Modèle de données de gestion des risques liés aux tiers
Utilisez le modèle de Gestion des risques liés aux tiers données (TPRM) pour évaluer, surveiller et atténuer les risques pour votre programme de gestion des risques.
TPRM Vue d’ensemble du modèle de données
L’application Gestion des risques liés aux tiers est l’un Gouvernance, risque et conformité des produits.Le modèle suivant est utilisé pour prendre en charge TPRMles options de .
Le modèle de données d’évaluation des risques de tiers comprend divers composants et relations :
Composants:
- Score des renseignements sur les risques [sn_vdr_risk_asmt_security _score]
- Évaluation interne [sn_vdr_asmt_internal_assessment]
- Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Historique de gestion pilotée par événement [sn_tprm_dd_rule_execution_history]
- Demande de diligence raisonnable d’un tiers [sn_tprm_dd_request]
- Société [core_company]
- Règle de gestion pilotée par événement [sn_tprm_dd_generation_rule]
- Évaluation des risques de tiers [sn_vdr_risk_asmt_assessment]
- Engagement d’un tiers [sn_vdr_risk_asmt_vendor_engagement]
- Contact du fournisseur [vm_dr_contact]
- Type de mesure d’évaluation [asmt_metric_type]
- Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
- Problème de risque de tiers [sn_vdr_risk_asmt_issue]
- Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Cote de risque au niveau de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]
- Risque [sn_risk_risk]
- Contrôle [sn_compliance_control]
Relations:
Le tableau suivant répertorie les rôles requis pour les composants du TPRM modèle de données.- Le composant d’évaluation des risques de tiers peut avoir une relation un à plusieurs avec les composants suivants :
- Historiques de gestion pilotée par événement
- Demandes de diligence raisonnable de tiers
- Entreprise
- Engagements de tiers
- Problèmes de risque de tiers
- Modèles d'évaluations
- Le composant des historiques de gestion pilotés par événement peut avoir une relation plusieurs à un avec le composant Règles de gestion pilotées par événement.
- Le composant Règles de gestion pilotées par événement peut avoir une relation un à plusieurs avec le composant de type de mesure d’évaluation et le composant de modèle d’évaluation.
- Le composant d’engagement de tiers peut avoir une relation un à plusieurs avec les composants suivants :
- Entreprise
- Règle de notation du risque de l'engagement
- Problème de risque de tiers
- Le composant d’engagement de tiers peut avoir une relation plusieurs à plusieurs avec le composant de contact du fournisseur.
- Le composant de contact du fournisseur peut avoir une relation un à plusieurs avec la société et un composant de problème de risque de tiers.
- Le composant de cote de risque au niveau de l’engagement peut avoir un ou plusieurs avec le composant d’engagement de tiers.
- Le composant Engagement de tiers est lié au composant Risque et contrôle.
- Le composant de score des renseignements sur les risques est lié au composant de diligence raisonnable des tiers.
- Le composant d’évaluation de la hiérarchisation peut avoir une relation un à plusieurs avec les composants suivants :
- Diligence raisonnable d’un tiers
- Engagement d'un tiers
- Entreprise
- Le composant d’évaluation de la hiérarchisation peut avoir une relation plusieurs à plusieurs avec le composant de type de mesure d’évaluation.
- Le composant de diligence raisonnable de tiers peut avoir des relations un à plusieurs avec les composants suivants :
- Historique de gestion pilotée par événement
- Évaluation de risque de tiers
- Entreprise
- Les composants suivants sont liés à la diligence raisonnable en matière de risques :
- Règle de gestion pilotée par événement
- Historique de gestion pilotée par événement
- Demande de diligence raisonnable pour les risques liés aux tiers
- Les composants suivants sont liés à la gestion des tiers :
- Score des renseignements sur les risques
- Évaluation interne
- Évaluation de la hiérarchisation
- Évaluation de risque de tiers
- Engagement d'un tiers
- Modèle d'évaluation
- Problème de risque de tiers
- Règle de notation du risque de l'engagement
- Cote de risque de l'engagement
- La composante d’évaluation interne est une extension de la composante d’évaluation de la hiérarchisation.
- Le composant Contrôle est associé à Gestion de la politique et de la conformité.
- La composante Risque est liée à Gestion des risques.
