Notes de publication Gestion des risques liés aux tiers

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture

    • L’application ServiceNow® Gestion des risques liés aux tiers (TPRM) fournit un processus centralisé pour gérer votre portefeuille de tiers et leurs engagements, évaluer et noter les risques, et effectuer des corrections. TPRM a été amélioré et mis à jour dans la Zurich version.

    Points forts d'Gestion des risques liés aux tiers pour la version Zurich

    • Utilisez les derniers Moteur d'évaluation intelligent modèles de questionnaire pour effectuer des évaluations internes et externes.
    • Utilisez les fonctionnalités améliorées Registre des informations tiers sur la résilience digitale dans Espace de travail de gestion des fournisseurs.

    Consultez Third-party Risk Management pour plus d'informations.

    Important :
    Gestion des risques liés aux tiers est disponible en ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Gestion des risques liés aux tiers vers Zurich

    Si vous êtes un VRM utilisateur effectuant une mise à niveau vers TPRM une version antérieure ou Vancouver une version ultérieure à partir d’une version antérieure, vous devez exécuter chaque mise à niveau séquentiellement pour vous assurer que les scripts correctifs s’exécutent correctement. Par exemple, vous devez effectuer une mise à niveau de à Vancouver, Vancouver vers Washington DC, et ainsi de Utah suite. Si les scripts ne s’exécutent pas dans le bon ordre, vous pouvez obtenir des incohérences de données, des fonctionnalités rompues et des conflits.

    Après la mise à niveau vers la version 21.0.x, vous pouvez activer le moteur d’évaluation intelligente (SAE) en définissant la Moteur d'évaluation intelligent propriété enabled (sn_vdr_risk_asmt.sae_enabled). Après avoir défini cette propriété, Moteur d'évaluation intelligent (SAE) devient le moteur d’évaluation par défaut et remplace l’expérience héritée. La transition n’est pas réversible.
    Avertissement :

    Définissez cette propriété dans vos instances de non-production et effectuez des tests approfondis avant de changer vos instances de production. Ne pas les respecter peut entraîner des problèmes inattendus.

    Dans le cadre de nos intégrations continues avec le moteur d’évaluation intelligent (SAE), les évaluations des fournisseurs de quatrième partie ne seront pas prises en charge une fois que vous aurez défini la Moteur d'évaluation intelligent propriété activée (sn_vdr_risk_asmt.sae_enabled).

    Pour plus d’informations sur la mise à niveau de VRM vers et les différences entre les moteurs d’évaluation intelligente et classique, reportez-vous à TPRM la section Gestion des risques liés aux tiers Informations sur la mise à niveau.

    Pour les clients existants TPRM , après la mise à niveau vers la version 21.0.3, les données de la colonne Secteur de la table Société [core_company] sont automatiquement migrées vers la colonne tprm_industry. La migration peut prendre plusieurs heures en fonction du nombre d’enregistrements dans la table Société [core_company]. Après la migration, un message du journal système confirme que la migration est terminée. Passez en revue le contenu de la table Société [core_company] et mettez à jour toutes les personnalisations faisant référence au champ Secteur pour utiliser tprm_industry. Après avoir vérifié la migration et mis à jour les personnalisations, vous pouvez supprimer la colonne Secteur.

