Définir un domaine de risque de tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous voudrez peut-être évaluer un tiers de gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines à risque. Certaines applications de plateforme font référence aux domaines à risque en tant que « zones à risque ».

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Les domaines à risque sont appelés « zones à risque » dans certaines applications de plateforme.
    Vous pouvez mieux comprendre et atténuer les risques qu’un tiers fait peser sur votre organisation en identifiant les domaines de son entreprise à évaluer pour les risques et en quantifiant l’importance (poids) de chaque domaine.
    • Domaine à risque de sécurité : un tiers qui traite des données personnelles sensibles dans son infrastructure peut avoir besoin d’être évalué par rapport à sa posture de sécurité.
    • Domaine à risque de réputation : si ces données personnelles ont été violées, elles pourraient nuire à votre réputation en raison de l’attention négative des médias.
    • Domaine du risque financier : si un tiers ne livre pas à temps, vous devrez peut-être payer des amendes, des règlements ou les deux, ce qui entraînera des pertes financières.

    Dans cette procédure, vous créez une définition de domaine de risque. Dans chaque définition, vous spécifiez les critères qui déterminent quelles organisations doivent être évaluées pour un type particulier de risque.

    Remarque :
    Les définitions de domaines de risques sont appelées définitions de domaines de risques sur les formulaires.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration du score > Domaines de risques.

      Définitions des domaines de risque de tiers.

    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire de définition du domaine de risque de tiers
      Champ Description
      Nom Nom du domaine de risque.
      Description Description du domaine de risque qui aide les collègues à comprendre l’intention de la définition. Reportez-vous à l’exemple.
      Méthode de définition du score par défaut Méthode de notation par défaut pour les tiers dans ce domaine de risque. Les méthodes de notation sont basées sur la façon dont un contact de tiers répond à 100 questions :
      • Risque moyen : une moyenne arrondie des notes rapporte un risque moyen (modéré) pour le tiers.
      • Risque maximal : un score de 0 indique que toutes les questions ont reçu une réponse incorrecte et que le risque pour ce tiers serait Risque maximal (critique).
      • Risque minimal : un score de 100 indique que toutes les questions ont reçu une réponse correcte et que le risque pour ce tiers serait un risque minimal (mineur).
      Remarque :
      Chaque organisation dans un domaine de risque particulier hérite de la méthode de notation et du poids de la définition de domaine de risque. Les gestionnaires des risques de tiers peuvent remplacer les valeurs si nécessaire.
      Pondération par défaut Poids par défaut pour les tiers dans ce domaine de risque.
      Définition du domaine de risque de tiers — nouvel enregistrement.