Configuration de hiérarchies et d’engagements VRM de tiers
Créez des hiérarchies de tiers en définissant les relations parent-enfant entre le tiers parent et toutes ses filiales. Vous effectuez cette tâche parce que certaines organisations travaillent avec des tiers qui ont des filiales (ou des filiales de filiales) qui peuvent présenter un risque potentiel pour votre entreprise. Vous pouvez effectuer des évaluations dans chaque filiale et déployer les résultats pour calculer un score de risque global pour la tierce partie parente.
Hiérarchie de tiers
Dans cet exemple, l’organisation mère Acme a deux filiales et Acme NA a deux filiales. Dans cette hiérarchie, vous effectuez des évaluations des risques pour la société mère, le tiers et toutes les filiales, et calculez les scores de risque pour chaque entité. Vous pouvez ensuite agréger (cumuler) les scores de risque pour calculer le score de risque pour ACME.
Hiérarchie des tiers avec filiales et engagements
Les engagements représentent des produits ou des services fournis à l’organisation mère, soit directement, soit par des filiales, dont le risque est évalué peuvent être évalués. Dans le cas où une filiale fournit des engagements, les scores de risque affectés aux engagements sont déployés pour calculer le score de risque de la filiale, qui à son tour est repris sur l’organisation mère.
Dans cet exemple, la filiale Acme US a trois engagements. Comme dans l’exemple précédent, le risque est évalué pour la société mère, toutes ses filiales et tous leurs engagements. Les scores de risque sont ensuite déployés pour calculer le score de risque du parent.
Vue d’ensemble : Configuration d’une hiérarchie de tiers
| Procédure de configuration | Description |
|---|---|
| Définissez les domaines de risque de tiers. |
Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous pouvez évaluer un tiers de gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines de risque. Certaines applications de plateforme appellent les domaines de risque des « domaines de risque ». |
| Définissez des critères de domaine de risque de tiers. |
Un critère de domaine de risque de tiers est un groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers. |
| Définissez les critères du composant. |
Les composants sont les entités pour lesquelles vous pouvez évaluer les risques. Comprend système de base les composants des engagements, de la surveillance externe, des filiales et des évaluations des risques de tiers. Le risque est calculé pour chaque composant, puis le risque est agrégé et déployé pour calculer une cote de risque de tiers. |
| Définir les engagements d’un tiers | Définissez un engagement afin de pouvoir évaluer les risques associés aux services ou produits proposés par un tiers. Les engagements peuvent également représenter les produits ou services fournis au tiers parent, soit directement, soit par le biais de départements, de partenaires ou de filiales dont vous pouvez également évaluer le risque. Une fois les engagements définis, vous pouvez définir des contacts principaux et secondaires pour les tiers et les engagements. Chaque type de contact peut effectuer des activités spécifiques dans le portail du tiers. |
| Définissez des règles de notation de risque de l’engagement. |
Une règle de définition du score du risque de l’engagement spécifie les critères de composant qui déterminent les engagements sélectionnés pour l’évaluation. Par exemple, une règle peut permettre d’effectuer des évaluations pour des engagements qui impliquent plus de 40 000 dollars d’activité par an. Les règles de notation d’engagement s’appliquent uniquement aux engagements. Voir Définir des règles de notation de risque de l’engagement. |
| Définissez des règles de notation de risque de tiers. |
Définissez des critères, basés sur les scores de risque, qui déterminent quels tiers nécessitent des évaluations. Les règles de notation du risque de tiers s’appliquent aux filiales et aux engagements, ainsi qu’aux domaines de risque de tiers. |