    Nouveautés de la version Zurich

    Nouvelle propriété sn_vdr_risk_asmt.sae_enabled
    Utilisez la nouvelle expérience améliorée Évaluation intelligente après la mise à niveau vers la version 21.0.x et défini la Moteur d'évaluation intelligent propriété enabled (sn_vdr_risk_asmt.sae_enabled).
    Smart assessments with Third-party Risk Management
    Créez des Moteur d'évaluation intelligent évaluations pour votre organisation :
    • Navigation améliorée : utilisez la navigation améliorée pour une meilleure expérience utilisateur.
    • Soutien à l’évaluation : effectuez des évaluations pour les parties internes et externes. TPRM Les modèles de questionnaire incluent des attributs supplémentaires tels que le domaine de risque et la possibilité d’inclure des réponses précédentes, qui ne sont pas disponibles dans SAE. TPRM Les modèles doivent être créés directement dans le Espace de travail de gestion des fournisseurs pour s’assurer qu’ils incluent les attributs nécessaires.
    • Organiser les questions : regroupez les questions en sous-sections pour une meilleure organisation.
    • Ajouter des pièces jointes : Joignez les fichiers directement aux questions individuelles.
    • Ajouter des informations de référence : ajoutez des informations de référence à un modèle de questionnaire pour vous assurer que les évaluateurs peuvent accéder aux informations dont ils ont besoin pendant qu’ils répondent.
    • Filtrer les questions : identifiez et filtrez rapidement les questions sans réponse.
    • Enregistrement automatique des questionnaires : enregistrez votre travail automatiquement lorsque vous remplissez le questionnaire.
    • Définition de l’échelle d’évaluation des risques standardisée : définissez les échelles d’évaluation des risques au niveau du modèle pour les évaluations internes et externes.
    • Durée d’évaluation : définissez la durée d’une évaluation lors de la création d’un modèle de questionnaire.
    • Combiner les évaluations : répondez aux questionnaires à l’aide du même SAE modèle dans une vue unique et simplifiée.
    • Migration de modèles en bloc : migrez les modèles classiques en bloc vers le Évaluation intelligente format. Pour vous assurer que les modèles fonctionnent correctement dans TPRM, vous devez les migrer à l’aide de l’application Gestion des risques liés aux tiers .
    • Normalisation du score de risque : standardisez les scores de risque pour une évaluation cohérente.
    • Prise en charge du portail et du GRC portail tiers : utilisez le GRC portail pour accéder aux évaluations internes et les terminer, ainsi que le portail du tiers pour effectuer des évaluations externes.

    Changements d’interface utilisateur

    Changements globaux TPRM
    • Les évaluations et les évaluations de tiers sont désormais renommées évaluations externes.
    • Les évaluations de hiérarchisation sont désormais renommées évaluations internes.
    • La colonne Niveau hiérarchique est désormais renommée Cote de risque.
    • La colonne Évaluateurs de la hiérarchisation est maintenant renommée Intimés.
    • Le champ Propriétaire est désormais renommé Affecté à sur les formulaires d’évaluation interne, d’évaluation externe, d’évaluation de hiérarchisation et de demande de diligence raisonnable.
    Les modifications apportées à la vue de liste dans Espace de travail de gestion des fournisseurs
    • La section Configuration de l’évaluation a été ajoutée. À partir de cette section, vous pouvez créer des modèles d’évaluation, Évaluation intelligente des modèles de questionnaire et des règles de génération de problèmes.
    • La section Demandes de questionnaire a été ajoutée.
    • Les évaluations de hiérarchisation et les questionnaires sur le risque inhérent (IRQ) sont combinés dans la section Évaluations internes.
    Modifications apportées aux pages d’évaluation interne
    • Les échelles de niveau couche sont renommées Balances.
    • Le calendrier et les calendriers de l’évaluation de la hiérarchisation sont combinés et renommés calendrier d’évaluation.
    Changements apportés aux listes connexes d’évaluation
    • Les instances d’évaluation sont renommées Demandes de questionnaire.
    • Les questionnaires sont renommés « modèles de questionnaires ».
    • Les demandes de documents sont renommées en Modèles de documents.
    • Les questionnaires de quatrième partie sont renommés modèles de quatrième partie.
    • La répétition des évaluations est renommée en Planification de l’évaluation.
    Évaluation intelligente Changements d’intégration
    • La colonne du moteur d’évaluation a été ajoutée aux vues de listes Évaluation interne et externe dans Espace de travail de gestion des fournisseurs. Vous pouvez suivre le type d’évaluation au fur et à mesure que vous passez à l’utilisation de pour Moteur d'évaluation intelligent tous les questionnaires actifs.
    • Le champ de moteur d’évaluation a été ajouté aux formulaires connexes pour les évaluations des risques internes, les évaluations des risques externes et les modèles d’évaluation.
    • La colonne Évaluation intelligente de support a été ajoutée aux vues de listes Modèles d’évaluation et Règles de génération de problèmes.
    • Le champ TPRM Classification d’origine a été remplacé par le champ Objet sur tous les modèles d’évaluation.
    Modifications apportées à Registre des informations tiers sur la résilience digitale enregistrements de contrats dans Espace de travail de gestion des fournisseurs
    La liste connexe Informations générales a été renommée Détails et les listes connexes suivantes ont été ajoutées :
    • Entités signataires d’un contrat d’utilisation du service
    • Entités qui utilisent les services
    • Entité fournissant les services
    • Tiers signataires du contrat de prestation de services
    • Engagements de tiers signataire du contrat
    • Chaînes d'approvisionnement de service TIC
    • Évaluations des services TIC
    Thème corail
    Coral est désormais le thème par défaut pour Espace de travail de gestion des fournisseurs, le portail et les expériences mobiles. Ce thème offre une nouvelle apparence et une nouvelle convivialité, avec des illustrations neutres de la marque pour améliorer votre expérience utilisateur. Une option de thème foncé est disponible pour les expériences Web et mobiles.
    Remarque :
    Lorsque vous effectuez une mise à niveau depuis Xanadu ou Yokohama vers Zurich la version 20.1.x de GRC : Vendor Portal, les thèmes d’interface utilisateur de l’application peuvent ne pas correspondre. utilise Espace de travail de gestion des fournisseurs le thème Polaris par défaut et le portail tiers utilise le thème Coral par défaut. La mise à niveau vers Xanadu ou Yokohama avec la version 20.1.x de GRC : Vendor Portal entraîne à la fois le portail et le Espace de travail de gestion des fournisseurs portail tiers utilisant le thème Polaris. La mise à niveau vers la version 21.x ou une version ultérieure entraîne à la fois le portail et le Espace de travail de gestion des fournisseurs portail tiers à l’aide du thème Coral UI.

