Configuration de l’évaluation intelligente

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Les rôles de gestionnaire et d’administrateur TPR impliquent une grande variété de responsabilités. Une fois l’outil configuré, vous configurez Moteur d'évaluation intelligent des paramètres spécifiques ainsi que d’autres paramètres d’évaluation qui activent et améliorent les TPRM système de base tâches quotidiennes d’évaluation des risques.

    Vue d’ensemble de la configuration de l’évaluation

    En effectuant les tâches de la liste de vérification de configuration de l’évaluation pour TPRM, vous installez et configurez l’application TPRM pour répondre à vos besoins uniques en matière de notation et d’évaluation des risques pour les tiers, les engagements et les autres entités qui utilisent le Moteur d'évaluation intelligent pour TPRM les évaluations.

    Remarque :

    Pour tous les messages personnalisés que vous créez, il est de votre responsabilité de générer les enregistrements de sys_ui_message correspondants. Cette étape est cruciale si vous souhaitez que les messages personnalisés soient extraits et traduits.

    Liste de vérification de configuration de l’évaluation pour Moteur d'évaluation intelligent l’intégration à TPRM

    Tableau 1. Configurer les tâches pour les évaluations et les questionnaires
    Tâche Description
    Définissez la propriété du moteur d’évaluation intelligente activé [sn_vdr_risk_asmt.sae_enabled].
    Après avoir défini cette propriété, SAE devient le moteur d’évaluation par défaut et remplace l’expérience héritée.
    Avertissement :
    Une fois cette option activée, cette sélection ne peut pas être inversée.

    Pour plus d'informations, consultez Configurer les TPRM propriétés et Third-party Risk Management upgrade information.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin
    Migrer les modèles de questionnaire. Cette tâche est facultative.

    Vous pouvez migrer les modèles de questionnaire ou de demande de document existants vers un SAE modèle.

    Remarque :
    Si vous configurez des évaluations TPRM pour la première fois, vous n’avez pas besoin d’effectuer cette tâche.

    Pour en savoir plus, consultez Migrer un modèle vers un SAE modèle, Résultats de la migration d’un modèle vers un TPRM SAE modèle et Comment les types de mesures héritées sont migrés vers les sections des modèles.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin
    Mettre à jour les modèles d’évaluation et les règles de génération de problèmes. Cette tâche est facultative.

    Ajoutez des modèles de questionnaire publiés SAE à tous les modèles d’évaluation et règles de génération de problèmes connexes. Pour plus d'informations, consultez Créer un modèle d’évaluation externe et Créer une règle de génération de problème.

    Remarque :
    Si les modèles d’évaluation ne sont pas mis à jour pour être compatibles avec SAE les modèles, les règles de gestion basées sur les niveaux, les fournisseurs, la génération de problèmes et les événements ne s’exécuteront pas comme prévu.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin
    Configurez des échelles d’évaluation des risques pour la notation des évaluations et des questionnaires. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez configurer l’échelle d’évaluation des risques sélectionnée par défaut pour tous les questionnaires.

    Pour plus d'informations, consultez Configurer des échelles d’évaluation des risques pour la notation.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager
    Configurez des domaines ou des zones de risque tiers. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez configurer la méthode de notation et le poids sélectionnés par défaut pour tous les tiers associés à un domaine de risque spécifique.

    Pour plus d'informations, consultez Définir un domaine de risque de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager
    Configurez des critères de domaine de risque de tiers, qui sont le groupe de domaines ou de domaines de risque qui s’appliquent à un type de tiers. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez ajuster le poids et la méthode de notation de chaque domaine de risque dans une définition de critère.

    Pour plus d'informations, consultez Définir des critères de domaine de risque de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager
    Configurez les critères de tiers et de composant d’engagement. Cette tâche est requise pour la configuration initiale de TPRM.

    Les composants sont des entités dont le risque peut être évalué. Les critères de composant sont des groupes de composants liés à un type particulier de tiers ou d’engagement.

