Configuration de l’évaluation intelligente
Les rôles de gestionnaire et d’administrateur TPR impliquent une grande variété de responsabilités. Une fois l’outil configuré, vous configurez Moteur d'évaluation intelligente des paramètres spécifiques ainsi que d’autres paramètres d’évaluation qui activent et améliorent les TPRM système de base tâches quotidiennes d’évaluation des risques. Les administrateurs TPRM peuvent activer SAE et utiliser des SAE modèles.
Vue d’ensemble de la configuration de l’évaluation
En effectuant les tâches de la liste de vérification de configuration de l’évaluation pour TPRM, vous installez et configurez l’application TPRM pour répondre à vos besoins uniques en matière de notation et d’évaluation des risques pour les tiers, les engagements et les autres entités qui utilisent le Moteur d'évaluation intelligente pour TPRM les évaluations.
Pour tous les messages personnalisés que vous créez, il est de votre responsabilité de générer les enregistrements de sys_ui_message correspondants. Cette étape est cruciale si vous souhaitez que les messages personnalisés soient extraits et traduits.
Liste de vérification de configuration de l’évaluation pour Moteur d'évaluation intelligente l’intégration à TPRM
| Tâche | Description |
|---|---|
| Définissez la propriété du moteur d’évaluation intelligente activé [sn_vdr_risk_asmt.sae_enabled]. |
Après avoir défini cette propriété, SAE devient le moteur d’évaluation par défaut et remplace l’expérience héritée.
Avertissement : Une fois cette option activée, cette sélection ne peut pas être inversée. Pour plus d'informations, consultez Configurer les TPRM propriétés et Migration du moteur d’évaluation classique vers Moteur d'évaluation intelligente. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Migrer les modèles de questionnaire. | Cette tâche est facultative. Vous pouvez migrer les modèles de questionnaire ou de demande de document existants vers un SAE modèle. Remarque : Si vous configurez des évaluations TPRM pour la première fois, vous n’avez pas besoin d’effectuer cette tâche. Pour plus d’informations, voir Migration du moteur d’évaluation classique vers Moteur d'évaluation intelligente, Migrer un modèle vers un SAE modèleRésultats de la migration d’un modèle vers un TPRM SAE modèle, et Comment les types de mesures hérités sont migrés vers les sections des modèles. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Mettre à jour les modèles d’évaluation et les règles de génération de problèmes. | Cette tâche est facultative. Ajoutez des modèles de questionnaire publiés SAE à tous les modèles d’évaluation et règles de génération de problèmes connexes. Pour plus d'informations, consultez Créer un modèle d’évaluation externe et Créer une règle de génération de problème. Remarque : Si les modèles d’évaluation ne sont pas mis à jour pour être compatibles avec SAE les modèles, les règles de gestion basées sur les niveaux, les fournisseurs, la génération de problèmes et les événements ne s’exécuteront pas comme prévu. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Créez des règles d’automatisation de l’impact post-évaluation. | Cette tâche est facultative. Configurez les règles d’automatisation qui déclenchent les actions d’impact une fois l’évaluation terminée. Ces règles peuvent initier des workflows tels que l’atténuation des risques, des notifications ou des mises à jour des enregistrements connexes en fonction des résultats de l’évaluation. Dépendance du module d’extension : évaluation intelligente Actions de post-évaluation (com.sn_impact_fwk et com.sn_smart_imp_auto). Accédez aux configurations de l’évaluation des risques du fournisseur, y compris la configuration des règles d’automatisation et l’intégration d’Impact Framework. Les règles sont asynchrones et peuvent être adaptées à des types d’évaluation ou à des seuils de risque spécifiques. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Créez des règles d’automatisation des réponses. | Cette tâche est facultative. Activer les réponses automatiques pour les évaluations basées sur des conditions prédéfinies. Par exemple, si le score d’un fournisseur est inférieur à un certain seuil, le système peut générer automatiquement des actions de suivi ou marquer l’enregistrement pour examen. Dépendance du module d’extension : automatisation des réponses intelligentes (com.sn_smart_resp_auto) Configurez la logique de réponse et gérez les paramètres d’automatisation dans le moteur d’évaluation intelligent. Les règles peuvent être configurées à l’aide de modèles et de conditions basées sur le score, les niveaux de risque ou les réponses d’évaluation. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Configurez des échelles d’évaluation des risques pour la notation des évaluations et des questionnaires. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez configurer l’échelle d’évaluation des risques sélectionnée par défaut pour tous les questionnaires. Pour plus d'informations, consultez Configurer des échelles d’évaluation des risques pour la notation.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des domaines ou des zones de risque tiers. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez configurer la méthode de notation et le poids sélectionnés par défaut pour tous les tiers associés à un domaine de risque spécifique. Pour plus d'informations, consultez Définir un domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des critères de domaine de risque de tiers, qui sont le groupe de domaines ou de domaines de risque qui s’appliquent à un type de tiers. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez ajuster le poids et la méthode de notation de chaque domaine de risque dans une définition de critère. Pour plus d'informations, consultez Définir des critères de domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez les critères de tiers et de composant d’engagement. | Cette tâche est requise pour la configuration initiale de TPRM. Les composants sont des entités dont le risque peut être évalué. Les critères de composant sont des groupes de composants liés à un type particulier de tiers ou d’engagement. Vous ne pouvez pas ajouter de nouveaux composants ou modifier les composants existants. Vous pouvez toutefois définir les critères (en termes de méthode de notation et de poids) à utiliser pour évaluer les composants. Vous pouvez mettre à jour la méthode de définition du score par défaut pour spécifier comment plusieurs scores sont calculés pour chaque domaine de risque. Vous pouvez utiliser le poids par défaut pour ajuster le poids des scores des fournisseurs tiers dans la cote de risque globale du tiers. Les classifications de composants suivantes sont disponibles.
