Configuration de l’évaluation
Les rôles de gestionnaire et d’administrateur TPR impliquent une grande variété de responsabilités. Une fois l’outil configuré, vous configurez des paramètres supplémentaires qui activent et améliorent les TPRM système de base tâches quotidiennes d’évaluation des risques.
Vue d’ensemble de la configuration de l’évaluation
En effectuant les tâches de la liste de vérification de configuration de l’évaluation pour TPRM, vous installez et configurez l’application TPRM pour répondre à vos besoins uniques en matière de notation et d’évaluation des risques pour les tiers, les engagements et d’autres entités.
Liste de vérification de configuration de l’évaluation pour TPRM
| Tâche | Description |
|---|---|
| Configurez des échelles de notation des risques et une notation pour les évaluations et les questionnaires. | Vous pouvez configurer l’échelle d’évaluation des risques sélectionnée par défaut pour tous les questionnaires. Pour plus d'informations, consultez Configurer les échelles de notation et la notation des risques.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des domaines ou des zones de risque tiers. | Vous pouvez configurer la méthode de notation et le poids sélectionnés par défaut pour tous les tiers associés à un domaine de risque spécifique. Pour plus d'informations, consultez Définir un domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des critères de domaine de risque de tiers, qui sont le groupe de domaines ou de domaines de risque qui s’appliquent à un type de tiers. | Vous pouvez ajuster le poids et la méthode de notation de chaque domaine de risque dans une définition de critère. Pour plus d'informations, consultez Définir des critères de domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez les critères de tiers et de composant d’engagement. |
Les composants sont des entités dont le risque peut être évalué. Les critères de composant sont des groupes de composants liés à un type particulier de tiers ou d’engagement. Vous ne pouvez pas ajouter de nouveaux composants ou modifier les composants existants. Vous pouvez toutefois définir les critères (en termes de méthode de notation et de poids) à utiliser pour évaluer les composants. Vous pouvez mettre à jour la méthode de définition du score par défaut pour spécifier comment plusieurs scores sont calculés pour chaque domaine de risque. Vous pouvez utiliser le poids par défaut pour ajuster le poids des scores des fournisseurs tiers dans la cote de risque globale du tiers. Les classifications de composants suivantes sont disponibles.
Pour plus d’informations sur la définition des critères de composant, reportez-vous à la section Définir des critères de composant. Pour en savoir plus sur l’impact des composants d’engagement sur les éléments tiers, reportez-vous à la section Surveillance des éléments tiers. Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des règles de notation de risque de tiers et d’engagement. | Définissez les critères, basés sur les scores de risque, qui déterminent quels tiers ou engagements nécessitent des évaluations. Les règles de notation de risque de tiers s’appliquent aux filiales, aux engagements et aux domaines de risque de tiers. Les règles de notation du risque de l’engagement ne s’appliquent qu’aux engagements. Pour plus d'informations, consultez Définir des règles de notation de risque de tiers et Définir les règles de notation du risque de l’engagement.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Créez des modèles de questionnaire ou de demande de document. | Vous pouvez réutiliser les modèles de questionnaire et les modèles de demande de document pour rationaliser la création de nouveaux questionnaires et demandes de documents. Les classifications de modèles suivantes sont disponibles.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Importez des questionnaires à l’aide d’une feuille de calcul Excel. | Cette tâche est facultative. Après avoir préparé votre feuille de calcul Excel, vous pouvez importer vos données, puis créer automatiquement des questionnaires à partir de modèles. Pour plus d'informations, consultez Importer un questionnaire à partir d’une feuille de calcul.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez une catégorie de mesures (banque de questions), qui est un groupe de questions liées à un type d’évaluation. | Ajoutez des questions à une banque de questions afin de pouvoir réutiliser des ensembles de questions dans un modèle de questionnaire. Vous pouvez ajouter de nouvelles questions et des questions provenant de questionnaires existants. Pour plus d'informations, consultez Configurer et gérer une banque de questions.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Créez des questions pour répondre à vos besoins d’évaluation. | Vous pouvez créer des questions personnalisées, ajouter des questions existantes ou ajouter et personnaliser les exemples de questions inclus avec le système de base. Pour plus d'informations, consultez Définir une question.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez une option permettant d’utiliser des valeurs normalisées pour la notation. | Vous pouvez utiliser le paramètre d’entrée de normalisation maximale pour utiliser des valeurs normalisées afin de calculer les scores d’évaluation pour les questions à choix ou à sélection multiple avec la case à cocher non cochée. La normalisation des valeurs peut aider à garantir des comparaisons cohérentes entre différentes entités. Pour en savoir plus sur l’impact de ce paramètre sur les scores, reportez-vous à la section Normaliser les scores des mesures.Remarque : Cette option est disponible sous l’onglet Type de question d’un enregistrement de mesure d’évaluation (question). Pour plus d’informations sur la configuration des questions, reportez-vous à la section Définir une question. Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Créez des modèles d’évaluation pour les questionnaires externes. | Vous pouvez créer un modèle d’évaluation avec des exigences de durée définies et des questionnaires joints par défaut afin de rationaliser le processus d’évaluation pour différents types de tiers et d’engagements. Pour plus d'informations, consultez Créer un modèle d’évaluation.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Planifiez des évaluations récurrentes. | Cette tâche est facultative. Des évaluations récurrentes peuvent être planifiées pour des tiers ou des engagements. Vous pouvez utiliser un modèle d’évaluation que vous avez créé ou joindre manuellement des demandes de questionnaire et de documents selon vos besoins. Pour plus d'informations, consultez Configurer une évaluation des risques pour qu’elle se répète sur un calendrier.Rôle requis : sn_vdr_risk_asmt.vendor_assessor |
| Configurez les réponses d’un questionnaire interne pour joindre automatiquement les questionnaires aux évaluations externes en fonction des réponses, du niveau de risque calculé ou des deux. | Cette tâche est facultative. Pour plus d'informations, consultez Configurer des réponses au questionnaire interne pour joindre automatiquement des questionnaires externes aux évaluations. Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configurez des règles de gestion pilotées par événement. | Cette tâche est facultative. Configurez des règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents aux engagements et aux tiers. Pour les engagements et les tiers qui répondent aux critères que vous définissez, spécifiez le calendrier et les modèles d’évaluation. Vous pouvez automatiser tous les types de demandes, à l’exception de l’intégration. Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Gestion pilotée par événement : automatiser les processus d’évaluation.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Vérifiez les évaluations des risques et les calculs de notation. | Cette tâche est facultative. Passez en revue les scores et les cotes de risque dans vos questionnaires et assurez l’exactitude et la cohérence du score de risque en vérifiant l’application correcte des poids, des valeurs normalisées, des méthodes de notation et des échelles de cote de risque. Pour plus d'informations, consultez Vérification des cotes de risque et calculs de notation. |
Pour plus d’informations sur le calcul des évaluations et de la notation des risques, reportez-vous à la section Cotes de risque de tiers et calculs de notation.
Pour plus d’informations sur l’évaluation et l’automatisation liée au score, consultez Configurer des réponses au questionnaire interne pour joindre automatiquement des questionnaires externes aux évaluations, Gestion pilotée par événement : automatiser les processus d’évaluationÉvaluation du risque lié à un tiersCréer une évaluation automatisée des risques lorsque le niveau de risque affecté change : processus hérité, , et .Automatiser les actions lors des mises à jour des renseignements sur les risques