Modèle de données de gestion des risques liés aux tiers
Utilisez le Gestion des risques liés aux tiers modèle de données (TPRM) pour évaluer, surveiller et atténuer les risques pour votre programme de gestion des risques.
TPRM Vue d’ensemble du modèle de données
L’application Gestion des risques liés aux tiers est l’un des Gouvernance, risque et conformité produits.Le modèle suivant est utilisé pour prendre en charge TPRMles options de .
Le modèle de données d’évaluation des risques de tiers comprend divers composants et relations :
Composants:
- Score des renseignements sur les risques [sn_vdr_risk_asmt_security _score]
- Évaluation interne [sn_vdr_asmt_internal_assessment]
- Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Historique de gestion pilotée par événement [sn_tprm_dd_rule_execution_history]
- Demande de diligence raisonnable d’un tiers [sn_tprm_dd_request]
- Société [core_company]
- Règle de gestion pilotée par événement [sn_tprm_dd_generation_rule]
- Évaluation des risques de tiers [sn_vdr_risk_asmt_assessment]
- Engagement d’un tiers [sn_vdr_risk_asmt_vendor_engagement]
- Contact du fournisseur [vm_dr_contact]
- Type de mesure d’évaluation [asmt_metric_type]
- Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
- Problème de risque de tiers [sn_vdr_risk_asmt_issue]
- Règle de définition du score de risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Cote de risque au niveau de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]
- Risque [sn_risk_risk]
- Contrôle [sn_compliance_control]
Relations:
La table suivante répertorie les rôles requis pour les composants du modèle de TPRM données.- Le composant d’évaluation des risques de tiers peut avoir une relation un à plusieurs avec les composants suivants :
- Historiques de gestion pilotée par événement
- Demandes de diligence raisonnable de tiers
- Société
- Engagements de tiers
- Problèmes de risque de tiers
- Modèles d'évaluations
- Le composant Historiques de gestion pilotés par événement peut avoir une relation plusieurs-à-un avec le composant Règles de gestion pilotées par événement.
- Le composant de règles de gestion pilotées par événement peut avoir une relation un à plusieurs avec le composant de type de mesure d’évaluation et le composant de modèle d’évaluation.
- Le composant de l’engagement de tiers peut avoir une relation un à plusieurs avec les composants suivants :
- Société
- Règle de définition du score de risque de l'engagement
- Problème de risque de tiers
- Le composant d’engagement de tiers peut avoir une relation de plusieurs à plusieurs avec le composant de contact du fournisseur.
- Le composant de contact du fournisseur peut avoir une relation un à plusieurs avec la société et un composant de problème de risque de tiers.
- Le composant de cote de risque au niveau de l’engagement peut avoir un un à plusieurs avec le composant d’engagement de tiers.
- La composante Engagement de tiers est liée à la composante Risque et contrôle.
- Le composant de score d’intelligence sur les risques est lié au composant de diligence raisonnable de tiers.
- Le composant d’évaluation de la hiérarchisation peut avoir une relation un à plusieurs avec les composants suivants :
- Diligence raisonnable d’un tiers
- Engagement d'un tiers
- Société
- Le composant d’évaluation de hiérarchisation peut avoir une relation plusieurs-à-plusieurs avec le composant de type de mesure d’évaluation.
- Le composant de diligence raisonnable d’un tiers peut avoir une ou plusieurs relations avec les composants suivants :
- Historique de gestion pilotée par événement
- Évaluation de risque de tiers
- Société
- Les éléments suivants sont liés à la diligence raisonnable en matière de risques :
- Règle de gestion pilotée par événement
- Historique de gestion pilotée par événement
- Demande de diligence raisonnable pour la gestion des risques liés aux tiers
- Les composants suivants sont liés à la gestion des tiers :
- Score des renseignements sur les risques
- Évaluation interne
- Évaluation de la hiérarchisation
- Évaluation de risque de tiers
- Engagement d'un tiers
- Modèle d'évaluation
- Problème de risque de tiers
- Règle de définition du score de risque de l'engagement
- Cote de risque de l'engagement
- La composante d’évaluation interne est une extension de la composante d’évaluation des niveaux.