Pour plus d’informations sur la définition des critères de composant, reportez-vous à la section Définir des critères de composant. Pour en savoir plus sur l’impact des composants d’engagement sur les éléments tiers, reportez-vous à la section Surveillance des éléments tiers. Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des règles de notation de risque de tiers et d’engagement. | Cette tâche est requise pour la configuration initiale de TPRM. Définissez les critères, basés sur les scores de risque, qui déterminent quels tiers ou engagements nécessitent des évaluations. Les règles de définition du score de risque de tiers s’appliquent aux filiales, aux engagements et aux domaines de risque de tiers. Les règles de notation du risque de l’engagement ne s’appliquent qu’aux engagements. Pour plus d'informations, consultez Définir des règles de notation de risque de tiers et Définir les règles de notation du risque de l’engagement.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Créez des modèles de questionnaire ou de demande de document. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez réutiliser les modèles de questionnaire et les modèles de demande de document pour rationaliser la création de nouveaux questionnaires et demandes de documents. Les objectifs du modèle (classifications) suivants sont disponibles.
Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Créez des modèles d’évaluation pour les questionnaires externes. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez créer un modèle d’évaluation avec des exigences de durée définies et des questionnaires joints par défaut afin de rationaliser le processus d’évaluation pour différents types de tiers et d’engagements. Pour plus d'informations, consultez Créer un modèle d’évaluation externe.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Créer des règles de génération de problèmes. | Cette tâche est facultative. Configurez des règles qui génèrent automatiquement des problèmes pour les évaluations externes. Spécifiez une évaluation des risques de tiers, un modèle de questionnaire et les questions auxquelles appliquer la règle, ainsi qu’un modèle de problème et un modèle de tâche à utiliser lors de sa génération. Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Créer une règle de génération de problème.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configurez des règles de gestion pilotées par événement. | Cette tâche est facultative. Configurez des règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents aux engagements et aux tiers. Pour les engagements et les tiers qui répondent aux critères que vous définissez, spécifiez le calendrier et les modèles d’évaluation. Vous pouvez automatiser tous les types de demandes, à l’exception de l’intégration. Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Gestion pilotée par événement : automatiser les processus d’évaluation.Remarque : La fonctionnalité Règles de gestion pilotées par événement est l’option par défaut pour planifier les évaluations et remplace les évaluations récurrentes. Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez la notation pour les questionnaires. | Cette tâche est requise pour la configuration initiale de TPRM. Vous pouvez configurer la façon dont les questionnaires et les demandes de documents sont notés. Pour plus d’informations, voir Configurer la notation pour une évaluation, Normalisation dans l’évaluation et .Configurer la normalisation dans l’évaluationRôle requis : sn_vdr_risk_asmt.vendor_risk_admin |
| Configurer Gestion unifiée du contenu | Cette tâche est facultative. Installez l’application Gestion de contenu unifiée. Si vous disposez du rôle de gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager], vous pouvez accéder aux modèles et les mettre à jour Moteur d'évaluation intelligente à partir de la page Gestion de contenu unifiée dans le Espace de travail de gestion des fournisseurs. L’application UCM sert de bibliothèque de modèles de démarrage, fournissant des modèles prêts à l’emploi SAE pour TPRM les évaluations. Vous pouvez afficher les modèles disponibles et activer ou mettre à jour les versions de modèles à utiliser dans TPRM les évaluations. Pour plus d'informations, consultez Gestion des modèles avec Gestion TPRM SAE unifiée du contenu et Activer ou mettre à jour les modèles d’évaluations intelligentes. Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin |