Définir les critères du domaine de risque de tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Il s’agit d’un exemple du groupe de domaines à risque que vous incluez dans un critère de domaine à risque que vous pouvez appliquer aux fournisseurs de services informatiques.
    Remarque :
    Les domaines à risque sont appelés « zones à risque » dans certaines applications de plateforme.

    Un groupe de domaines à risque inclus dans un critère de domaine à risque.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration du score > Critère de domaine de risque.
    2. Sélectionnez Nouveau, entrez un nom et une description, puis enregistrez l’enregistrement.
      La liste connexe Domaines de risque de tiers s’affiche. Dans les étapes suivantes, vous spécifiez les domaines à risque à inclure dans les critères du domaine à risque.
    3. Dans la liste connexe Domaines de risque de tiers, sélectionnez Modifier.
    4. Sur la page Modifier les membres, sélectionnez les domaines de risque de tiers à ajouter à l’enregistrement des critères du domaine de risque de tiers, puis sélectionnez Enregistrer.
      • Les domaines de risque de tiers sélectionnés apparaissent dans la liste connexe Domaines de risque de tiers.
      • La méthode de notation et la pondération sont copiées à partir des zones à risque.
      • Vous pouvez ajuster le poids de chaque domaine de risque dans une définition de critères.
      • Vous pouvez remplacer les valeurs si nécessaire.

      Des domaines de risque de tiers sont ajoutés aux critères.

    5. Facultatif : Pour modifier la méthode de notation et le poids, sélectionnez le nom d’un domaine de risque de tiers.
      Important :
      Les modifications apportées à la méthode de notation et à la pondération sont utilisées pour l’enregistrement des critères du domaine de risque de tiers, mais ne sont pas enregistrées dans les enregistrements de définition du domaine de risque individuel.

      Des domaines de risque de tiers sont ajoutés aux critères.

    Exemple

    Supposons que vous créez un critère de domaine de risque de tiers avec deux domaines de risque : Financier et Sécurité. Financial a une méthode de notation de risque minimum et une pondération de 10.
    • Votre entreprise est plus préoccupée par les critères liés à la sécurité, c’est pourquoi le domaine de risque de sécurité a une méthode de notation de risque moyen et une pondération de 20.
    • La somme des pondérations pour les deux domaines à risque est égale à 30. Ainsi, la zone à risque avec un poids de 10 est calculée comme 10/30, soit environ 33 %.
    • La zone à risque avec une pondération de 20 est calculée comme 20/30, soit environ 66 %.
    • Si les deux zones à risque avaient un poids de 10, elles porteraient chacune un poids de 50 %.