Configuration de l’évaluation classique
Les rôles de gestionnaire et d’administrateur TPR impliquent une grande variété de responsabilités. Une fois le configuré, vous configurez des paramètres supplémentaires qui activent et améliorent les tâches quotidiennes d’évaluation TPRM système de base des risques.
Vue d’ensemble de la configuration de l’évaluation
En effectuant les tâches de la liste de vérification de configuration de l’évaluation pour TPRM, vous installez et configurez l’application TPRM pour répondre à vos besoins uniques en matière de notation et d’évaluation des risques pour les tiers, les engagements et les autres entités à l’aide du moteur d’évaluation classique.
Pour tous les messages personnalisés que vous créez, il est de votre responsabilité de générer les enregistrements de sys_ui_message correspondants. Cette étape est cruciale si vous souhaitez que les messages personnalisés soient extraits et traduits.
Liste de vérification de configuration de l’évaluation pour TPRM
| Tâche | Description |
|---|---|
| Configurez des échelles d’évaluation des risques pour la notation des évaluations et des questionnaires. | Vous pouvez configurer l’échelle d’évaluation des risques sélectionnée par défaut pour tous les questionnaires. Pour plus d'informations, consultez Configurer des échelles d’évaluation des risques pour la notation.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des domaines ou des zones de risque tiers. | Vous pouvez configurer la méthode de notation et le poids sélectionnés par défaut pour tous les tiers associés à un domaine de risque spécifique. Pour plus d'informations, consultez Définir un domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des critères de domaine de risque de tiers, qui sont le groupe de domaines ou de domaines de risque qui s’appliquent à un type de tiers. | Vous pouvez ajuster le poids et la méthode de notation de chaque domaine de risque dans une définition de critère. Pour plus d'informations, consultez Définir des critères de domaine de risque de tiers.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez les critères de tiers et de composant d’engagement. |
Les composants sont des entités dont le risque peut être évalué. Les critères de composant sont des groupes de composants liés à un type particulier de tiers ou d’engagement. Vous ne pouvez pas ajouter de nouveaux composants ou modifier les composants existants. Vous pouvez toutefois définir les critères (en termes de méthode de notation et de poids) à utiliser pour évaluer les composants. Vous pouvez mettre à jour la méthode de définition du score par défaut pour spécifier comment plusieurs scores sont calculés pour chaque domaine de risque. Vous pouvez utiliser le poids par défaut pour ajuster le poids des scores des fournisseurs tiers dans la cote de risque globale du tiers. Les classifications de composants suivantes sont disponibles.
Pour plus d’informations sur la définition des critères de composant, reportez-vous à la section Définir des critères de composant. Pour en savoir plus sur l’impact des composants d’engagement sur les éléments tiers, reportez-vous à la section Surveillance des éléments tiers. Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez des règles de notation de risque de tiers et d’engagement. | Définissez les critères, basés sur les scores de risque, qui déterminent quels tiers ou engagements nécessitent des évaluations. Les règles de définition du score de risque de tiers s’appliquent aux filiales, aux engagements et aux domaines de risque de tiers. Les règles de notation du risque de l’engagement ne s’appliquent qu’aux engagements. Pour plus d'informations, consultez Définir des règles de notation de risque de tiers et Définir les règles de notation du risque de l’engagement.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Créez des modèles de questionnaire ou de demande de document. | Vous pouvez réutiliser les modèles de questionnaire et les modèles de demande de document pour rationaliser la création de nouveaux questionnaires et demandes de documents. Les classifications de modèles suivantes sont disponibles.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Importez des questionnaires à l’aide d’une feuille de calcul Excel. | Cette tâche est facultative. Après avoir préparé votre feuille de calcul Excel, vous pouvez importer vos données, puis créer automatiquement des questionnaires à partir de modèles. Pour plus d'informations, consultez Importer un questionnaire à partir d’une feuille de calcul.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez une catégorie de mesure (banque de questions), qui est un groupe de questions liées à un type d’évaluation. | Ajoutez des questions à une banque de questions afin de pouvoir réutiliser des ensembles de questions dans un modèle de questionnaire. Vous pouvez ajouter de nouvelles questions et des questions à partir de questionnaires existants. Pour plus d'informations, consultez Configurer et gérer une banque de questions.