Configurer Gestion des risques liés aux tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Vous pouvez activer ou mettre à niveau TPRM, en téléchargeant les applications à partir de , ServiceNow Store puis en configurant les paramètres pour répondre à vos besoins.

    Vue d'ensemble de la configuration

    En effectuant les tâches de la configuration des tâches pour TPRM la liste de vérification, vous pouvez mettre à niveau ou installer l’application TPRM . Une fois les tâches terminées, vous pouvez effectuer une configuration supplémentaire conformément aux instructions de la section Configuration de l’évaluation.

    Liste de vérification de configuration initiale et de mise à niveau pour TPRM

    Pensez à imprimer la liste de contrôle suivante afin de pouvoir cocher les tâches au fur et à mesure que vous les accomplissez. Pour générer un PDF, sélectionnez Enregistrer au format PDF ( icône Enregistrer au format PDF),puis sélectionnez Rubrique sélectionnée.

    Tableau 1. Configurer les tâches pour TPRM
    Tâche Description
    Case à cocher. Activez l’application Gestion des risques liés aux tiers [com.sn_vdr_risk_asmt]. Pour consulter les instructions de téléchargement d’une GRC application à partir du , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir du ServiceNow Store pour la première fois.
    Important :
    Il système de base comprend de nombreux exemples de questions que vous pouvez utiliser dans votre banque de questions. Pour inclure des exemples de questionnaires, sélectionnez Charger les données de démonstration lors de l’installation de l’application.

    Rôle requis : administrateur
    Case à cocher. Activez l’application de workflow de demande de diligence raisonnable [com.sn_tprm_dd]. Pour consulter les instructions de téléchargement d’une GRC application à partir du , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir du ServiceNow Store pour la première fois.

    Rôle requis : administrateur
    Case à cocher. Activez l’application Espace de travail Gestion des risques du fournisseur [sn_vrm_ws]. Pour consulter les instructions de téléchargement d’une GRC application à partir du , reportez-vous à la ServiceNow® Storesection Télécharger une GRC application à partir du ServiceNow Store pour la première fois.

    Rôle requis : administrateur
    Case à cocher.

    Ajoutez une politique d’authentification pour activer l’accès sécurisé pour les tiers externes. Pour plus d’informations, consultez Ajouter une politique d’authentification pour activer l’accès sécurisé pour les tiers externes.

    Rôle requis : administrateur

    Utilisez les politiques de post-authentification de la plateforme pour permettre à des tiers de sécuriser l’accès à votre instance. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Post-authentication context.
    Case à cocher. Affectez TPRM des rôles à des utilisateurs et à des groupes d’utilisateurs. Pour plus d'informations, consultez Affecter TPRM des rôles à des utilisateurs et à des groupes d’utilisateurs.

    Rôle requis : administrateur

    Affectez des rôles aux utilisateurs avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . L’affectation des rôles de manière bien organisée simplifie et améliore la gestion des processus et permet de s’assurer que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.
    Case à cocher. Ajoutez des utilisateurs aux groupes en fonction de leurs responsabilités. Pour plus d'informations, consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.

    Rôle requis : administrateur

    Affectez des utilisateurs à des groupes avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . Chaque groupe contient des utilisateurs ayant des rôles particuliers. Des groupes d’utilisateurs bien organisés simplifient et améliorent la gestion des processus et permettent de s’assurer que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.
    Case à cocher. Convertissez les évaluations de niveaux de risque en évaluations IRQ. Pour plus d'informations, consultez Convertir les évaluations de niveau de risque en évaluations IRQ.

    Rôle requis : sn_vdr_risk_asmt.vendor_assessor

    Pour optimiser les opérations de l’espace de travail, convertissez les données existantes TPRM d’évaluation de la hiérarchisation en données du questionnaire de risque inhérent (IRQ).
    Case à cocher. Configurez TPRM les propriétés. Pour plus d'informations, consultez Configurer TPRM les propriétés.

    Rôle requis : administrateur

    Configurez les paramètres de propriété pour une variété d’opérations TPRM .
    Case à cocher. Facultatif : activez la carte de concentration de TPRM risque. Pour plus d'informations, consultez Activer la carte de concentration de risque TPRM.

    Rôle requis : administrateur

    Après avoir installé la fonctionnalité de carte de concentration de risques, vous devez installer une Google licence pour activer la fonctionnalité.
    Case à cocher. Activez vos e-mails avec des contacts tiers. Pour plus d'informations, consultez Activer l’e-mail avec des contacts tiers.

    Rôle requis : administrateur

    Configurez la communication par e-mail avec des contacts de tiers pour activer la notification par e-mail des évaluations et des problèmes.
    Case à cocher. Facultatif : importez les données existantes à partir d’autres systèmes. Pour plus d'informations, consultez Importer des données existantes à partir d’autres systèmes.

    Rôle requis : administrateur

    Importez des données existantes (tiers, engagements, évaluations, questionnaires, problèmes, etc.) à partir d’autres systèmes (tels que la Aravo plateforme, la ProcessUnity plateforme, etc.). L’importation des données ne vous est pas facturée.
    Case à cocher. Configurez des contacts de tiers. Pour plus d'informations, consultez Configurer des contacts de tiers.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Les contacts de tiers sont des utilisateurs externes de l’organisation tierce. Ils utilisent le portail du tiers pour organiser, classer par ordre de priorité et effectuer des tâches en toute sécurité, comme répondre à des questionnaires pour les évaluations, effectuer des tâches et communiquer avec votre personnel d’évaluation des risques concernant les problèmes. Vous autorisez l’accès au portail du tiers et spécifiez les autorisations pour les contacts tiers.
    Case à cocher. Facultatif : activez une langue. Pour plus d'informations, consultez Activate a language.

    Rôle requis : administrateur

    Le utilise l’anglais Now Platform américain par défaut. Vous pouvez configurer TPRM pour utiliser une autre langue.
    Case à cocher. Facultatif : exécutez les tests de démarrage rapide pour la gestion des risques liés aux tiers. Pour plus d'informations, consultez Exécuter les tests de démarrage rapide pour Gestion des risques liés aux tiers.

    Vérifiez le bon fonctionnement de TPRM après avoir effectué des changements de configuration, tels que l'application d'une mise à niveau ou le développement d'une application. Copiez et personnalisez les tests de démarrage rapide à effectuer lorsque vous utilisez des données spécifiques à votre instance.