Configurer un service de fournisseur de renseignements sur les risques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Après avoir enregistré un fournisseur de renseignements sur les risques, vous spécifiez les services de notation ou de notation du fournisseur que vous utiliserez. Vous indiquez également comment leurs scores ou évaluations sont mappés à vos TPRM évaluations.

    Avant de commencer

    Rôle requis : vendor_assessment_reviewer

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration des fournisseurs de renseignements sur les risques > Services du fournisseur.

      Les services actuels des fournisseurs de renseignements sur les risques figurent dans la liste connexe Services des fournisseurs tiers .

      Remarque :
      La liste des services des fournisseurs s’affiche également sous forme de liste connexe lorsque vous enregistrez un fournisseur. Le système génère automatiquement un nom unique pour le service en concaténant le nom du fournisseur et le type de score.
      Liste des services de fournisseurs de renseignements sur les risques.
    2. Cliquez sur Nouveau , puis renseignez les champs du formulaire.
      Tableau 1. Formulaire Service de fournisseur de renseignements sur les risques
      Champ Description
      Fournisseur

      Nom du fournisseur de renseignements sur les risques pour ce service de notation.
      Type de score

      Chaque service proposé par le fournisseur renvoie un type particulier de cote ou de score de risque, par exemple, Risque financier ou Risque de sécurité.

      Pour chaque fournisseur, vous définissez au moins deux services.
      • Définissez un service qui renvoie le score de risque global pour le tiers.
      • Définissez un service pour chaque type de score supplémentaire que le fournisseur peut renvoyer.
      Important :
      • Le paramètre Est multifacteur pour un fournisseur indique que le fournisseur peut renvoyer plusieurs types de scores différents. Pour les fournisseurs que vous configurez en tant que multifacteur, vous devez définir un service avec le type de score = score global avant de pouvoir créer d’autres services pour le fournisseur. Lorsque le fournisseur renvoie un score global, vous ajoutez les données. La valeur normalisée apparaît comme valeur « globale » sur la carte du fournisseur dans l’ongletScores des renseignements sur les risques .
      • Pour les fournisseurs que vous configurez comme non multifacteur, vous ne spécifiez qu’un seul type de score. Le score ou l’évaluation renvoyé par le fournisseur est converti en score normalisé TPRM . La valeur normalisée est également affichée en tant que valeur « globale » sur la carte du fournisseur dans l’ongletScores des renseignements sur les risques .
      Nom

      Nom du service du fournisseur en cours de configuration.

      Le système génère automatiquement un nom unique pour le service en concaténant le nom du fournisseur et le type de score.
      Domaine à risque

      Sélectionnez le domaine de risque de tiers associé au type de score.

      Pour plus d'informations, consultez Définir un domaine de risque de tiers.

      Remarque :
      Les domaines de risque sont appelés « zones de risque » dans certaines applications de plateforme.
      Copier le mappage à partir de Le cas échéant, spécifiez un service existant avec ce fournisseur qui utilise un mappage identique à celui du service que vous configurez.
      • Les mappages sont copiés dans l’enregistrement actuel.
      • Les mappages passent en lecture seule.
    3. Faites défiler l’écran jusqu’à la zone Mapping (Mappage ) et effectuez l’une des actions suivantes.
      • Pour mapper les évaluations des fournisseurs aux évaluations utilisées par TPRM, cochez la case Est une évaluation , puis saisissez chaque évaluation du fournisseur en regard de l’évaluation de la plateforme correspondante.
      • Pour associer une plage de scores de fournisseurs à chaque TPRM évaluation, ne sélectionnez pas Est une évaluation. Chaque ligne identifie les valeurs les plus basses et les plus élevées d’une évaluation. Entrez la valeur la plus basse dans la colonne De et la valeur la plus élevée dans la colonne À .

      Vous devez remplir au moins trois lignes.

      • Toutes les lignes doivent être des cotes ou des plages. Un mélange des deux types n’est pas autorisé.
      • S’il y a plus de valeurs renvoyées que de lignes, regroupez les valeurs dans la ligne appropriée et séparez-les par des virgules.
      Mappage d’une plage de scores à chaque évaluation de plateforme.
    4. Cliquez sur Envoyer.
      Dans les étapes suivantes, vous spécifiez les types de demandes disponibles. Un type de demande est le niveau d’analyse pour le type de score que vous avez spécifié pour le service. Par exemple, un fournisseur peut proposer trois types de demandes pour le type de score Risque financier : niveau 1, niveau 2 et niveau 3. Un rapport de « niveau 3 » peut renvoyer des informations beaucoup plus détaillées et peut coûter beaucoup plus cher qu’un rapport de « niveau 1 ».
    5. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration des fournisseurs de renseignements sur les risques > Types de demandes Cliquez sur Nouveau.
    6. Sélectionnez le fournisseur, entrez un type de demande, cliquez sur Soumettre, puis répétez le processus pour chaque type de demande.
    7. Répétez le processus global pour définir un service pour chaque type de score supplémentaire que le fournisseur peut renvoyer.

    Résultats

    Vous pouvez maintenant demander un score de risque au fournisseur de renseignements sur les risques.