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Créez des questions pour répondre à vos besoins d’évaluation. | Vous pouvez créer des questions personnalisées, ajouter des questions existantes ou ajouter et personnaliser les exemples de questions inclus dans le système de base. Pour plus d'informations, consultez Définir une question.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configurez une option permettant d’utiliser des valeurs normalisées pour la notation. | Vous pouvez utiliser le paramètre Entrée de normalisation maximale pour utiliser des valeurs normalisées afin de calculer les scores d’évaluation pour les questions à choix ou à sélection multiple avec la case à cocher non cochée. La normalisation des valeurs peut aider à garantir des comparaisons cohérentes entre différentes entités. Pour en savoir plus sur l’impact de ce paramètre sur la notation, reportez-vous à la section Normaliser les scores des mesures.Remarque : Cette option est disponible sous l’onglet de type de question d’un enregistrement de mesure d’évaluation (question). Pour plus d’informations sur la configuration des questions, reportez-vous à la section Définir une question. Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Créez des modèles d’évaluation pour les questionnaires externes. | Vous pouvez créer un modèle d’évaluation avec des exigences de durée définies et des questionnaires joints par défaut afin de rationaliser le processus d’évaluation pour différents types de tiers et d’engagements. Pour plus d'informations, consultez Créer un modèle d’évaluation externe.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Créer des règles de génération de problèmes. | Cette tâche est facultative. Configurez des règles qui génèrent automatiquement des problèmes pour les évaluations externes. Spécifiez une évaluation des risques de tiers, un modèle de questionnaire et les questions auxquelles appliquer la règle, ainsi qu’un modèle de problème et un modèle de tâche à utiliser lors de sa génération. Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Créer une règle de génération de problème.Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Planifiez des évaluations récurrentes. | Cette tâche est facultative. Des évaluations récurrentes peuvent être planifiées pour des tiers ou des engagements. Vous pouvez utiliser un modèle d’évaluation que vous avez créé ou joindre manuellement un questionnaire et des demandes de documents si nécessaire. Pour plus d'informations, consultez Configurer une évaluation des risques pour qu’elle se répète sur un calendrier.Rôle requis : sn_vdr_risk_asmt.vendor_assessor |
| Configurez les réponses d’un questionnaire interne pour joindre automatiquement les questionnaires aux évaluations externes qui sont basées sur les réponses, sur le niveau de risque calculé ou sur les deux. | Cette tâche est facultative. Pour plus d'informations, consultez Configurer des réponses au questionnaire interne pour joindre automatiquement des questionnaires externes aux évaluations. Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configurez des règles de gestion pilotées par événement. | Cette tâche est facultative. Configurez des règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents aux engagements et aux tiers. Pour les engagements et les tiers qui répondent aux critères que vous définissez, spécifiez le calendrier et les modèles d’évaluation. Vous pouvez automatiser tous les types de demandes, à l’exception de l’intégration. Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Gestion pilotée par événement : automatiser les processus d’évaluation.Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager |
| Vérifiez les cotes de risque et les calculs de notation. | Cette tâche est facultative. Examinez les scores et les cotes de risque dans vos questionnaires et assurez l’exactitude et la cohérence du score de risque en vérifiant l’application correcte des poids, des valeurs normalisées, des méthodes de notation et des échelles d’évaluation des risques. Pour plus d'informations, consultez Vérification des calculs de notation à l’aide du moteur d’évaluation classique. |
Pour plus d’informations sur les calculs des cotes et de la notation des risques, reportez-vous à la section Calculs de notation à l’aide du moteur d’évaluation classique.
Pour plus d’informations sur l’évaluation et l’automatisation liée aux scores, reportez-vous à , Configurer des réponses au questionnaire interne pour joindre automatiquement des questionnaires externes aux évaluationsÉvaluation du risque lié à un tiersGestion pilotée par événement : automatiser les processus d’évaluation, , et .Automatiser les actions lors des mises à jour des renseignements sur les risques