Créer un enregistrement tiers : processus hérité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Configurez les données clés et les coordonnées d’un tiers engagé par votre organisation.

    Avant de commencer

    Contactez votre administrateur système avant de mettre à jour le portefeuille de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Pourquoi et quand exécuter cette tâche

    En plus d’ajouter de nouveaux enregistrements, les gestionnaires TPR effectuent des mises à jour continues des informations sur les tiers, y compris les scores de sécurité des risques, les niveaux de risque, les contacts de tiers critiques et les services aux entreprises que les tiers exécutent.

    Vous pouvez importer des données tierces à partir d’une feuille de calcul, intégrer les données d’un système d’intégration ou importer des données à partir de la table du fournisseur.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour démarrer le processus :
      • Dans , Vendor Management Workspacecliquez sur l’icône Liste ( Liste.), puis accédez à Tiers > Tous les tiers.
      • Accédez à la Tous > Gestion des risques liés aux tiers > Tous les tiers.
    2. Cliquez sur Nouveau et renseignez les champs requis.
      Tableau 1. Formulaire de tiers
      Champ Description
      Nom Nom du tiers.
      Site web URL pour le tiers.
      Numéro DUNS Identificateur numérique unique pour l’entité d’entreprise unique. Un numéro DUNS n’est pas légalement requis pour une entreprise.
      Secteur Type d’industrie.
      Type de fournisseur Spécifiez le type de produit ou de service que le tiers va fournir.
      Parent Si vous configurez des hiérarchies tierces et que ce tiers est une filiale, sélectionnez le tiers parent.
      Dépense annuelle totale Montant prévu que vous prévoyez de dépenser annuellement pour ce tiers.
      Score de sécurité Score de sécurité fourni par un fournisseur de renseignements sur les risques.
      Fournisseur de score Fournisseur de renseignements sur les risques qui a fourni le score de sécurité normalisé.
      Statut État du tiers.
      Date de début du contrat Date à laquelle l’engagement contractuel doit commencer.
      Cote de risque Une fois que les réponses à l’évaluation des risques du tiers ont été reçues, cette moyenne pondérée des composants (c’est-à-dire les évaluations des risques des évaluations, des engagements et des filiales) est calculée. Pour plus d'informations, consultez Configurer des hiérarchies et des engagements tiers : processus hérité.
      Niveau de rang Type de fournisseur.
      Niveau de tiers Niveau de risque pour le tiers calculé en mappant le score de hiérarchisation à un niveau de risque.
      Responsable des fournisseurs Employé affecté en tant que gestionnaire de ce tiers.
      Propriétaire de l'entreprise Les employés qui utilisent ce tiers dans leurs activités quotidiennes.
      Notes Informations complémentaires.
      Onglet Contact
      Rue Rue de l’adresse du tiers.
      Ville Ville du tiers.
      État / Province État ou province du tiers.
      Code postal Code postal du tiers.
      Pays Pays du tiers.
      Téléphone Numéro de téléphone du tiers.
      Télécopie Numéro de fax du tiers.
      Onglet Profil
      Coté en bourse Le tiers est-il coté en bourse ?
      Code mnémonique Symbole de valeurs du tiers.
      Chiffre d'affaires annuel Chiffre d’affaires annuel du tiers.
      Nbre d'employés Nombre d’employés du tiers.
      Image de bannière Image de bannière pour le tiers.
      Texte de la bannière Texte de la bannière pour le tiers.
      Onglet Score de risque
      Cote de risque calculée Moyenne des évaluations du risque du domaine de risque de tiers.
      Remplacer la cote de risque Vous permet de remplacer la cote de risque informatique pour le tiers.
      Cote de risque de l'évaluation

      Cote de l’évaluation des risques calculée. L’échelle de cote de risque aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote de risque de l'engagement

      Cote d’engagement calculée. L’échelle de cote de risque aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.

      Cote de risque subsidiaire

      Cote de risque de tiers enfant

      Cote de risque calculée pour les filiales. L’échelle de cote de risque aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote des renseignements sur les risques Consultez Intégrer les scores des fournisseurs de renseignements sur les risques.
      Cote de risque remplacée Si vous avez sélectionné Remplacer la cote de risque, entrez la nouvelle cote de risque.
      Remplacé le Si vous avez sélectionné Remplacer la cote de risque, date à laquelle le remplacement s’est produit.
      Justification Si vous avez sélectionné Remplacer la cote de risque, vous devez saisir un motif pour le remplacement.
    3. S’il Gestion des risques liés aux tiers est intégré à d’autres GRC applications ou si vous configurez des hiérarchies de fournisseurs (c’est-à-dire des domaines de risque de tiers, des critères de composant et des règles de définition du score de risque), le formulaire peut inclure tout ou partie des listes connexes suivantes.

      Pour plus d'informations, consultez Configurer des hiérarchies et des engagements tiers : processus hérité.

      Remarque :
      Les domaines de risque sont appelés « zones de risque » dans certaines applications de plateforme.
      • Fournisseurs enfants : Cette table stocke toutes les informations relatives aux filiales. Les cotes de risque subsidiaire sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire Tiers.
      • Contacts du fournisseur : Cette table stocke des informations pour toutes les personnes concernées tierces. En règle générale, le client crée un contact de tiers principal et un ou plusieurs contacts secondaires. Le contact principal ajoute d’autres contacts à la liste.
      • Services d’entreprise : La table Services fait partie de la CMDB. Il met en relation les tiers avec les services qu’ils fournissent. Par exemple, supposons que l’équipe informatique dispose d’un service appelé « Services de visioconférence » qui est utilisé pour que les employés internes communiquent en interne et avec les clients. Ce service commercial, ont-ils décidé, provient de Zoom plutôt que de construire quoi que ce soit en interne.
      • Engagements du fournisseur : Cette table stocke toutes les informations d’engagement pour des tiers. Les cotes de risque des engagements sont automatiquement agrégées comme affiché dans l’onglet Cote de risque du formulaire Tiers.
      • Évaluations de la hiérarchisation : Cette table stocke l’historique des évaluations de hiérarchisation.
      • Évaluations récurrentes : Cette table stocke l’historique des évaluations récurrentes.
      • Évaluations: Cette table stocke l’historique des évaluations. Les évaluations des risques de l’évaluation sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire Tiers.
      • Composants de risque du fournisseur : Cette table stocke tous les composants de risque de tiers. Si des composants de risque de tiers (c’est-à-dire des évaluations, des engagements ou des filiales) sont présents, leurs évaluations de risque sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire Tiers.
      • Questions: Cette table stocke l’historique des problèmes.
      • Tâches: Cette table stocke l’historique des tâches.