- Les composants suivants sont globaux :
- Contact du fournisseur
- Entreprise
- Type de mesure d'évaluation
| Rôle | Description |
|---|---|
| sn_vdr_risk_asmt.approbateur | Approuvez les demandes de diligence raisonnable dans le processus de gestion des risques liés aux tiers. |
| sn_vdr_risk_asmt.contract_negotiator | Travaillez à l’étape du processus de risque du contrat du processus d’intégration. |
| sn_vdr_risk_asmt.vendor_assessment_reviewer | Modifiez les évaluations. |
| sn_vdr_risk_asmt.vendor_assessor | Gérez les tiers, les contacts de tiers, les évaluations des risques de tiers et les problèmes, et complétez les demandes d’évaluation des risques de tiers. |
| sn_vdr_risk_asmt.vendor_risk_admin | Disposez d’un contrôle total sur toutes les données de gestion des risques du fournisseur et les types de mesures d’évaluation. |
| sn_vdr_risk_asmt.vendor_risk_manager | Gérez les tiers, les contacts de tiers, les modèles d’évaluation de tiers, les modèles de questionnaire, les modèles de demande de documentation et les évaluations planifiées. |
Pour en savoir plus sur les rôles, consultez Rôles dans Gestion des risques liés aux tiers.
Composants principaux
TPRM est basé sur l’envoi d’évaluations et le calcul des scores à partir des réponses reçues.
Vous pouvez utiliser ces composants principaux pour effectuer des évaluations :
- Évaluation de risque de tiers
- Engagement d'un tiers
- Diligence raisonnable d’un tiers
- Configuration du score
- Renseignements sur les risques
Le diagramme suivant montre les principales tables et le flux d’une évaluation des risques de tiers du TPRM modèle de données.
Voici les composants et les relations qui constituent le modèle de données d’évaluation des risques de tiers.
Composants:
- Évaluations internes [sn_vdr_risk_asmt_internal_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Modèle d’évaluation [sn_vdr_risk_asmt_template]
- Modèles de questionnaire [asmt_metric_type]
- Instance de questionnaire [asmt_assessment_instance]
- Catégorie [asmt_metric_category]
- Mesure [asmt_metric]
Relations:
- Le composant Mesure peut avoir une relation plusieurs-à-un avec le composant Catégorie.
- Le composant Catégorie peut avoir une relation plusieurs à un avec le composant Questionnaire.
- Le composant des modèles de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Modèle d'évaluation
- Évaluations de la hiérarchisation
- Évaluations externes
- Le composant d’instance de questionnaire peut avoir une relation plusieurs-à-un avec les composants suivants :
- Évaluations externes
- Évaluations de la hiérarchisation
- Le composant du modèle d’évaluation peut avoir des relations un à plusieurs avec les composants suivants :
- Évaluations de la hiérarchisation
- Évaluations externes
- La composante Évaluation interne est une extension de la composante Évaluation de la hiérarchisation.
- Les composants de l’évaluation interne sont liés à la diligence raisonnable en matière de risques.
- Les composants suivants sont liés à la gestion des tiers :
- Évaluations de la hiérarchisation
- Évaluations externes
- Modèles d'évaluations
- Les composants suivants sont globaux :
- Modèles de questionnaire
- Catégorie
- Mesure
- Instance de questionnaire
Pour en savoir plus sur les évaluations, reportez-vous à Évaluation du risque lié à un tiers.
Le diagramme suivant présente les principales tables et flux utilisés pour la diligence raisonnable dans le modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données de diligence raisonnable.
Composants:
- Tiers [core_company]
- Engagements [sn_vdr_risk_asmt_vendor_engagement]
- Diligence raisonnable [sn_tprm_dd_request]
- Problèmes [sn_vdr_risk_asmt_issue]
- Tâches [sn_vdr_risk_asmt_task]
- Contacts du fournisseur [vm_vdr_contact]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Évaluations externes [sn_vdr_risk_asmt_assessment]
- Évaluations de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
- Évaluations internes [sn_vdr_risk_asmt_vdr_internal_assessment]
Relations:
- Le composant de tiers a une relation un à plusieurs avec les filiales.
