Évaluations de la hiérarchisation des risques de tiers : processus hérité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers en catégories de risque potentiel au moment de l’intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.

    Le processus IRQ, plus complet, remplace la hiérarchisation

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation de la hiérarchisation d’origine. Les IRQ améliorent les évaluations des risques internes avec une flexibilité, un contrôle et une évolutivité accrus.

    Pour permettre une transition transparente vers TPRM, vous pouvez dupliquer les évaluations de hiérarchisation existantes et les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Opération héritée

    1. La plupart des organisations importent leur portefeuille de tiers via une feuille de calcul ou une intégration à une autre solution d’intégration. Les gestionnaires TPR effectuent des mises à jour continues des informations sur les tiers, y compris les scores de sécurité et les niveaux de risque.
    2. Le gestionnaire ou l’évaluateur du TPR détermine le ou les niveaux de risque d’exposition au tiers pour le tiers.
    3. Le gestionnaire TPR sélectionne le tiers, affecte le modèle de questionnaire de hiérarchisation et affecte l’évaluateur interne requis pour effectuer l’évaluation. Le gestionnaire des risques du tiers peut affecter un évaluateur particulier à n’importe quelle section spécifique du questionnaire.
      Figure 1. Relation entre la table d’évaluation de la hiérarchisation des risques
      Relation de la table d’évaluation de la hiérarchisation des risques.
      Remarque :
      Figure 2. Relations de table de modèles de questionnaire de hiérarchisation des risques pour les évaluateurs désignés
      Relations de table de modèles de questionnaire de hiérarchisation des risques pour les évaluateurs désignés.
    4. Les personnes concernées internes accèdent à Libre-service > Mes évaluations et enquêtes > pour terminer et soumettre l’évaluation.
    5. Une fois que les évaluateurs ont répondu au questionnaire, le système calcule le score de hiérarchisation comme étant la moyenne de tous les scores. Le gestionnaire TPR peut initier l’évaluation des risques ou une règle métier configurée peut en envoyer une automatiquement. Lorsque l’évaluation est fermée, le système affecte un niveau de risque au tiers en fonction du score de hiérarchisation.
    Figure 3. Calcul de la hiérarchisation du risque en fonction des réponses
    Formulaire Évaluation de la hiérarchisation des risques.

    Échelle de hiérarchisation des risques et calculs de notation

    Figure 4. Processus de hiérarchisation des risques
    Questionnaire de hiérarchisation des risques et évaluation de la hiérarchisation des risques, instances d’évaluation, score de hiérarchisation et couche de risque.
    1. L’évaluation de hiérarchisation initie une instance d’évaluation pour chaque évaluateur affecté. L’évaluateur voit uniquement les sections qui lui sont affectées en fonction de son rôle.
    2. Les scores de réponse de toutes les instances d’évaluation sont moyennés pour générer le score de hiérarchisation.
    3. Le score de hiérarchisation est mappé aux niveaux de risque.
    4. La hiérarchisation des risques est affectée au tiers lorsque l’évaluation de hiérarchisation est fermée.