Surveillance de votre risque de tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez surveiller les risques potentiels associés à vos relations avec des tiers à l’aide de l’application Gestion des risques liés aux tiers . Un processus de surveillance continue peut vous aider à évaluer régulièrement les performances du tiers et le respect des conditions convenues.

    Surveillance et examen continus

    Vous pouvez surveiller et examiner les performances de vos tiers avec Espace de travail de gestion des fournisseurs. Par exemple, vous pouvez évaluer régulièrement si le tiers respecte les conditions convenues.

    Remarque :
    Le Espace de travail de gestion des fournisseurs est conçu pour les utilisateurs ayant les rôles de gestionnaire de risque de tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_manager], d’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor] et de réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Affichage des rapports de risque et d’autres informations

    Vous pouvez afficher les rapports de risque pour tous les tiers et engagements en accédant à Espaces de travail > Vendor Management Workspace , puis en sélectionnant l’onglet Risque pour ouvrir l’espace de travail à la page d’accueil. Pour plus d'informations, consultez Affichage des rapports de risque de tiers.

    Vous pouvez également afficher l’état et toutes les informations actuelles d’un tiers ou d’un engagement en accédant à Espaces de travail > Vendor Management Workspace. Dans l’onglet Risque , sélectionnez l’icône Page d’accueil Icône Page d’accueil..

    Comme illustré dans l’exemple suivant, vous pouvez sélectionner n’importe quel nombre dans la section Vue d’ensemble du risque de tiers pour ouvrir une liste de tiers ou d’engagements ayant cette valeur de cote de risque. Vous pouvez ensuite sélectionner un tiers ou un engagement.
    Figure 1. Comment ouvrir une page de tiers ou d’engagement par cote de risque
    Séquence affichant les sélections nécessaires pour afficher un tiers ou un engagement. Pour la description du texte, reportez-vous au texte qui a précédé cet exemple.
    Pour plus d'informations, consultez Obtenir une vue d’ensemble d’un tiers.

    TPRM Tableaux de bord personnalisés

    Surveillez et analysez vos données d’évaluation à différents niveaux à l’aide du tableau de bord des aperçus de tiers et TPRM du tableau de bord d’analyse personnalisé. Si vous disposez du rôle de gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou d’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor], vous pouvez créer et partager vos propres tableaux de bord et rapports. Les responsables TPR peuvent également personnaliser les mises en page, les widgets et les vues de données des rapports pour hiérarchiser les mesures clés et les workflows qui s’alignent sur vos rôles individuels et vos programmes de risque. Ces tableaux de bord vous fournissent, à vous et à votre équipe, des informations personnalisées et fournissent des informations pertinentes en un coup d’œil, améliorant ainsi votre processus de prise de décision. Vous pouvez afficher TPRM des tableaux de bord personnalisés en accédant à Espaces de travail > Vendor Management Workspace et en sélectionnant l’icône de la page Tableaux de bord Icône de la page Tableaux de bord.. Pour plus d'informations, consultez Surveillance des données d’évaluation à l’aide de TPRM tableaux de bord.

    Processus de diligence raisonnable

    Vous pouvez afficher l’état des processus de diligence raisonnable suivants à partir de la page d’enregistrement de la demande de diligence raisonnable :
    • Processus de demande
    • Processus du questionnaire sur le risque inhérent (IRQ)
    • Processus d’évaluation des risques de tiers
    • Processus d'approbation
    • Processus de risque du contrat
    Pour accéder à la page d’enregistrement de la demande de diligence raisonnable, vous pouvez sélectionner le numéro DDR de toute demande de diligence raisonnable. Pour en savoir plus sur le processus de diligence raisonnable, reportez-vous à la section Surveillance du processus de demande de diligence raisonnable.

    Gestion des quatrièmes parties

    Vous pouvez l’utiliser Gestion des risques liés aux tiers pour identifier et comprendre les risques associés aux tiers qui dépendent des services de fournisseurs de quatrième ou de nième partie. La surveillance des fournisseurs de quatrième partie peut permettre de s’assurer qu’ils respectent les mêmes normes de sécurité et de conformité que le tiers principal. Pour plus d’informations sur les quatrièmes-nièmes parties, reportez-vous à la section Surveillance de vos quatrièmes/nièmes parties.

    Gestion des éléments tiers

    Vous pouvez surveiller les éléments tiers via des modèles de notation évolutifs, l’analyse des relations et l’intégration du workflow de diligence raisonnable dans le cadre du processus de collecte d’éléments tiers. La surveillance des éléments tiers et l’exploitation de ces informations peuvent vous aider à effectuer des évaluations des risques plus éclairées dans le cadre de votre programme de gestion des risques liés aux tiers. Pour plus d’informations sur les éléments tiers, Surveillance des éléments tiers.

    Affichage des activités gérées

    Un engagement ne consomme qu’une seule licence, qu’il y ait une ou plusieurs activités gérées par année contractuelle. L’utilisation de l’activité gérée n’est déclenchée que lorsqu’une activité est lancée. Vous pouvez afficher vos activités gérées à des fins de vérification dans la table Activités d’analyse de l’utilisation [sn_vdr_risk_asmt_ua_activity]. Cette table en lecture seule stocke un enregistrement chaque fois qu’une activité gérée se produit. Vous devez disposer du rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] pour afficher cette table. Vous pouvez accéder à la table des activités d’analyse d’utilisation en accédant à Tout > Gestion des risques liés aux tiers > Administration > Analyses de l'activité gérée. Pour plus d'informations, consultez Suivi d’une activité gérée.

    Remarque :
    La table Activités d’analyse de l’utilisation [sn_vdr_risk_asmt_ua_activity] n’est disponible que pour les utilisateurs qui ont acheté l’application Gestion des risques liés aux tiers et y ont accès. Pour afficher les instructions de téléchargement d’une application GRC à partir de , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir de ServiceNow Store pour la première fois.