- Le composant de tiers a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- Problèmes
- Tâches
- Le composant de diligence raisonnable a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations de la hiérarchisation
- Scores des renseignements sur les risques
- Le composant Engagements a une relation un à plusieurs avec les composants suivants :
- Contacts du fournisseur
- Évaluations internes
- Évaluations externes
- Évaluations de la hiérarchisation
- Problèmes
- Tâches
- Le composant de tiers est lié au composant de diligence raisonnable.
- La composante Engagements est liée à la composante Diligence raisonnable.
- La composante des évaluations externes est liée à la composante de diligence raisonnable.
- La composante Évaluation interne est une extension de la composante Évaluation de la hiérarchisation.
- Les composants suivants sont liés à la diligence raisonnable en matière de risques :
- Diligence raisonnable
- Évaluations internes
- Les composants suivants sont liés à la gestion des tiers :
- Engagements
- Problèmes
- Tâches
- Scores des renseignements sur les risques
- Évaluations externes
- Évaluations de la hiérarchisation
- Les composants suivants sont globaux :
- Tiers
- Contact du fournisseur
Le diagramme suivant montre les rôles, les processus et les choix requis qui font partie du workflow de diligence raisonnable.
Pour en savoir plus sur le workflow de diligence raisonnable, reportez-vous à la section Workflow de diligence raisonnable.
Le diagramme suivant présente les principales tables utilisées pour évaluer le modèle de TPRM données.
Voici les composants et les relations qui composent le modèle de données de notation.
Composants:
- Tiers [core_company]
- Règle de notation du risque du tiers [sn_vdr_risk_asmt_vendor_risk_scoring _rule]
- Critères du composant [sn_vdr_risk_asmt_component_criteria]
- Composants [sn_vdr_risk_asmt_component]
- Engagement [sn_vdr_risk_asmt_vendor_engagement]
- Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
- Critères du domaine de risque [sn_vdr_risk_asmt__risk_area_criteria]
- Domaines de risque [sn_vdr_risk_asmt_risk_area_definition]
Relations:
- Le composant des critères du domaine de risque a une relation un à plusieurs avec le composant du domaine de risque.
- Le composant des critères du domaine de risque a une relation un-à-un avec le composant de règle de notation du risque de l’engagement et le composant de règle de notation du risque du tiers.
- La règle de notation du risque de l’engagement a une relation un à plusieurs avec le composant d’engagement.
- Le critère Composant a une relation un à plusieurs avec les composants.
- Les critères du composant ont une relation un-à-un avec le composant de la règle de notation du risque du tiers.
- Le composant de règle de notation du risque du tiers a une relation un à plusieurs avec le composant du tiers.
- Tous ces composants sont liés à la gestion des tiers.
Utilisez la configuration de notation pour TPRM configurer la façon dont les scores des évaluations des risques externes sont agrégés aux engagements et aux tiers. Les tables de critères contiennent les informations relatives à l’agrégation des scores de plusieurs enregistrements (MIN, MAX, AVG) ou de plusieurs tables (pondérations pour chaque table). Utilisez les règles de notation pour regrouper des tiers ou des engagements et affecter des critères. Vous pouvez configurer tous les enregistrements de ces tables sans aucune personnalisation.
Pour plus d’informations sur la notation, reportez-vous à la section Cotes de risque de tiers et calculs de notation.
Le diagramme de modèle suivant présente les principales tables utilisées pour les renseignements sur les risques dans le TPRM modèle de données.
Voici les composants et les relations qui constituent le modèle de données de renseignements sur les risques.
Composants:
- Tiers [core_company]
- Services fournisseurs [sn_vdr_risk_asmt_tpss_provider]
- Scores des renseignements sur les risques [sn_vdr_risk_asmt_security_score]
- Sous-facteurs de score [sn_vdr_risk_asmt_tpss_subfactor]
Relations:
- Le composant des fournisseurs de renseignements sur les risques a une relation un à plusieurs avec le composant des services des fournisseurs.
- Le composant Services aux fournisseurs a une relation un à plusieurs avec le composant des scores d’intelligence sur les risques.
- Le composant des scores des renseignements sur les risques a une relation un à plusieurs avec le composant des sous-facteurs des scores.
- Le composant des scores de renseignements sur les risques est lié au composant des fournisseurs de renseignements sur les risques.
- Tous ces composants sont liés à la gestion des tiers.
Pour plus d’informations sur les renseignements sur les risques, reportez-vous à la section Gestion des demandes de rapports d’intelligence sur les risques.