Notes de publication Gestion des risques liés aux tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • L’application ServiceNow® TPRM fournit un processus centralisé pour la gestion de votre portefeuille de tiers, l’évaluation et la notation des risques, et l’exécution de mesures correctives. TPRM a été amélioré et mis à jour dans la Washington DC version.

    Points forts d'Gestion des risques liés aux tiers pour la version Washington DC

    • Automatisez les évaluations avec la fonctionnalité de gestion pilotée par les événements.
    • Utilisez des tiers résiliés pour les nouvelles demandes de diligence raisonnable pour l’intégration.
    • Affichez les nouveaux rapports sur le tableau de bord de gestion de la diligence raisonnable.
    • Suivez et vérifiez une activité gérée.
    • Utilisez le nouveau contenu du questionnaire SIG (Standardized Information Gathering) disponible pour 2021, 2022, 2023 et 2024.
    • Ajoutez des questionnaires aux évaluations des risques de tiers en fonction des notes finales calculées au niveau du questionnaire IRQ, de l’évaluation IRQ ou de l’engagement.

    Consultez Third-party Risk Management pour plus d'informations.

    Important :
    Gestion des risques liés aux tiers est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » des présentes notes de version.

    Nouveautés de la version Washington DC

    Event-driven management — automate assessment processes
    Configurez les règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents aux engagements et aux tiers à l’aide de la fonctionnalité de gestion pilotée par les événements. Pour les engagements et les tiers qui répondent aux critères que vous définissez, vous spécifiez le calendrier et les modèles de demande de questionnaire et de document. Vous pouvez automatiser tous les types d’évaluation, à l’exception de l’intégration.
    Nouveau groupe d’utilisateurs : Assignataires de demande de diligence raisonnable
    Activez chaque membre du groupe des délégataires de demande de diligence raisonnable pour recevoir une notification par e-mail des nouvelles demandes de diligence raisonnable. Pour les demandes à l’état Nouveau ou Non affecté , le propriétaire n’est pas encore spécifié. N’importe quel membre du groupe peut affecter un propriétaire.
    Nouveaux rapports sur le tableau de bord de gestion de la diligence raisonnable
    Utilisez les rapports de gestion de la diligence raisonnable, en tant que gestionnaire ou évaluateur des risques tiers, pour suivre, classer par ordre de priorité et gérer vos responsabilités.
    Suivi d’une activité gérée
    Affichez les activités gérées dans la table des activités d’analyse de l’utilisation à des fins de suivi et de vérification dans l’application Gestion des risques liés aux tiers .
    Contenu du nouveau questionnaire SIG (Standardized Information Gathering)
    Utilisez les modèles SIG mis à jour pour les versions 2024, 2023, 2022 et 2021 après la mise à niveau vers GRC : intégration du questionnaire SIG version 18.x dans le cadre de l’application Gestion des risques liés aux tiers .

    Changements apportés à cette version

    Les tiers résiliés sont maintenant disponibles pour les nouvelles demandes DD d’intégration
    Vous pouvez maintenant réactiver un tiers qui est dans l’état Terminé . Vous pouvez sélectionner un tiers résilié lorsque vous créez des demandes de diligence raisonnable pour l’intégration de nouveaux engagements. Si une telle demande est acceptée et fermée, l’état du tiers passe à Actif.
    Nouvelle propriété [sn_svdp.allow_assessor_edit] du rôle d’évaluateur des risques tiers
    Le paramètre par défaut de la propriété [sn_svdp.allow_assessor_edit] permet aux évaluateurs de risque tiers [sn_vdr_risk_asmt.vendor_assessor] de répondre aux questions ou de modifier les réponses dans les questionnaires de tiers. Pour obtenir des instructions sur la définition de cette propriété, reportez-vous à la section Configure TPRM properties.
    Nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin]
    Le nouveau rôle [sn_vdr_risk_asmt.vendor_risk_admin] peut créer et modifier des modèles de questionnaire et contient toutes les autorisations des rôles [vendor_risk _manager] et [assessment_admin]. Les autorisations de création et de modification des modèles de questionnaire ont été retirées du [sn_vdr_risk_asmt.vendor_risk_manager]. Consultez Roles in Third-party Risk Management.
    Nouvelle option Active
    La nouvelle option Active permet aux gestionnaires des risques de tiers [sn_vdr_risk_asmt.vendor_risk_manager] d’activer ou de désactiver une règle de soumission d’évaluation basée sur des niveaux. lorsque toutes les règles sont désactivées, les évaluations des risques de tiers ne sont pas automatiquement générées par les changements de niveau. Pour plus d'informations, consultez Create an automated risk assessment when the assigned risk tier changes—Legacy process.
    TBD
    Vous pouvez maintenant ajouter des questionnaires aux évaluations des risques de tiers en fonction des notes finales calculées au niveau du questionnaire IRQ, de l’évaluation IRQ ou de l’engagement. Cette fonctionnalité s’ajoute à la fonctionnalité existante permettant d’ajouter les questionnaires aux évaluations des risques de tiers dans le workflow de diligence raisonnable en fonction des réponses du questionnaire IRQ. Le niveau auquel l’évaluation est calculée peut être configuré.

    Informations sur l'activation

    Installer TPRM en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Tests de démarrage rapide pour TPRM. Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que le TPRM fonctionnement fonctionne comme prévu. Si vous avez personnalisé TPRM, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.

    Applications et fonctionnalités ServiceNow connexes

    Gestion des risques GRC
    Utilisez l’application Gestion des risques pour identifier et surveiller les risques à fort impact, améliorer votre prise de décision basée sur les ServiceNow® Advanced Risk risques et réduire le temps de réaction de plusieurs jours à quelques minutes.
    Espace de travail des risques GRC
    L’application Espace de travail RiskServiceNow® Advanced Risk offre une expérience utilisateur simplifiée avec une vue à volet unique pour toutes vos activités liées aux risques.