Créer un enregistrement tiers : processus hérité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez les données clés et les coordonnées d’un tiers que votre organisation engagera.

    Avant de commencer

    Contactez votre administrateur système avant de mettre à jour le portefeuille de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Pourquoi et quand exécuter cette tâche

    En plus d’ajouter de nouveaux enregistrements, les gestionnaires TPR effectuent des mises à jour continues des informations sur les tiers, y compris les scores de sécurité des risques, les niveaux de risque, les contacts de tiers critiques et les services aux entreprises que les tiers exécutent.

    Vous pouvez importer des données tierces à partir d’une feuille de calcul, intégrer les données d’un système d’intégration ou importer des données à partir de la table Fournisseur.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour démarrer le processus :
      • Dans le Espace de travail de gestion des fournisseurs, cliquez sur l’icône Liste ( Liste.), puis accédez à Tiers > Tous les tiers.
      • Accédez à la Tout > Gestion des risques liés aux tiers > Tous les tiers.
    2. Cliquez sur Nouveau et renseignez les champs requis.
      Tableau 1. Formulaire tiers
      Champ Description
      Nom Nom du tiers.
      Site web URL pour le tiers.
      Numéro DUNS Identificateur numérique unique pour l’entité commerciale unique. Un numéro DUNS n’est pas légalement requis pour une entreprise.
      Secteur Type d’industrie.
      Type de fournisseur Spécifiez le type de produit ou de service que le tiers fournira.
      Société parente Si vous configurez des hiérarchies tierces et que ce tiers est une filiale, sélectionnez le tiers parent.
      Dépense annuelle totale Montant prévu que vous prévoyez de dépenser annuellement pour ce tiers.
      Score de sécurité Score de sécurité fourni par un fournisseur de renseignements sur les risques.
      Fournisseur de score Fournisseur de renseignements sur les risques qui a fourni le score de sécurité normalisé.
      Statut État du tiers.
      Date de début du contrat Date à laquelle l’engagement contractuel doit commencer.
      Cote de risque Une fois que les réponses à l’évaluation des risques des tiers ont été reçues, cette moyenne pondérée des composants (c’est-à-dire les notations de risque des évaluations, des engagements et des filiales) est calculée. Pour plus d'informations, consultez Configuration des hiérarchies et des engagements de tiers : processus hérité.
      Niveau de rang Type de fournisseur.
      Niveau de tiers Niveau de risque pour le tiers calculé en mappant le score de hiérarchisation à un niveau de risque.
      Responsable des fournisseurs L’employé affecté en tant que gestionnaire à ce tiers.
      Propriétaire de l'entreprise Les employés qui utilisent ce tiers dans leurs activités quotidiennes.
      Notes Informations complémentaires.
      Onglet Contact
      Rue Adresse postale du tiers.
      Ville Ville du tiers.
      État / Province État ou province du tiers.
      Code postal Code postal ou code postal du tiers.
      Pays Pays du tiers.
      Téléphone Numéro de téléphone du tiers.
      Télécopie Numéro de fax du tiers.
      Onglet Profil
      Coté en bourse Le tiers est-il coté en bourse ?
      Code mnémonique Code mnémonique du tiers.
      Chiffre d'affaires annuel Chiffre d’affaires annuel du tiers.
      Nombre d'employés Nombre d’employés du tiers.
      Image de bannière Image de bannière pour le tiers.
      Texte de la bannière Texte de la bannière pour le tiers.
      Onglet Score de risque
      Cote de risque calculée Moyenne des cotes de risque du domaine de risque de tiers.
      Remplacer la cote de risque Vous permet de remplacer la cote de risque de l’ordinateur pour le tiers.
      Cote de risque de l'évaluation

      Évaluation des risques calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote de risque de l'engagement

      Évaluation de l’engagement calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.

      Cote de risque subsidiaire

      Cote de risque de tiers enfant

      Calcul de la cote de risque pour les filiales. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote des renseignements sur les risques Consultez Intégration des scores des fournisseurs de renseignements sur les risques.
      Cote de risque remplacée Si vous avez sélectionné Remplacer la cote de risque, entrez la nouvelle cote de risque.
      Remplacé le Si vous avez sélectionné Remplacer la cote de risque, date à laquelle le remplacement s’est produit.
      Justification Si vous avez sélectionné Remplacer la cote de risque, vous devez entrer un motif pour le remplacement.
    3. S’il Gestion des risques liés aux tiers est intégré à d’autres GRC applications, ou si vous configurez des hiérarchies de fournisseurs (c’est-à-dire des domaines de risque de tiers, des critères de composant et des règles de définition du score de risque), le formulaire peut inclure tout ou partie des listes connexes suivantes.

      Pour plus d'informations, consultez Configuration des hiérarchies et des engagements de tiers : processus hérité.

      Remarque :
      Les domaines à risque sont appelés « zones à risque » dans certaines applications de plateforme.
      • Fournisseurs enfants : Cette table stocke toutes les informations relatives aux filiales. Les cotes de risque subsidiaire sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire Tiers.
      • Contacts du fournisseur : Cette table stocke les informations de toutes les parties prenantes tierces. En règle générale, le client crée un contact de tiers primaire et un ou plusieurs contacts secondaires. Le contact principal ajoute d’autres contacts à la liste.
      • Services d’entreprise : La table Services fait partie de la CMDB. Il met en relation les tiers avec les services qu’ils fournissent. Supposons, par exemple, que l’équipe informatique dispose d’un service appelé « Services de visioconférence » qui permet aux employés internes de communiquer en interne et avec les clients. Ils ont décidé que ce service d’entreprise provenait de Zoom plutôt que de construire quoi que ce soit en interne.
      • Engagements du fournisseur : Cette table stocke toutes les informations d’engagement pour des tiers. Les évaluations de risque des engagements sont automatiquement agrégées, comme indiqué dans l’onglet Évaluation des risques du formulaire de tiers.
      • Évaluations de la hiérarchisation : Cette table stocke l’historique des évaluations de hiérarchisation.
      • Évaluations récurrentes : Cette table stocke l’historique des évaluations récurrentes.
      • Évaluations: Cette table stocke l’historique des évaluations. Les évaluations des risques de l’évaluation sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire Tiers.
      • Composants de risque du fournisseur : Cette table stocke tous les composants de risque de tiers. Si des composants de risque de tiers (c’est-à-dire des évaluations, des engagements ou des filiales) sont présents, leurs évaluations de risque sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire de tiers.
      • Questions: Cette table stocke l’historique des problèmes.
      • Tâches: Cette table stocke l’historique des tâches.