GRC: Gestion des risques liés aux tiers notes de publication

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Historique des versions de l’application GRC: Gestion des risques liés aux tiers sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 20.0.1 - Février 2025 (Yokohama)
    • Nouveau : possibilité de copier les réponses d’un questionnaire ayant déjà reçu une réponse (au sein du même tiers) dans un nouveau questionnaire du même modèle de questionnaire.
    • Fixe:
      • Les traductions incorrectes pour le chinois simplifié ont été corrigées.
      • Les fichiers de thème en double créés lorsque le module d’extension Vendor Portal a été réparé avec la personnalisation en place ont été corrigés.
      • L’échec de la génération du problème pour les questions à choix lorsqu’elles dépendent d’une question à sélection multiple a été résolu.
    Version 19.1.4 - février 2025 (Xanadu)
    Résolu : Après la migration des workflows TPRM vers Flow Designer, un problème survenait avec la compatibilité de ces workflows sur la version de la plateforme Washington. Ce problème a été résolu.
    Version 19.1.2 - Novembre 2024
    • Nouveau : l’application d’enregistrement de tiers pour la résilience numérique s’intègre désormais à TPRM.
    • Changé:
      • Résolution des lacunes en matière d’accessibilité dans l’espace de travail TPRM.
      • Migration des workflows de rappel de questionnaire de hiérarchisation hérité et de rappel de questionnaire externe vers Flow Designer.
    • Fixe:
      • Correction du besoin de rôle d’accès à la propriété dans la documentation.
      • Les champs scoring_rule et scoring_rule_ref étaient mis à jour par un BR chaque fois qu’un enregistrement d’engagement était affiché.
      • N/A ne doit pas être inclus automatiquement en tant que valeur lorsque les réponses à des questions à sélection multiple sont exportées vers Excel.
      • Correction d’un problème d’autorisation dans la chaîne de requête GlideRecord/GlideAggregate qui fournissait un accès excessif à un faible privilège.
      • ACL de condition d’écran UX fixe pour inclure l’autorisation au niveau du script.
      • Correction d’une mauvaise configuration des ACL qui n’ont pas de rôles, de conditions, de script et d’attributs de sécurité.
      • Le groupe de gestionnaires de la confidentialité a été renommé « Gestionnaire de la confidentialité TPRM » pour éviter les conflits avec le groupe d’applications Gestion de la confidentialité.
    Version 19.0.1 - Août 2024
    • Fixe:
      • Sélections de cases d’option non visibles en mode Sombre lors de l’affichage des réponses à un questionnaire.
      • Les contrôles étaient empêchés de devenir conformes après l’annulation automatique des instances d’évaluation lorsque le modèle d’évaluation changeait.
      • Les questionnaires SIG Lite n’étaient pas disponibles à la sélection lors de la création d’une nouvelle règle de génération de problèmes.
      • La règle métier « Définir le score de hiérarchisation du tiers par défaut » ne fonctionnait pas comme prévu, car son type de classification « modèle IRQ » était manquant dans ses conditions de filtre.
      • La file d’attente de travail d’évaluation des risques de tiers ne doit pas inclure l’état « Rappelé ».
      • Script de site à site (XSS) dans l’importation Excel du portail fournisseurs.
    • Nouveau : Documents pour le modèle de données visuel de toutes les tables qui sont des tables TPRM principales et la façon dont elles sont connectées.
    Version 18.1.3 - Juin 2024
    • Fixe:
      • La classification pour SIG Core n’apparaissait pas dans les questionnaires TPRA.
      • ACL fixes qui ne nécessitaient pas de rôle sur les tables :
        • sn_vdr_risk_asmt_vdr_tiering_assessment
        • sn_vdr_risk_asmt_ua_activity
      • Séparation de domaine pour fonctionner comme prévu pour les travaux planifiés liés à la gestion pilotée par les événements.
      • Séparation de domaine pour fonctionner comme prévu pour les travaux planifiés relatifs aux évaluations récurrentes.
    • « Tableau de bord des risques du fournisseur » hérité obsolète.
      • Le tableau de bord restera pour les clients existants.
      • Il ne sera pas installé pour les nouveaux clients.
    Version 18.0.2 - Février 2024
    • Changé:
      • À partir de la version 17.0.2, une nouvelle propriété système a été ajoutée, sn_svdp.allow_assessor_edit. Le paramètre par défaut de cette propriété permet aux évaluateurs des risques de tiers [sn_vdr_risk asmt.vendor_assessor] de répondre aux questions ou de modifier les réponses dans les questionnaires de tiers. Si vous ne souhaitez pas utiliser cette fonctionnalité, désactivez cette propriété.
