Configurer Gestion des risques liés aux tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez activer ou mettre à niveau TPRM, en téléchargeant les applications à partir de puis ServiceNow Store en configurant les paramètres en fonction de vos besoins.

    Vue d'ensemble de la configuration

    En effectuant les tâches de configuration des tâches de TPRM la liste de vérification, vous pouvez mettre à niveau ou installer l’application TPRM . Une fois que vous avez terminé les tâches, vous pouvez effectuer une configuration supplémentaire comme décrit dans .Configuration de l’évaluation

    Configuration initiale et liste de vérification de mise à niveau pour TPRM

    Pensez à imprimer la liste de vérification suivante afin de pouvoir cocher les tâches au fur et à mesure que vous les accomplissez. Pour générer un PDF, sélectionnez Enregistrer au format PDF ( icône Enregistrer au format PDF),puis sélectionnez la rubrique sélectionnée.

    Tableau 1. Configurer les tâches pour TPRM
    Tâche Description
    Activez l’application Gestion des risques liés aux tiers [com.sn_vdr_risk_asmt]. Pour consulter les instructions de téléchargement d’une GRC application à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de ServiceNow Store pour la première fois.
    Important :
    Le système de base comprend de nombreux exemples de questions que vous pouvez utiliser dans votre banque de questions. Pour inclure des exemples de questionnaires, sélectionnez Charger les données de démonstration lors de l’installation de l’application.

    Rôle requis : admin
    Activez l’application de workflow de demande de diligence raisonnable [com.sn_tprm_dd]. Pour consulter les instructions de téléchargement d’une GRC application à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de ServiceNow Store pour la première fois.

    Rôle requis : admin
    Activez l’application Espace de travail de Gestion des risques fournisseur [sn_vrm_ws]. Pour consulter les instructions de téléchargement d’une GRC application à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de ServiceNow Store pour la première fois.

    Rôle requis : admin
    Ajoutez une politique d’authentification pour activer l’accès sécurisé pour les tiers externes.

    Pour plus d’informations, consultez Ajouter une politique d’authentification pour activer l’accès sécurisé pour les tiers externes.

    Rôle requis : admin

    Utilisez les politiques de post-authentification de la plateforme pour permettre à des tiers de sécuriser l’accès à votre instance. Pour en savoir plus sur cette fonction, reportez-vous à la section Post-authentication context.
    Affectez des TPRM rôles à des utilisateurs ou à des groupes d’utilisateurs.

    Affectez des rôles aux utilisateurs avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . L’attribution des rôles de manière bien organisée simplifie et améliore la gestion des processus et permet de s’assurer que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.

    Pour plus d'informations, consultez Affecter des TPRM rôles à des utilisateurs ou à des groupes d’utilisateurs.

    Rôle requis : admin
    Ajoutez des utilisateurs aux groupes en fonction de leurs responsabilités.

    Affectez des utilisateurs à des groupes avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . Chaque groupe contient des utilisateurs ayant des rôles particuliers. Des groupes d’utilisateurs bien organisés simplifient et améliorent la gestion des processus et contribuent à garantir que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.

    Pour plus d'informations, consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.

    Rôle requis : admin
    Convertissez les évaluations de niveaux de risque en évaluations IRQ. Pour plus d'informations, consultez Convertir les évaluations de niveaux de risque en évaluations IRQ.

    Rôle requis : sn_vdr_risk_asmt.vendor_assessor

    Pour optimiser les opérations de l’espace de TPRM travail, convertissez les données d’évaluation de hiérarchisation existantes en données du questionnaire sur les risques inhérents (IRQ).
    Configurez les TPRM propriétés.

    Configurez les paramètres de TPRM propriété pour diverses opérations.

    Pour plus d'informations, consultez Configurer les TPRM propriétés.

    Rôle requis : admin
    Activez la carte de concentration de TPRM risque.

    Cette tâche est facultative. Pour plus d'informations, consultez Activer la carte de concentration de TPRM risque.

    Rôle requis : admin

    Après avoir installé la fonctionnalité de carte de concentration de risque, vous devez installer une Google licence pour l’activer.
    Activez vos e-mails avec des contacts tiers.

    Configurez la communication par e-mail avec les contacts tiers pour activer la notification par e-mail des évaluations et des problèmes.

    Pour plus d'informations, consultez Activer l’e-mail avec des contacts de tiers.

    Rôle requis : admin
    Importez les données existantes à partir d’autres systèmes.

    Cette tâche est facultative. Importez des données existantes (tiers, engagements, évaluations, questionnaires, problèmes, etc.) à partir d’autres systèmes (tels que la Aravo plateforme, la ProcessUnity plateforme, etc.). Vous n’êtes pas facturé pour l’importation des données.

    Pour plus d'informations, consultez Importer des données existantes à partir d’autres systèmes.

    Rôle requis : admin
    Configurez des contacts de tiers.

    Les contacts de tiers sont des utilisateurs externes de l’organisation tierce. Ils utilisent le portail du tiers pour organiser, classer par ordre de priorité et effectuer en toute sécurité des tâches telles que répondre à des questionnaires pour les évaluations, exécuter des tâches et communiquer avec votre personnel chargé de l’évaluation des risques au sujet des problèmes. Vous autorisez l’accès au portail du tiers et spécifiez les autorisations pour les contacts tiers.

    Pour plus d'informations, consultez Configurer des contacts de tiers.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager
    Activez une langue.

    Cette tâche est facultative. Le utilise l’anglais Now Platform américain par défaut. Vous pouvez configurer TPRM pour utiliser une autre langue.

    Pour plus d'informations, consultez Activate a language.

    Rôle requis : admin
    Exécutez les tests de démarrage rapide pour la gestion des risques liés aux tiers.

    Cette tâche est facultative. Vérifiez le bon fonctionnement de TPRM après avoir effectué des changements de configuration, tels que l'application d'une mise à niveau ou le développement d'une application. Copiez et personnalisez les tests de démarrage rapide à effectuer lorsque vous utilisez des données spécifiques à votre instance.

    Pour plus d'informations, consultez Exécuter les tests de démarrage rapide pour Gestion des risques liés aux tiers.