    Vous ne pouvez pas ajouter de nouveaux composants ou modifier les composants existants. Vous pouvez toutefois définir les critères (en termes de méthode de notation et de poids) à utiliser pour évaluer les composants. Vous pouvez mettre à jour la méthode de définition du score par défaut pour spécifier comment plusieurs scores sont calculés pour chaque domaine de risque. Vous pouvez utiliser le poids par défaut pour ajuster le poids des scores des fournisseurs tiers dans la cote de risque globale du tiers.

    Les classifications de composants suivantes sont disponibles.
    • Composants de tiers
      • Évaluations des risques de tiers (évaluations des risques externes)
      • Filiales
      • Engagements
      • Cote des renseignements sur les risques
    • Composants de l’engagement
      • Évaluations des risques d’engagement
      • Produit
      • Principal
      • Installation
      • Autre

    Pour plus d’informations sur la définition des critères de composant, reportez-vous à la section Définir des critères de composant.

    Pour en savoir plus sur l’impact des composants d’engagement sur les éléments tiers, reportez-vous à la section Surveillance des éléments tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager
    Configurez des règles de notation de risque de tiers et d’engagement. Cette tâche est requise pour la configuration initiale de TPRM.

    Définissez les critères, basés sur les scores de risque, qui déterminent quels tiers ou engagements nécessitent des évaluations. Les règles de notation de risque de tiers s’appliquent aux filiales, aux engagements et aux domaines de risque de tiers. Les règles de notation du risque de l’engagement ne s’appliquent qu’aux engagements.

    Pour plus d'informations, consultez Définir des règles de notation de risque de tiers et Définir les règles de notation du risque de l’engagement.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager
    Créez des modèles de questionnaire ou de demande de document. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez réutiliser les modèles de questionnaire et les modèles de demande de document pour rationaliser la création de nouveaux questionnaires et demandes de documents.

    Les objectifs du modèle (classifications) suivants sont disponibles.
    • Questionnaire d’élément tiers externe TPRM
    • Questionnaire de quatrième partie externe TPRM
    • Demande de document externe TPRM
    • Questionnaire externe TPRM
    • IRQ interne TPRM
    • Questionnaire de hiérarchisation TPRM
    Pour plus d'informations, consultez Créer un questionnaire ou un TPRM SAE modèle de demande de document.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin
    Créez des modèles d’évaluation pour les questionnaires externes. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez créer un modèle d’évaluation avec des exigences de durée définies et des questionnaires joints par défaut afin de rationaliser le processus d’évaluation pour différents types de tiers et d’engagements.

    Pour plus d'informations, consultez Créer un modèle d’évaluation externe.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager
    Créer des règles de génération de problèmes. Cette tâche est facultative.

    Configurez des règles qui génèrent automatiquement des problèmes pour les évaluations externes. Spécifiez une évaluation des risques de tiers, un modèle de questionnaire et les questions auxquelles appliquer la règle, ainsi qu’un modèle de problème et un modèle de tâche à utiliser lors de sa génération.

    Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Créer une règle de génération de problème.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin
    Configurez des règles de gestion pilotées par événement. Cette tâche est facultative.

    Configurez des règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents aux engagements et aux tiers. Pour les engagements et les tiers qui répondent aux critères que vous définissez, spécifiez le calendrier et les modèles d’évaluation. Vous pouvez automatiser tous les types de demandes, à l’exception de l’intégration.

    Pour plus d’informations sur la configuration de ces règles, reportez-vous à la section Gestion pilotée par événement : automatiser les processus d’évaluation.
    Remarque :
    La fonctionnalité Règles de gestion pilotées par événement est l’option par défaut pour planifier les évaluations et remplace les évaluations récurrentes.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager
    Configurez la notation pour les questionnaires. Cette tâche est requise pour la configuration initiale de TPRM.

    Vous pouvez configurer la façon dont les questionnaires et les demandes de documents sont notés.

    Pour plus d'informations, consultez Configurer la notation pour une évaluation et Normalisation dans l’évaluation.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_admin