Définir des critères de domaine de risque de tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Il s’agit d’un exemple de groupe de domaines de risque que vous incluez dans un critère de domaine de risque que vous pouvez appliquer aux fournisseurs de services informatiques.
    Remarque :
    Les domaines à risque sont appelés « domaines à risque » dans certaines applications de plateforme.

    Groupe de domaines de risque inclus dans un critère de domaine de risque.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration du score > Critère de domaine de risque.
    2. Sélectionnez Nouveau, saisissez un nom et une description, puis enregistrez l’enregistrement.
      La liste connexe Domaines de risque de tiers s’affiche. Dans les étapes suivantes, vous spécifiez les domaines de risque à inclure dans les critères de domaine de risque.
    3. Dans la liste connexe Domaines de risque de tiers, sélectionnez Modifier.
    4. Sur la page Modifier les membres, sélectionnez les domaines de risque de tiers à ajouter à l’enregistrement de critères de domaine de risque de tiers, puis sélectionnez Enregistrer.
      • Les domaines de risque de tiers sélectionnés apparaissent dans la liste connexe Domaines de risque de tiers.
      • La méthode de notation et la pondération sont copiées à partir des domaines de risque.
      • Vous pouvez ajuster le poids de chaque domaine de risque dans une définition de critère.
      • Vous pouvez remplacer les valeurs si nécessaire.

      Les domaines de risque de tiers sont ajoutés aux critères.

    5. Facultatif : Pour modifier la méthode de calcul du score et le poids, sélectionnez le nom d’un domaine de risque de tiers.
      Important :
      Les changements apportés à la méthode de notation et au poids sont utilisés pour l’enregistrement des critères du domaine de risque du tiers, mais ne sont pas enregistrés dans les enregistrements de définition du domaine de risque individuel.

      Les domaines de risque de tiers sont ajoutés aux critères.

    Exemple

    Supposons que vous créez un critère de domaine de risque de tiers avec deux domaines de risque : Financier et Sécurité. Financial a une méthode de notation de risque minimum et une pondération de 10.
    • Votre société est plus concernée par les critères liés à la sécurité, c’est pourquoi le domaine de risque de sécurité dispose d’une méthode de notation de risque moyen et d’une pondération de 20.
    • Les pondérations pour les deux domaines de risque totalisent 30. Ainsi, le domaine de risque avec un poids de 10 est calculé comme 10/30, soit environ 33 %.
    • Le domaine de risque avec un poids de 20 est calculé comme 20/30, soit environ 66 %.
    • Si les deux zones à risque avaient un poids de 10, elles porteraient chacune un poids de 50 %.