Configuration de l’évaluation
Les rôles de gestionnaire et d’administrateur TPR impliquent une grande variété de responsabilités. Une fois l’est TPRM système de base configuré, vous configurez des paramètres supplémentaires qui activent et améliorent les tâches quotidiennes d’évaluation des risques.
Processus de gestion TPR
- Configurer les échelles de notation et la notation des risques
-
L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
Remarque :De nombreuses organisations trouvent que les paramètres par défaut représentent leurs besoins de manière appropriée et ne modifient pas les paramètres.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager.
- Créer et configurer un questionnaire externe
-
Dans le cadre de tout processus de diligence raisonnable, vous envoyez plusieurs questionnaires et éventuellement des demandes de documents au contact tiers. Pour simplifier cette tâche continue, vous définissez des modèles de questionnaire et des modèles de demande de document, puis vous les regroupez en modèles d’évaluation réutilisables.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin pour les modèles de questionnaire et de demande de document et sn_vdr_risk_asmt.vendor_risk_manager pour les modèles d’évaluation.
- Configurer et gérer une banque de questions
- Une fois que vous avez ajouté une question à une banque de questions, vous pouvez la réutiliser dans n’importe quelle évaluation en la déposant dans l’évaluation. Vous pouvez créer des questions personnalisées, ajouter des questions existantes ou ajouter et personnaliser les exemples de questions incluses dans le système de basefichier .
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin
- Créer un modèle d’évaluation
- Lors de la définition d’un modèle d’évaluation, le gestionnaire des risques du tiers fournit des informations de planification pour l’évaluation des risques du tiers.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager
- Créer un questionnaire ou un modèle de demande de document
- Vous pouvez réutiliser les modèles de questionnaire et les modèles de demande de document pour accélérer la création de nouveaux questionnaires et demandes de documents.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin
- Créer un questionnaire ou un modèle de demande de document à l’aide de Designer
- Utilisez le concepteur de modèle de questionnaire pour créer et modifier des modèles de questionnaire ou de demande de document que vous pouvez utiliser comme base pour d’autres modèles.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin
- Importer un questionnaire à partir d’une feuille de calcul
- Si vous gérez les questionnaires à l’aide Microsoft de feuilles de calcul Excel, vous pouvez gagner du temps et de l’énergie en important les données de vos feuilles de calcul directement dans TPRM des tables. Vous pouvez ensuite créer des questionnaires automatiquement à partir de modèles.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager
Configurer les processus de gestion TPR
Configurez des règles métier pour sélectionner automatiquement l’IRQ appropriée pour une demande de diligence raisonnable.
- Configurer les réponses au questionnaire interne pour joindre automatiquement les questionnaires externes aux évaluations
- Vous pouvez définir les exigences pour qu’un questionnaire externe soit automatiquement joint à une évaluation externe en fonction des réponses à un questionnaire interne et du niveau de risque calculé. La configuration de ces configurations peut contribuer à améliorer votre capacité à répondre aux changements de niveau de risque et aux réponses au questionnaire interne.