    Changements apportés à cette version

    Enregistrements de contrat améliorés pour Registre des informations tiers sur la résilience digitale dans Espace de travail de gestion des fournisseurs
    Si vous disposez du rôle d’évaluateur tiers [sn_vdr_risk_asmt.vendor_assessor], vous pouvez maintenant associer plusieurs entités à un seul enregistrement de contrat. Cette association indique que toutes les entités ont signé le contrat et fournissent des services associés au contrat. Vous pouvez également configurer des contrats basés sur la chaîne d’approvisionnement et l’évaluation, charger des enregistrements de contrat et générer des rapports dans Microsoft Excel. Pour mieux suivre ces entités et garantir la conformité aux Digital Operational Resilience ManagementDORA réglementations, des listes connexes ont été ajoutées aux enregistrements de contrat existants et les champs existants ont été réorganisés pour améliorer la convivialité.

    Informations sur l'activation

    Installez Gestion des risques liés aux tiers en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Informations sur l'accessibilité

    Thème foncé
    Le nouveau thème Coral comprend une option de thème sombre pour les Espace de travail de gestion des fournisseurs expériences et mobile. Cette option est couramment utilisée pour soulager la fatigue oculaire et améliorer la lisibilité.

    Applications et fonctionnalités ServiceNow connexes

    Operational Resilience
    Résilience opérationnelle aide les organisations à réagir aux événements opérationnels défavorables en prévoyant, en prévenant, en s’en remettant et en s’adaptant à de tels événements.
    Espace de travail Operational Resilience
    Utilisez cette fonction Espace de travail de résilience opérationnelle pour gérer vos tâches de résilience et surveiller les mesures de résilience à partir d’un tableau de bord unique.
    Gestion des risques GRC
    Utilisez-le Gestion des risques avec l’application pour identifier et surveiller les risques à fort impact, améliorer votre prise de décision basée sur les ServiceNow® Risque avancé risques et réduire votre temps de réaction de plusieurs jours à quelques minutes.
    Espace de travail des risques GRC
    L’application Espace de travail RiskServiceNow® Risque avancé fournit une expérience utilisateur simplifiée avec une vue à volet unique pour les activités liées aux risques.
    Smart Assessment Engine
    L’application ServiceNow® Moteur d'évaluation intelligent (SAE) vous aide à réduire la charge manuelle et les coûts de vos processus d’évaluation grâce à l’automatisation.