Créer une évaluation automatisée des risques lorsque le niveau de risque affecté change (processus hérité)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez une évaluation des risques lorsque le risque change pour un tiers à l’aide d’une règle de soumission d’évaluation basée sur les niveaux. Ce processus vous permet de commencer à réévaluer automatiquement le risque si la source du changement de niveau est l’engagement ou un tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Le processus complet de questionnaire sur les risques inhérents (IRQ) remplace la hiérarchisation.

    Important :

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus initial d’évaluation des niveaux. Les IRQ améliorent les évaluations des risques internes avec une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation par niveaux où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des personnes interrogées et du niveau de risque.

    Pour assurer une transition transparente vers TPRM, vous pouvez dupliquer les évaluations de hiérarchisation existantes et les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Règles de soumission de l'évaluation > Soumission basée sur le niveau.
    2. Sélectionnez un enregistrement de règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Fournisseurs de scores de sécurité
      Champ Description
      Tiers Nom du tiers auquel appliquer la règle. Cette règle s’applique également aux engagements du tiers sélectionné.
      Remarque :
      Laissez le champ vide pour appliquer la règle à tous les tiers et engagements.
      Actif Option permettant d’activer ou de désactiver une règle de soumission d’évaluation basée sur la hiérarchisation.
      Lorsque vous cochez la case, la règle de soumission de l’évaluation basée sur le niveau est activée. Lorsque vous décochez la case, la règle est désactivée.
      Remarque :
      Lorsque toutes les règles sont désactivées, les évaluations des risques de tiers ne sont pas automatiquement générées par les changements de niveau.
      Couche
      Niveau de risque qui doit générer automatiquement une évaluation des risques externes :
      • Aucun
      • Critique
      • Élevée
      • Modéré
      • Faible
      • Mineur
      Modèle d'évaluation Modèle à envoyer lorsque l’échelle des niveaux de risque passe au niveau spécifié dans la règle.
      Soumettre automatiquement à un tiers Option permettant de soumettre automatiquement une évaluation des risques externes à un tiers ou à un engagement une fois l’évaluation des risques externes générée. Si l’option n’est pas sélectionnée, l’évaluation externe reste à l’état Brouillon après sa création.
    4. Sélectionnez Mettre à jour.

      Lorsqu’un changement apporté au niveau active la règle, le système génère une évaluation des risques externes et l’envoie soit au tiers, soit à l’engagement. Une évaluation externe n’est envoyée qu’à la source du changement de niveau. Si le tiers ou l’engagement est à l’origine du changement de niveau, une évaluation externe est envoyée à la fois au tiers et à l’engagement.