      • À partir de la version 17.0.4, un nouveau rôle a été ajouté [sn_vdr_risk_asmt.vendor_risk_admin]. Le nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin] peut créer et modifier des modèles de questionnaire et contient toutes les autorisations des rôles [vendor_risk _manager] et [assessment_admin]. Les autorisations de création et de modification des modèles de questionnaire ont été supprimées de [sn_vdr_risk_asmt.vendor_risk_manager].
      • Mise à jour de l’utilisation de « fournisseur » en « tiers ».
      • Mise à jour des affichages OOB dans Espace de travail de gestion des fournisseurs pour correspondre aux pages correspondantes dans l’affichage classique.
    • Fixe:
      • La liste Tous les fournisseurs dans l’espace de travail Gestion des fournisseurs ne fonctionnait pas si l’application Gestion des risques liés aux tiers n’était pas installée.
      • La règle de notation n’était pas visible lors de l’affichage des enregistrements sur les tables étendues à partir de la table Entreprise.
      • Les évaluations des risques de tiers pourraient passer à l’état Générer des observations sans que tous les questionnaires soient remplis.
      • La page de file d’attente de travail était désactivée si l’application de diligence raisonnable concernant les risques tiers n’était pas installée.
    Version 17.0.7 - Janvier 2024
    • Correction de la version de dépendance du Vendor Portal à la version 17.0.5.
    • À partir de la version 17.0.4, un nouveau rôle a été ajouté [sn_vdr_risk_asmt.vendor_risk_admin]. Le nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin] peut créer et modifier des modèles de questionnaire et contient toutes les autorisations des rôles [vendor_risk _manager] et [assessment_admin]. Les autorisations de création et de modification des modèles de questionnaire ont été supprimées de [sn_vdr_risk_asmt.vendor_risk_manager].
    Version 17.0.6 - Novembre 2023
    • Fixe:
      • Mise à jour de sécurité
      • Suppression des ACL inutiles sur sys_choice table
      • Le lien d’affichage des réponses s’affiche même si les réponses n’ont pas été renvoyées par le tiers
      • Suppression des avertissements dans les journaux lorsque les scores sont remplacés lors des évaluations
    • Changé:
      • À partir de la version 17.0.4, une nouvelle propriété système a été ajoutée, sn_svdp.allow_assessor_edit. Le paramètre par défaut de cette propriété permet aux évaluateurs des risques de tiers [sn_vdr_risk asmt.vendor_assessor] de répondre aux questions ou de modifier les réponses dans les questionnaires de tiers. Si vous ne souhaitez pas utiliser cette fonctionnalité, désactivez cette propriété.
      • À partir de la version 17.0.4, un nouveau rôle a été ajouté [sn_vdr_risk_asmt.vendor_risk_admin]. Le nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin] peut créer et modifier des modèles de questionnaire et contient toutes les autorisations des rôles [vendor_risk _manager] et [assessment_admin]. Les autorisations de création et de modification des modèles de questionnaire ont été supprimées de [sn_vdr_risk_asmt.vendor_risk_manager].
    Version 17.0.4 - Août 2023
    • Nouveau :
      • Dans la version 17.x, Vendor Risk Management est renommée Gestion des risques liés aux tiers
      • Soutien à la diligence raisonnable en matière de risques liés aux tiers (le cas échéant)
      • Ajout de la possibilité d’évaluer les risques de tout enregistrement qui étend core_company table (si l’utilisateur a accès à l’affichage de cet enregistrement)
      • Un nouveau rôle a été ajouté. Le nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin] peut créer et modifier des modèles de questionnaire et contient toutes les autorisations des rôles [vendor_risk _manager] et [assessment_admin]. Les autorisations de création et de modification des modèles de questionnaire ont été supprimées de [sn_vdr_risk_asmt.vendor_risk_manager].
    • Fixe:
      • Mises à jour des choix dans la table d’options GRC remplacée lors de la mise à niveau
      • Dates incorrectes : remplissage automatique des champs de calendrier de l’évaluation des risques du fournisseur
      • Calcul incorrect des résultats de catégorie avec des questions à sélection multiple
      • Génération incorrecte de l’évaluation des risques du fournisseur lorsqu’aucune règle de soumission basée sur les niveaux n’est définie
      • Traductions améliorées
    • Changé : Une nouvelle propriété système a été ajoutée, sn_svdp.allow_assessor_edit. Le paramètre par défaut de cette propriété permet aux évaluateurs des risques de tiers [sn_vdr_risk asmt.vendor_assessor] de répondre aux questions ou de modifier les réponses dans les questionnaires de tiers. Si vous ne souhaitez pas utiliser cette fonctionnalité, désactivez cette propriété.
