Définir des règles de définition de score de risque de tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez des critères, en fonction des scores de risque, qui déterminent quels tiers nécessitent des évaluations. Les règles de notation du risque de tiers s’appliquent aux filiales et aux engagements, ainsi qu’aux domaines de risque de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Configuration du score > Règles de définition de score de risque de tiers.
    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire Règle de définition de score de risque de tiers
      Champ Description
      Nom Nom de la règle de notation.
      Description Description de la règle de notation afin d’aider les autres utilisateurs à comprendre son intention.
      Numéro Pour chaque règle de notation de risque de tiers, le système attribue automatiquement un numéro d’identification unique qui commence par le texte VRS.

      L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.
      Critères du domaine de risque de tiers

      Les critères du domaine de risque qui s’appliquent à cette règle de définition du score du risque d’engagement.

      Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers. Consultez la rubrique Définir les critères du domaine de risque de tierspour en savoir plus sur la façon dont les critères sont définis.
      Critère des composants de risque de tiers

      Critères pour les évaluations des risques de tiers, les engagements et les filiales qui s’appliquent à cette règle de définition du score des risques.

      Les composants sont les entités pour lesquelles vous pouvez évaluer le risque (par exemple, les filiales ou les engagements). Un critère de composant est un groupe de composants qui doivent s’appliquer à un type particulier de tiers.

      Consultez Définir les critères du composant.
      Actif Option permettant d’activer la règle. Seules les règles actives sont appliquées.
      Commande Sélectionnez l’ordre pour indiquer la priorité de la règle. Si plusieurs règles s’appliquent au même domaine de risque de tiers, au même engagement ou à la même filiale, celle dont la valeur d’ordre est supérieure est appliquée.
      Filtre de fournisseur Utilisez le créateur de condition pour définir les règles de sélection des tiers. Par exemple, vous pouvez filtrer sur des tiers avec lesquels vous faites des affaires considérables (la taille est de 1 000 000 USD) ou des tiers dans une catégorie spécifique (la catégorie est logiciel).
      Nouvelle règle de notation des risques de tiers.

    Que faire ensuite

    Passez à la liste de vérification des procédures de configuration requises.