Surveillance de votre risque lié aux tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez surveiller les risques potentiels associés à vos relations avec des tiers à l’aide de l’application Gestion des risques liés aux tiers . Un processus de surveillance continue peut vous aider à évaluer régulièrement la performance du tiers et son respect des conditions convenues.

    Surveillance et examen continus

    Si vous disposez du rôle sn_vdr_risk_asmt.vendor_risk_manager, vous pouvez surveiller et examiner les performances de vos tiers à l’aide Espace de travail de gestion des fournisseursde . Par exemple, vous pouvez vérifier régulièrement si le tiers respecte les conditions convenues.

    Remarque :
    Espace de travail de gestion des fournisseurs est conçu pour les utilisateurs disposant des rôles Gestionnaire des risques de tiers [sn_vdr_risk_asmt.vendor_risk_manager], Évaluateur des risques de tiers [sn_vdr_risk_asmt.vendor_assessor] et Réviseur d’évaluation de tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Affichage des rapports de risque et d’autres informations

    Vous pouvez afficher les rapports de risque pour tous les tiers et engagements en accédant à Espaces de travail > Vendor Management Workspace , puis en sélectionnant l’onglet Risque pour ouvrir l’espace de travail sur la page d’accueil. Pour plus d'informations, consultez Affichage des rapports de risque de tiers.

    Vous pouvez également afficher l’état et toutes les informations actuelles d’un tiers ou d’un engagement en accédant à Espaces de travail > Vendor Management Workspace. Dans l’onglet Risque , vous pouvez sélectionner l’icône Page d’accueil Icône Page d’accueil..

    Comme le montre l’exemple suivant, vous pouvez sélectionner n’importe quel nombre dans la section Vue d’ensemble des risques de tiers pour ouvrir une liste de tiers ou d’engagements avec cette valeur de cote de risque. Vous pouvez ensuite sélectionner un tiers ou un engagement.
    Figure 1. Comment ouvrir une page de tiers ou d’engagement par cote de risque
    Séquence montrant les sélections nécessaires pour afficher un engagement. Pour la description du texte, reportez-vous au texte qui a précédé cet exemple.
    Pour plus d'informations, consultez Obtenir une vue d’ensemble d’un tiers ou d’un engagement.

    Processus de diligence raisonnable

    Vous pouvez afficher l’état des processus de diligence raisonnable suivants à partir de la page d’enregistrement de demande de diligence raisonnable :
    • Processus de demande
    • Processus du questionnaire sur les risques inhérents (IRQ)
    • Processus d’évaluation des risques de tiers
    • Processus d'approbation
    • Processus de risque du contrat
    Pour accéder à la page d’enregistrement de la demande de diligence raisonnable, vous pouvez sélectionner le numéro DDR de toute demande de diligence raisonnable. Pour en savoir plus sur le processus de diligence raisonnable, reportez-vous à la section Surveillance du processus de demande de diligence raisonnable.

    Gestion des quatrièmes et nièmes parties

    Vous pouvez l’utiliser Gestion des risques liés aux tiers pour aider à identifier, comprendre et gérer les risques liés aux tiers qui dépendent des services de quatrièmes à nièmes parties. La surveillance des quatrièmes et nièmes parties permet de s’assurer qu’ils respectent les mêmes normes de sécurité et de conformité que le tiers principal. Pour en savoir plus sur les quatrièmes parties, reportez-vous à la section Surveillance de vos quatrièmes et nièmes parties.

    Gestion des éléments tiers

    Vous pouvez surveiller les éléments tiers via des modèles de notation évolutifs, l’analyse des relations et l’intégration du workflow de diligence raisonnable dans le cadre du processus de collecte des éléments tiers. La surveillance des éléments de tiers et l’exploitation de ces informations peuvent vous aider à effectuer des évaluations des risques plus éclairées dans le cadre de votre programme de gestion des risques de tiers. Pour plus d’informations sur les éléments tiers, Surveillance des éléments tiers.

    Affichage des activités gérées

    Un engagement ne consomme qu’une seule licence, qu’il y ait une ou plusieurs activités gérées par année contractuelle. L’utilisation des activités gérées n’est déclenchée que lorsqu’une activité est lancée. Vous pouvez afficher vos activités gérées à des fins de vérification avec la table Activités d’analyse d’utilisation [sn_vdr_risk_asmt_ua_activity]. Cette table en lecture seule stocke un enregistrement chaque fois qu’une activité gérée se produit. Vous devez disposer du rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] pour afficher cette table. Vous pouvez accéder à la table Activités d’analyse de l’utilisation en accédant à Tout > Gestion des risques liés aux tiers > Administration > Analyses de l'activité gérée. Pour plus d'informations, consultez Suivi d’une activité gérée.

    Remarque :
    La table Activités d’analyse de l’utilisation [sn_vdr_risk_asmt_ua_activity] n’est disponible que pour les utilisateurs qui ont acheté l’application Gestion des risques liés aux tiers et qui ont accès à l’application Gestion de la diligence raisonnable. Pour consulter les instructions de téléchargement d’une application GRC à partir du , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir du ServiceNow Store pour la première fois.