Cadre de validation pour le registre d’informations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Le cadre de validation permet de s’assurer que les packages de retour sur investissement répondent aux exigences réglementaires définies par le DORA.

    Vue d’ensemble de la validation

    Le cadre de validation de l’application Registre des informations tiers sur la résilience digitale permet de s’assurer que les packages de retour sur investissement téléchargés sont conformes aux exigences de structure, de formatage et d’intégrité des données définies par le DORA. Il prend en charge un système de validation à trois niveaux en temps réel qui vérifie automatiquement l’exactitude technique, l’alignement réglementaire et la conformité aux règles métier pendant le processus de téléchargement.

    • Niveau 1 (vérifications techniques) : 29 règles validant l’encodage, la structure et la dénomination des fichiers.
    • Niveau 2 (vérifications techniques en mode paquet de données) : 12 règles assurant l’alignement du modèle et du schéma.
    • Niveau 3 (règles métier du modèle de package de données) : 70 règles vérifiant la logique réglementaire et les dépendances des champs.
    Remarque :
    Le modèle de package de données est utilisé pour structurer et valider les packages de retour sur investissement.

    Les règles de validation d’entreprise DPM et les propriétés report.json, reportPackage.json, FrameworkCodeModuleVersion permettent aux administrateurs de risque tiers [sn_vdr_risk_asmt.vendor_admin] d’afficher et de gérer la logique de validation et les paramètres de configuration pour la génération de rapports CSV et la validation automatisée. Les administrateurs de risque de tiers peuvent accéder à ces propriétés en accédant à Tous > Gestion de la résilience opérationnelle digitale , puis en sélectionnant Properties (Propriétés ) ou DPM Business Validation Rules (Règles de validation métier DPM).

    Processus de validation

    La validation est effectuée automatiquement lorsqu’un package de reporting Registre d’informations (ROI)Brut-CSV est téléchargé. Dès que le package ZIP est téléchargé à l’aide d’une demande de téléchargement/chargement, le système lance une validation en temps réel sans nécessiter de type de demande distinct. Le système effectue des contrôles dans plusieurs dimensions :

    • Validation au niveau du fichier : garantit un encodage, des conventions de dénomination et une structure de fichier corrects.
    • Validation au niveau du modèle : vérifie que les modèles requis sont présents et formatés correctement.
    • Validation au niveau du champ : applique des expressions de règle pour vérifier les valeurs manquantes, les formats incorrects et les références non valides.

    Les résultats de validation sont renvoyés dans un rapport téléchargeable qui comprend :

    • Mappages aux champs du régulateur tels que Code de modèle, Code de ligne et Code de colonne.
    • Expressions et descriptions des règles.
    • Étiquettes de champs et identificateurs d’enregistrement du monde réel.
    • Résumés d’erreurs au niveau des lignes.

    Les gestionnaires des risques de tiers (sn_vdr_risk_asmt.vendor_manager) peuvent examiner les packages de retour sur investissement téléchargés à l’aide de la même option de package de rapport CSV brut. Une fois qu’un rapport de validation est généré pour un package de registre d’informations (RoI), le système envoie automatiquement une notification par e-mail à la personne à l’origine de la demande de téléchargement ou de chargement. Cet e-mail avertit l’utilisateur que le processus est terminé et lui donne accès aux résultats. Si des avertissements de validation sont détectés, le rapport de validation et le package CSV sont joints à l’enregistrement de demande. Si aucun problème n’est détecté, seul le package CSV est inclus. Cette notification automatisée garantit une sensibilisation en temps opportun et facilite un suivi efficace des workflows de conformité et de correction des données.

    Les contrôles de validation permettent d’identifier les problèmes structurels et les règles métier en fonction des spécifications alignées sur DORA. Les résultats de validation ne représentent pas une détermination réglementaire et les autorités de supervision peuvent appliquer des contrôles supplémentaires ou mis à jour lors de l’examen des données soumises.

    Pour faciliter la résolution des erreurs, vous pouvez croiser le rapport de validation avec des modèles principaux téléchargeables qui reflètent la structure CSV. Ces modèles permettent d’identifier l’emplacement et le contexte de chaque problème, ce qui facilite la correction des données dans l’instance ServiceNow ou le système source. Les rapports de validation ne sont générés que lorsque des erreurs ou des avertissements sont détectés. Si aucun problème n’est détecté, seul le package CSV est renvoyé.

    Pour améliorer le dépannage, le système mappe les expressions de règle aux étiquettes de champs et aux identificateurs d’enregistrement du monde réel. Même lorsque des données mal formées sont chargées, l’API de validation renvoie des messages d’erreur significatifs pour vous aider à identifier et à résoudre efficacement les problèmes.

    Les modèles principaux Excel peuvent être téléchargés à partir de la page Demande de téléchargement/chargement . Ces modèles reflètent la structure CSV attendue et fournissent des définitions de champ, des formats et des exemples de valeurs pour faciliter la validation et la résolution des erreurs.

    Important :
    Seuls les utilisateurs disposant du rôle administrateur TPR [sn_vdr_risk_asmt.vendor_risk_admin] peuvent effectuer des tâches de validation.

    Problèmes courants de validation

    Reportez-vous aux conseils suivants pour résoudre les problèmes de validation courants lors de la soumission de packages de retour sur investissement.

    • Le rapport de validation est manquant : le package chargé ne contient aucune erreur ni avertissement. Vérifiez la section Résultat de la demande. Si aucun problème n’est trouvé, seul le package CSV est renvoyé et aucun rapport de validation n’est généré.
    • Champs obligatoires manquants : un ou plusieurs champs obligatoires sont vides ou mal formatés. Ouvrez le rapport de validation et localisez la ligne et la colonne affectées. Utilisez le modèle principal pour identifier le nom de champ correct et le format attendu. Mettez à jour l’enregistrement dans l’instance ServiceNow ou le système source et revalidez.
    • Échecs des expressions de règle : les données enfreignent une ou plusieurs règles métier définies dans le cadre de travail de validation. Examinez l’expression et la description de la règle dans le rapport de validation. Utilisez l’identificateur d’enregistrement pour localiser l’enregistrement affecté et corriger les données. Les problèmes courants incluent des formats LEI non valides, des champs de devise vides ou des références de contrat manquantes.
    • Utilisation non valide de valeurs « Non applicable » : ces valeurs sont utilisées dans des champs qui ne les prennent pas en charge. Vérifiez la définition du champ dans le modèle principal. Remplacez « Non applicable » par une valeur valide ou supprimez-la si le champ est requis. Validez à nouveau le package mis à jour.
    • Le rapport de validation est difficile à interpréter : le rapport manque de contexte ou les étiquettes de champ ne sont pas claires. Téléchargez le modèle principal et utilisez-le pour croiser le numéro de ligne, le nom de la feuille et l’identificateur d’enregistrement. Cela permet de localiser l’enregistrement affecté et de comprendre l’erreur de validation dans son contexte.
    • Taille du fichier ou problèmes de codage : le fichier ZIP téléchargé dépasse la limite de 5 Mo ou utilise un codage non pris en charge. Compressez le fichier pour répondre aux exigences de taille et vérifiez que tous les fichiers CSV utilisent l’encodage UTF-8. Téléchargez à nouveau le package correct.