Créer une VRM évaluation automatisée des risques lorsque le niveau de risque affecté change

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez une évaluation des risques lorsque le risque change pour un tiers à l’aide d’une règle de soumission d’évaluation basée sur les niveaux. Avec ce processus, vous pouvez commencer à réévaluer automatiquement le risque si la source du changement de niveau est l’engagement ou le tiers.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager

    Pourquoi et quand exécuter cette tâche

    Le processus complet de questionnaire sur les risques inhérents (IRQ) remplace la hiérarchisation.

    Important :

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation de la hiérarchisation d’origine. Les IRQ améliorent les évaluations des risques internes grâce à une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation de la hiérarchisation où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des répondants et du niveau de risque.

    Pour permettre une transition transparente vers TPRM, vous avez la possibilité de dupliquer les évaluations de hiérarchisation existantes et de les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Procédure

    1. Accédez à Tous > Gestion des risques liés aux tiers > Règles de soumission de l'évaluation > Soumission basée sur le niveau.
    2. Sélectionnez un enregistrement de règle ou sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Fournisseurs de scores de sécurité
      Champ Description
      Tiers Nom du tiers auquel appliquer la règle. Cette règle s’applique également aux engagements du tiers sélectionné.
      Remarque :
      Laissez le champ vide pour appliquer la règle à tous les tiers et engagements.
      Actives Option permettant d’activer ou de désactiver une règle de soumission d’évaluation basée sur les niveaux.
      Lorsque vous cochez la case, la règle d’envoi de l’évaluation basée sur les niveaux est activée. Lorsque vous décochez la case, la règle est désactivée.
      Remarque :
      Lorsque toutes les règles sont désactivées, les évaluations des risques de tiers ne sont pas automatiquement générées par les changements de niveau.
      Couche
      Hiérarchisation du risque qui doit générer automatiquement une évaluation externe :
      • Aucune
      • Critique
      • Élevée
      • Modéré
      • Faible
      • Mineur
      Modèle d'évaluation Modèle à envoyer lorsque l’échelle de la hiérarchisation des risques passe au niveau spécifié dans la règle.
      Soumettre automatiquement à un tiers Option permettant de soumettre automatiquement une évaluation externe à un tiers ou à un engagement après la génération de l’évaluation externe. Si l’option n’est pas sélectionnée, l’évaluation externe reste à l’état Brouillon après sa création.
    4. Sélectionnez Mettre à jour.

      Lorsqu’un changement de niveau active la règle, le système génère une évaluation externe et l’envoie au tiers ou à l’engagement. Une évaluation externe n’est envoyée qu’à la source du changement de niveau. Si le tiers ou l’engagement est à l’origine du changement de niveau, une évaluation externe est envoyée au tiers et à l’engagement.