- Le composant Contrôle est associé à Gestion de la politique et de la conformité.
- La composante Risque est liée à Gestion des risques.
- Les composants suivants sont globaux :
- Contact du fournisseur
- Société
- Type de mesure d'évaluation
| Rôle | Description |
|---|---|
| sn_vdr_risk_asmt.approbateur | Approuvez les demandes de diligence raisonnable dans le cadre du processus de gestion des risques liés aux tiers. |
| sn_vdr_risk_asmt.contract_negotiator | Travailler dans l’étape du processus de risque contractuel du processus d’intégration. |
| sn_vdr_risk_asmt.vendor_assessment_reviewer | Modifier les évaluations. |
| sn_vdr_risk_asmt.vendor_assessor | Gérez les tiers, les contacts de tiers, les évaluations des risques de tiers et les problèmes, et remplissez les demandes d’évaluation des risques de tiers. |
| sn_vdr_risk_asmt.vendor_risk_admin | Bénéficiez d’un contrôle total sur toutes les données de gestion des risques du fournisseur et sur tous les types de mesures d’évaluation. |
| sn_vdr_risk_asmt.vendor_risk_manager | Gérez les tiers, les contacts de tiers, les modèles d’évaluation de tiers, les modèles de questionnaire, les modèles de demande de documentation et les évaluations planifiées. |
Pour en savoir plus sur les rôles, consultez Rôles dans Gestion des risques liés aux tiers.
Composants principaux
TPRM est basé sur l’envoi d’évaluations et le calcul des scores à partir des réponses reçues.
Vous pouvez utiliser ces composants de base pour effectuer des évaluations :
- Évaluation de risque de tiers
- Engagement d'un tiers
- Diligence raisonnable d’un tiers
- Configuration du score
- Renseignements sur les risques
Le diagramme suivant montre les principales tables et flux pour une évaluation des risques de tiers du modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données d’évaluation des risques de tiers.
Composants:
- Évaluations internes [sn_vdr_risk_asmt_internal_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Modèle d’évaluation [sn_vdr_risk_asmt_template]
- Modèles de questionnaire [asmt_metric_type]
- Instance de questionnaire [asmt_assessment_instance]
- Catégorie [asmt_metric_category]
- Mesure [asmt_metric]
Relations:
- Le composant Mesure peut avoir une relation plusieurs-à-un avec le composant Catégorie.
- Le composant Catégorie peut avoir une relation plusieurs-à-un avec le composant Questionnaire.
- Le composant Modèles de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Modèle d'évaluation
- Évaluations de la hiérarchisation
- Évaluations externes
- Le composant d’instance de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Évaluations externes
- Évaluations de la hiérarchisation
- Le composant du modèle d’évaluation peut avoir une relation un à plusieurs avec les composants suivants :
- Évaluations de la hiérarchisation
- Évaluations externes
- Le composant d’évaluation interne est une extension du composant d’évaluation de hiérarchisation.
- Les composants de l’évaluation interne sont liés à la diligence raisonnable en matière de risques.
- Les composants suivants sont liés à la gestion des tiers :
- Évaluations de la hiérarchisation
- Évaluations externes
- Modèles d'évaluations
- Les composants suivants sont globaux :
- Modèles de questionnaire
- Catégorie
- Mesure
- Instance de questionnaire
Pour en savoir plus sur les évaluations, reportez-vous à Évaluation de votre risque de tiers.
Le diagramme suivant montre les principales tables et flux utilisés pour la diligence raisonnable dans le modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données de diligence raisonnable.
Composants:
- Tiers [core_company]
- Engagements [sn_vdr_risk_asmt_vendor_engagement]
- Diligence raisonnable [sn_tprm_dd_request]
- Problèmes [sn_vdr_risk_asmt_issue]
- Tâches [sn_vdr_risk_asmt_task]
- Contacts du fournisseur [vm_vdr_contact]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations internes [sn_vdr_risk_asmt_vdr_internal_assessment]
Relations:
- Le composant tiers a une relation un à plusieurs avec les filiales.
