Examiner VRM les réponses à l’évaluation de la hiérarchisation
À partir de GRC : TPRM version 15.0.0, la hiérarchisation des risques est un processus hérité que vous n’avez pas besoin d’effectuer. Utilisez plutôt le processus IRQ dans le Espace de travail de gestion des fournisseurs.
Avant de commencer
Rôle requis : sn_vdr_risk_asmt.vendor_assessor
Pourquoi et quand exécuter cette tâche
Le processus IRQ plus complet remplace la hiérarchisation.
Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation des niveaux d’origine. Les IRQ améliorent les évaluations des risques internes grâce à une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation par hiérarchisation où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des répondants et du niveau de risque.
Pour permettre une transition transparente vers TPRM, vous avez la possibilité de dupliquer les évaluations de hiérarchisation existantes et de les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.
L’évaluateur TPR peut consulter les réponses à l’évaluation de la hiérarchisation des risques une fois que les parties prenantes internes ont soumis leur évaluation et ajuster la notation en conséquence.
Procédure
-
Utilisez l’une des méthodes suivantes pour démarrer le processus :
- Dans le Espace de travail de gestion des fournisseurs, cliquez sur l’icône Liste (
), puis accédez à .
- Accédez à la .
- Dans le Espace de travail de gestion des fournisseurs, cliquez sur l’icône Liste (
- Examinez, ajoutez ou modifiez les réponses, selon vos besoins.