Définir un domaine de risque de tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous pouvez évaluer un tiers de gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines de risque. Certaines applications de plateforme appellent les domaines à risque des « domaines à risque ».

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Les domaines à risque sont appelés « domaines à risque » dans certaines applications de plateforme.
    Vous pouvez mieux comprendre et atténuer les risques qu’un tiers pose à votre organisation en identifiant les domaines de son activité afin d’évaluer le risque et en quantifiant l’importance (poids) de chaque domaine.
    • Domaine à risque de sécurité : un tiers qui traite des données personnelles sensibles dans son infrastructure peut avoir besoin d’être évalué par rapport à sa posture de sécurité.
    • Domaine de risque de réputation : si ces données personnelles étaient violées, cela pourrait nuire à votre réputation en raison de l’attention négative des médias.
    • Domaine du risque financier : Si un tiers ne parvient pas à livrer à temps, vous devrez peut-être payer des amendes, des règlements ou les deux, ce qui entraînera des pertes financières.

    Dans cette procédure, vous créez une définition de domaine à risque. Dans chaque définition, vous spécifiez les critères qui déterminent quelles organisations doivent être évaluées pour un type particulier de risque.

    Remarque :
    Les définitions de domaines de risque sont appelées définitions de domaines de risques sur les formulaires.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration du score > Domaines de risques.

      Définitions des domaines de risque de tiers.

    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire de définition du domaine de risque de tiers
      Champ Description
      Nom Nom du domaine de risque.
      Description Description du domaine de risque qui aide les collègues à comprendre l’intention de la définition. Voir l’exemple.
      Méthode de définition du score par défaut Méthode de définition du score par défaut pour les tiers dans ce domaine à risque. Les méthodes de notation sont basées sur la façon dont un contact de tiers répond à 100 questions :
      • Risque moyen : une moyenne arrondie des notations permet d’obtenir un risque moyen (modéré) pour le tiers.
      • Risque maximal : un score de 0 indique que toutes les questions ont reçu une réponse incorrecte et que le risque pour ce tiers serait le risque maximal (critique).
      • Risque minimum : un score de 100 indique que toutes les questions ont reçu une réponse correcte et que le risque pour ce tiers serait un risque minimum (mineur).
      Remarque :
      Chaque organisation dans un domaine de risque particulier hérite de la méthode de notation et du poids de la définition du domaine de risque. Les gestionnaires des risques de tiers peuvent remplacer les valeurs si nécessaire.
      Pondération par défaut Poids par défaut des tiers dans ce domaine de risque.
      Définition du domaine de risque de tiers : nouvel enregistrement.