Définir des règles de définition de score de risque de tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez des critères, en fonction des scores de risque, qui déterminent quels tiers nécessitent des évaluations. Les règles de notation des risques de tiers s’appliquent aux filiales et aux missions, ainsi qu’aux domaines de risque de tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration du score > Règles de définition de score de risque de tiers.
    2. Sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Tableau 1. Formulaire Règle de définition de score de risque de tiers
      Champ Description
      Nom Nom de la règle de notation.
      Description Description de la règle de notation afin d’aider les autres utilisateurs à comprendre son intention.
      Numéro Pour chaque règle de notation des risques de tiers, le système attribue automatiquement un numéro d’ID unique qui commence par le texte VRS.

      L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.
      Critères du domaine de risque de tiers

      Critères du domaine de risque qui s’appliquent à cette règle de définition du score du risque de l’engagement.

      Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.Pour plus de détails sur la façon dont les critères sont définis, consultez la section Définir les critères du domaine de risque de tiers
      Critère des composants de risque de tiers

      Critères pour les évaluations des risques de tiers, les engagements et les filiales qui s’appliquent à cette règle de définition du score de risque.

      Les composants correspondent aux entités pour lesquelles vous pouvez évaluer le risque (par exemple, les filiales ou les engagements). Un critère de composant est un groupe de composants qui doivent s’appliquer à un type particulier de tiers ou d’engagement.

      Consultez Définir les critères du composant.
      Actif Option permettant d’activer la règle. Seules les règles actives sont appliquées.
      Ordre Sélectionnez l’ordre pour indiquer la priorité de la règle. Si plusieurs règles s’appliquent au même domaine de risque de tiers, au même engagement ou à la même filiale, celle dont la valeur d’ordre est la plus élevée est appliquée.
      Filtre de fournisseur Utilisez le Créateur de conditions pour définir les règles de sélection des tiers. Par exemple, vous pouvez filtrer sur les tiers avec lesquels vous faites un business considérable (la taille est de 1 000 000 USD) ou les tiers dans une catégorie spécifique (la catégorie est logiciel).
      Nouvelle règle de définition du score de risque de tiers.