Créer un VRM enregistrement de tiers

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Définissez les données clés et les informations de contact d’un tiers que votre organisation engagera.

    Avant de commencer

    Contactez votre administrateur système avant de mettre à jour le portefeuille de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Pourquoi et quand exécuter cette tâche

    En plus d’ajouter de nouveaux enregistrements, les responsables TPR effectuent des mises à jour continues des informations sur les tiers, y compris les scores de sécurité des risques, les niveaux de risque, les contacts de tiers critiques et les services d’entreprise que les tiers fournissent.

    Vous pouvez importer des données tierces à partir d’une feuille de calcul, intégrer les données d’un système d’intégration ou importer des données à partir de la table Fournisseur.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour démarrer le processus :
      • Dans le Espace de travail de gestion des fournisseurs, cliquez sur l’icône Liste ( Liste.), puis accédez à Tiers > Tous les tiers.
      • Accédez à la Tous > Gestion des risques liés aux tiers > Tous les tiers.
    2. Cliquez sur Nouveau et renseignez les champs requis.
      Tableau 1. Formulaire de tiers
      Champ Description
      Nom Nom du tiers.
      Site web URL du tiers.
      Numéro DUNS Identificateur numérique unique de l’entité d’entreprise unique. Un numéro DUNS n’est pas légalement requis pour une entreprise.
      Secteur Type d’industrie.
      Type de fournisseur Spécifiez le type de produit ou de service que le tiers fournira.
      Parent Si vous configurez des hiérarchies tierces et que ce tiers est une filiale, sélectionnez le tiers parent.
      Dépenses annuelles totales Montant prévu que vous prévoyez de dépenser annuellement pour ce tiers.
      Score de sécurité Score de sécurité fourni par un fournisseur de renseignements sur les risques.
      Fournisseur de score Fournisseur de renseignements sur les risques qui a fourni le score de sécurité normalisé.
      Statut État du tiers.
      Date de début du contrat Date à laquelle l’engagement contractuel doit commencer.
      Cote de risque Une fois les réponses aux évaluations des risques de tiers reçues, cette moyenne pondérée des composants (c’est-à-dire les cotes de risque des évaluations, des engagements et des filiales) est calculée. Pour plus d'informations, consultez Configurer VRM des hiérarchies et des engagements de tiers.
      Niveau de rang Type de fournisseur.
      Niveau du tiers Niveau de risque pour le tiers calculé en mappant le score de hiérarchisation à un niveau de risque.
      Responsable des fournisseurs L’employé affecté en tant que gestionnaire à ce tiers.
      Propriétaire de l'entreprise Les employés qui utilisent ce tiers dans leurs activités quotidiennes.
      Notes Informations supplémentaires.
      Onglet Contact
      Rue Adresse postale du tiers.
      Ville Ville du tiers.
      État/Province État ou province du tiers.
      Code postal Code postal du tiers.
      Pays Pays du tiers.
      Téléphone Numéro de téléphone du tiers.
      Télécopie Numéro de télécopie du tiers.
      Onglet Profil
      Coté en bourse Le tiers est-il coté en bourse ?
      Code mnémonique Code mnémonique du tiers.
      Chiffre d'affaires annuel Chiffre d’affaires annuel du tiers.
      Nombre d'employés Nombre d’employés du tiers.
      Image de bannière Image de bannière pour le tiers.
      Texte de la bannière Texte de la bannière pour le tiers.
      Onglet Notation du risque
      Cote de risque calculée Moyenne des cotes de risque du domaine de risque du tiers.
      Remplacer l'évaluation de risque Vous permet de remplacer la cote de risque de l’ordinateur pour le tiers.
      Cote de risque de l'évaluation

      Cote d’évaluation des risques calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote de risque de l'engagement

      Cote d’engagement calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.

      Cote de risque subsidiaire

      Cote de risque de tiers enfant

      Calcul de la notation de risque pour les filiales. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
      Cote des renseignements sur les risques Consultez Intégrer les scores des fournisseurs de veille des risques.
      Évaluation de risque remplacée Si vous avez sélectionné Remplacer la cote de risque, entrez la nouvelle cote de risque.
      Remplacé le Si vous avez sélectionné Remplacer la cote de risque, date à laquelle le remplacement s’est produit.
      Justification Si vous avez sélectionné Remplacer la cote de risque, vous devez saisir un motif pour le remplacement.
    3. S’il Gestion des risques liés aux tiers est intégré à d’autres GRC applications ou si vous configurez des hiérarchies de fournisseurs (c’est-à-dire les domaines de risque de tiers, les critères de composant et les règles de notation du risque), le formulaire peut inclure tout ou partie des listes connexes suivantes.

      Pour plus d'informations, consultez Configurer VRM des hiérarchies et des engagements de tiers.

      Remarque :
      Les domaines à risque sont appelés « domaines à risque » dans certaines applications de plateforme.
      • Fournisseurs enfants : Cette table stocke toutes les informations relatives aux filiales. Les notations de risque subsidiaire sont automatiquement agrégées et affichées dans l’onglet Notation de risque du formulaire Tiers.
      • Contacts du fournisseur : Cette table stocke les informations de toutes les parties prenantes tierces. En règle générale, le client crée un contact de tiers primaire et un ou plusieurs contacts secondaires. Le contact principal ajoute d’autres contacts à la liste.
      • Services d’entreprise : La table Services fait partie de la CMDB. Il relie les tiers aux services qu’ils fournissent. Supposons, par exemple, que l’équipe informatique dispose d’un service appelé « Services de visioconférence » qui est utilisé pour permettre aux employés internes de communiquer en interne et avec les clients. Ce service commercial, ont-ils décidé, provient de Zoom plutôt que de construire quoi que ce soit en interne.
      • Engagements des fournisseurs : Cette table stocke toutes les informations d’engagement des tiers. Les évaluations des risques des engagements sont automatiquement agrégées, comme indiqué dans l’onglet Évaluation du risque du formulaire Tiers.
      • Évaluations de la hiérarchisation : Cette table stocke l’historique des évaluations de hiérarchisation.
      • Évaluations récurrentes : Cette table stocke l’historique des évaluations récurrentes.
      • Évaluations: Cette table stocke l’historique des évaluations. Les cotes de risque de l’évaluation sont automatiquement regroupées et affichées dans l’onglet Cote de risque du formulaire de tiers.
      • Composants du risque du fournisseur : Cette table stocke tous les composants de risque de tiers. Si des composants de risque de tiers (c’est-à-dire des évaluations, des engagements ou des filiales) sont présents, leurs évaluations de risque sont automatiquement agrégées et affichées dans l’onglet Évaluation du risque du formulaire de tiers.
      • Questions: Cette table stocke l’historique des problèmes.
      • Tâches: Cette table stocke l’historique des tâches.