    • Supprimé : Champ « E-mail » pour les répondants aux évaluations de hiérarchisation (il n’a jamais été destiné à figurer sur le formulaire)
    Version 16.0.3 - Mai 2023

    Résolu : Problème où les commentaires internes peuvent être supprimés si un contact du fournisseur change sa réponse sur plusieurs types de questions à sélection.

    Version 16.0.1 - Février 2023
    Corrigé : Ajout d’ACL de vue de rapport pour augmenter la sécurité sur les tables VRM
    Version 15.0.7 - Août 2022
    • Nouveau : Ajout de la prise en charge des scores tiers à déployer dans le calcul de la cote de risque
    • Fixe:
      • Message inexact parfois affiché sur la page d’évaluation des risques du fournisseur en raison d’un module d’extension Advanced Risk manquant
      • Traductions manquantes dans le concepteur d’évaluation des risques
      • Amélioration de la prise en charge de la traduction dans l’ensemble de l’application
      • Le champ du domaine de risque et les champs de mappage n’ont pas pu être changés pour les services des fournisseurs tiers à domaine unique après leur création
      • Amélioration des performances de l’enregistrement des questionnaires des fournisseurs de quatrième partie dans Vendor Portal
      • Lorsque l’évaluation des risques du fournisseur est supprimée, ses problèmes et ses tâches passent à l’état Fermé annulé
      • Suppression de la condition de rôle incorrecte sur la règle métier « Copier la hiérarchisation du fournisseur vers l’engagement », car elle était trop restrictive
    Version 14.1.3 - Mars 2022
    • Nouveau : fonctionnalité de gestion par une tierce partie
    • Fixe:
      • Correction d’un problème où certains noms provoquaient l’échec d’ESignatures
      • Corrections mineures WCAG 2.1
    Version 13.0.1 - Septembre 2021
    • Fixe:
      • Empêcher les questionnaires inactifs d’envoyer des notifications par e-mail lors de l’ajout à une évaluation
      • Correction d’un problème où certaines questions dans Vendor Portal s’affichent incorrectement comme étant sans réponse
      • Correction d’une étape ATF cassée
      • Fonctionnalités d’accessibilité ajoutées
      • Amélioration de la prise en charge des différentes traductions
      • Amélioration de la sécurité des packages applicatifs et des données de démonstration
    Version 12.0.2 - Juin 2021
    • Nouveau :
      • Modifications du moteur d’évaluation VRM :
        • Mise à jour du calcul du score de sélection multiple et des valeurs d’option
        • Ajout de la prise en charge d’une liste de référence dans les types de données à sélection multiple
        • Ajout d’informations d’affichage pour la catégorie et la question
        • Ajout de la prise en charge des questions dépendantes dans toutes les catégories
    • Fixe:
      • Problèmes de sécurité et de produits
      • La génération de problème choisissait le mauvais champ d’application
    Version 11.0.2 - Octobre 2020
    • Nouveau :
      • VRM : changements de création de problème
      • VRM : changements d’engagement
      • VRM : modèle de données commun de surveillance externe
      • VRM : changements de création de problème
      • VRM : prise en compte du risque du problème
      • VRM : guide de navigation du portail
    • Corrigé : Activer l’ACL de rapport
    Version 10.1.3 - Juin 2020
    • Nouveau :
      • Nouvelle prise en charge des engagements des fournisseurs
      • Nouvelle prise en charge des hiérarchies de fournisseurs et du score de risque de déploiement
    Version 10.0.2 - Mars 2020
    • Nouveau :
      • Importer un questionnaire d’évaluation à partir d’une feuille de calcul Excel
      • Exporter les questions et réponses vers une feuille de calcul Excel
      • Ajouter des signatures électroniques aux évaluations sur le Vendor Portal
      • Ajouter des signatures électroniques au processus d’approbation des évaluations
    Version 9.0.1 - Novembre 2019
    Cette fonctionnalité a été mise à jour pour Madrid et est toujours compatible avec New York.
    Version 7.0.9 - Mars 2020
    Corrigé : Problème d’enregistrement des réponses des fournisseurs aux questionnaires SIG 2018
    Version 7.0.8 - Décembre 2019
    Correction : Prise en charge d’informations supplémentaires sur le questionnaire du portail fournisseurs. Madrid les instances du patch 9 ou des versions ultérieures peuvent recevoir ce correctif.