Créer une évaluation automatisée des risques lorsque le niveau de risque affecté change : processus hérité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez une évaluation des risques lorsque le risque change pour un tiers à l’aide d’une règle de soumission d’évaluation basée sur les niveaux. Grâce à ce processus, vous pouvez commencer à réévaluer automatiquement le risque si la source du changement de niveau est l’engagement ou un tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Le processus complet de questionnaire sur les risques inhérents (IRQ) remplace la hiérarchisation.

    Important :

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation des niveaux d’origine. Les IRQ améliorent les évaluations des risques internes grâce à une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation par hiérarchisation où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des répondants et du niveau de risque.

    Pour permettre une transition transparente vers TPRM, vous avez la possibilité de dupliquer les évaluations de hiérarchisation existantes et de les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Règles de soumission de l'évaluation > Soumission basée sur le niveau.
    2. Sélectionnez un enregistrement de règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Fournisseurs de scores de sécurité
      Champ Description
      Tiers Nom du tiers auquel appliquer la règle. Cette règle s’applique également aux engagements du tiers sélectionné.
      Remarque :
      Laissez le champ vide pour appliquer la règle à tous les tiers et engagements.
      Actif Option permettant d’activer ou de désactiver une règle de soumission d’évaluation basée sur les niveaux.
      Lorsque vous cochez la case, la règle de soumission de l’évaluation basée sur la hiérarchisation est activée. Lorsque vous décochez la case, la règle est désactivée.
      Remarque :
      Lorsque toutes les règles sont désactivées, les évaluations des risques de tiers ne sont pas automatiquement générées par les changements de niveau.
      Couche
      Niveau de risque qui doit générer automatiquement une évaluation des risques externes :
      • Néant
      • Critique
      • Élevée
      • Modérée
      • Faible
      • Mineur
      Modèle d'évaluation Modèle à envoyer lorsque l’échelle des niveaux de risque passe au niveau spécifié dans la règle.
      Soumettre automatiquement à un tiers Option permettant de soumettre automatiquement une évaluation des risques externe à un tiers ou à un engagement après la génération de l’évaluation des risques externes. Si l’option n’est pas sélectionnée, l’évaluation externe reste à l’état Brouillon après sa création.
    4. Sélectionnez Mettre à jour.

      Lorsqu’un changement de niveau active la règle, le système génère une évaluation des risques externe et l’envoie au tiers ou à l’engagement. Une évaluation externe n’est envoyée qu’à la source du changement de niveau. Si le tiers ou l’engagement a provoqué le changement de niveau, une évaluation externe est envoyée à la fois au tiers et à l’engagement.