- Le composant tiers a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- Problèmes
- Tâches
- Le composant Diligence raisonnable a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- Le composant Engagements a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- Problèmes
- Tâches
- Le composant tiers est lié au composant de diligence raisonnable.
- Le composant Engagements est lié au composant Diligence raisonnable.
- Le composant Évaluations externes est lié au composant Diligence raisonnable.
- Le composant d’évaluation interne est une extension du composant d’évaluation de hiérarchisation.
- Les éléments suivants sont liés à la diligence raisonnable en matière de risques :
- Diligence raisonnable
- Évaluations internes
- Les composants suivants sont liés à la gestion des tiers :
- Engagements
- Problèmes
- Tâches
- Scores des renseignements sur les risques
- Évaluations externes
- Évaluations de la hiérarchisation
- Les composants suivants sont globaux :
- Tiers
- Contact du fournisseur
Le diagramme suivant montre les rôles, les processus et les choix requis qui font partie du workflow de diligence raisonnable.
Pour en savoir plus sur le workflow de diligence raisonnable, reportez-vous à la section Workflow de diligence raisonnable.
Le diagramme suivant montre les principales tables utilisées pour noter le TPRM modèle de données.
Voici les composants et les relations qui constituent le modèle de données de notation.
Composants:
- Tiers [core_company]
- Règle de définition du score de risque de tiers [sn_vdr_risk_asmt_vendor_risk_scoring _rule]
- Critères du composant [sn_vdr_risk_asmt_component_criteria]
- Composants [sn_vdr_risk_asmt_component]
- Engagement [sn_vdr_risk_asmt_vendor_engagement]
- Règle de définition du score de risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Critères du domaine de risque [sn_vdr_risk_asmt__risk_area_criteria]
- Domaines à risque [sn_vdr_risk_asmt_risk_area_definition]
Relations:
- Le composant de critères de domaine de risque a une relation un à plusieurs avec le composant de domaine de risque.
- Le composant de critères de domaine de risque a une relation de un à un avec le composant de règle de définition du score du risque de l’engagement et le composant de la règle de définition du score du risque de tiers.
- La règle de définition du score de risque d’engagement a une relation un à plusieurs avec le composant Engagement.
- Le critère Composant a une relation un à plusieurs avec les Composants.
- Les critères du composant ont une relation de un à un avec le composant de la règle de définition du score de risque de tiers.
- Le composant de règle de définition du score de risque de tiers a une relation un à plusieurs avec le composant tiers.
- Tous ces composants sont liés à la gestion des tiers.
Utilisez la configuration de score pour TPRM configurer la manière dont les scores des évaluations des risques externes sont agrégés aux engagements et aux tiers. Les tables de critères contiennent les informations relatives à l’agrégation des scores de plusieurs enregistrements (MIN, MAX, AVG) ou de plusieurs tables (pondérations de chaque table). Utilisez les règles de notation pour regrouper des tiers ou des engagements et affecter des critères. Vous pouvez configurer tous les enregistrements de ces tables sans aucune personnalisation.
Pour en savoir plus sur la notation, reportez-vous à la section Cotes de risque de tiers et calculs de notation.
Le diagramme de modèle suivant montre les principales tables utilisées pour les renseignements sur les risques dans le TPRM modèle de données.
Voici les composants et les relations qui composent le modèle de données des renseignements sur les risques.
Composants:
- Tiers [core_company]
- Services du fournisseur [sn_vdr_risk_asmt_tpss_provider]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Sous-facteurs de score [sn_vdr_risk_asmt_tpss_subfactor]
Relations:
- Le composant Fournisseurs de renseignements sur les risques a une relation un à plusieurs avec le composant Services aux fournisseurs.
- Le composant Services fournisseurs a une relation un à plusieurs avec le composant Scores des renseignements sur les risques.
- Le composant des scores des renseignements sur les risques a une relation un à plusieurs avec le composant des sous-facteurs des scores.
- Le composant Scores des renseignements sur les risques est lié au composant des fournisseurs de renseignements sur les risques.
- Tous ces composants sont liés à la gestion des tiers.
Pour en savoir plus sur les renseignements sur les risques, reportez-vous à la section Gestion des demandes de rapports d’intelligence sur les risques.