Créer un VRM enregistrement de tiers
Configurez les données clés et les informations de contact d’un tiers que votre organisation engagera.
Avant de commencer
Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin
Pourquoi et quand exécuter cette tâche
Outre l’ajout de nouveaux enregistrements, les responsables TPR mettent à jour en permanence les informations sur les tiers, y compris les scores de sécurité des risques, les niveaux de risque, les contacts de tiers critiques et les services d’entreprise que les tiers fournissent.
Vous pouvez importer des données tierces à partir d’une feuille de calcul, intégrer les données d’un système d’intégration ou importer des données à partir de la table des fournisseurs.Procédure
-
Utilisez l'une des méthodes suivantes pour démarrer le processus :
- Dans , Espace de travail de gestion des fournisseurs sélectionnez l’icône
de liste, puis accédez à Tiers > Tous les tiers.
- Accédez à Tous > Gestion des risques liés aux tiers > Tous les tiers.
- Dans , Espace de travail de gestion des fournisseurs sélectionnez l’icône
-
Sélectionnez Nouveau , puis renseignez les champs.
Tableau 1. Formulaire tiers Champ Description Nom Nom du tiers. Site web URL du tiers. Numéro DUNS Identificateur numérique unique pour l’entité d’entreprise unique. Un numéro DUNS n’est pas légalement requis pour une entreprise. Secteur Type d’industrie. Type de fournisseur Spécifiez le type de produit ou de service que le tiers fournira. Société parente Si vous configurez des hiérarchies tierces et que ce tiers est une filiale, sélectionnez la tierce partie parente. Dépenses annuelles totales Montant prévu que vous prévoyez de dépenser annuellement pour ce tiers. Score de sécurité Score de sécurité fourni par un fournisseur de renseignements sur les risques. Fournisseur de score Fournisseur de renseignements sur les risques qui a fourni le score de sécurité normalisé. Statut État du tiers. Date de début du contrat Date de début de l’engagement contractuel. Cote de risque Une fois les réponses à l’évaluation des risques de tiers reçues, cette moyenne pondérée des composants (c’est-à-dire les cotes de risque des évaluations, des engagements et des filiales) est calculée. Pour plus d'informations, consultez Configuration de hiérarchies et d’engagements VRM de tiers. Niveau de rang Type de fournisseur. Niveau du tiers Hiérarchisation du risque pour le tiers, calculée en mappant le score de hiérarchisation à une hiérarchisation à une hiérarchisation de risque. Responsable des fournisseurs L’employé affecté en tant que gestionnaire à ce tiers. Propriétaire de l'entreprise Les employés qui utilisent ce tiers dans leurs activités quotidiennes. Notes Informations supplémentaires. Onglet Contact Rue Adresse postale du tiers. Ville Ville du tiers. État / Province État ou province du tiers. Code postal Code postal du tiers. Pays Pays du tiers. Téléphone Numéro de téléphone du tiers. Télécopie Numéro de télécopie du tiers. Onglet Profil Coté en bourse Le tiers est-il coté en bourse ? Code mnémonique Code mnémonique du tiers. Chiffre d'affaires annuel Chiffre d’affaires annuel du tiers. Nbre d'employés Nombre d’employés du tiers. Image de bannière Image de bannière pour le tiers. Texte de la bannière Texte de la bannière pour le tiers. Onglet Notation du risque Cote de risque calculée Moyenne des cotes de risque du domaine de risque de tiers. Remplacer l'évaluation de risque Vous permet de remplacer la cote de risque informatique pour le tiers. Cote de risque de l'évaluation Note de l’évaluation des risques calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
Cote de risque de l'engagement Note d’engagement calculée. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
Cote de risque subsidiaire
Cote de risque de tiers enfant
Cote de risque calculée pour les filiales. L’échelle d’évaluation des risques aide les utilisateurs métiers à mieux comprendre les résultats de l’évaluation des risques. Par exemple, dans les paramètres par défaut, les scores de risque compris entre 20 et 39 indiquent un risque élevé, tandis que les scores compris entre 60 et 79 indiquent un risque faible.
Cote de veille des risques Voir Intégrer les scores des fournisseurs de renseignements sur les risques. Évaluation de risque remplacée Si vous avez sélectionné Remplacer l’évaluation des risques, entrez la nouvelle évaluation des risques. Remplacé le Si vous avez sélectionné Remplacer l’évaluation des risques, date à laquelle le remplacement s’est produit. Justification Si vous avez sélectionné Remplacer l’évaluation des risques, vous devez entrer un motif de remplacement. -
S’il Gestion des risques liés aux tiers est intégré à d’autres GRC applications ou si vous configurez des hiérarchies de fournisseurs (c’est-à-dire les domaines de risque de tiers, les critères de composant et les règles de définition du score de risque), le formulaire peut inclure tout ou partie des listes connexes suivantes.
Pour plus d'informations, consultez Configuration de hiérarchies et d’engagements VRM de tiers.
Remarque :Les domaines de risque sont appelés « domaines de risque » dans certaines applications de plateforme.- Fournisseurs enfants : Cette table stocke toutes les informations relatives aux filiales. Les cotes de risque subsidiaire sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire de tiers.
- Contacts du fournisseur : Cette table stocke les informations de toutes les personnes concernées tierces. En règle générale, le client crée un contact de tiers primaire et un ou plusieurs contacts secondaires. Le contact principal ajoute d’autres contacts à la liste.
- Services d’entreprise : La table Services fait partie de la CMDB. Il met en relation les tiers avec les services qu’ils fournissent. Par exemple, supposons que l’équipe informatique dispose d’un service appelé « Services de visioconférence » qui permet aux employés internes de communiquer en interne et avec les clients. Ce service d’entreprise, ont-ils décidé, provient de Zoom plutôt que de créer quoi que ce soit en interne.
- Engagements des fournisseurs : Cette table stocke toutes les informations sur l’engagement des tiers. Les cotes de risque des engagements sont automatiquement agrégées, comme indiqué dans l’onglet Cote de risque du formulaire de tiers.
- Évaluations de la hiérarchisation : Cette table stocke l’historique des évaluations de hiérarchisation.
- Évaluations récurrentes : Cette table stocke l’historique des évaluations récurrentes.
- Évaluations : Cette table stocke l’historique des évaluations. Les cotes de risque de l’évaluation sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire de tiers.
- Composants du risque du fournisseur : Cette table stocke tous les composants de risque de tiers. Si des composants de risque de tiers (c’est-à-dire des évaluations, des engagements ou des filiales) sont présents, leurs cotes de risque sont automatiquement agrégées et affichées dans l’onglet Cote de risque du formulaire de tiers.
- Problèmes : Cette table stocke l’historique des problèmes.
- Tâches : Cette table stocke l’historique des tâches.