqu’un changement de niveau active la règle, le système génère une évaluation des risques externe et l’envoie au tiers ou à l’engagement. Une évaluation externe n’est envoyée qu’à la source du changement de niveau. Si le tiers ou l’engagement est à l’origine du changement de niveau, une évaluation externe est envoyée au tiers et à l’engagement.