VRM Évaluations de la hiérarchisation des risques de tiers

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers en catégories de risque potentiel au moment de leur intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.

    Le processus IRQ plus complet remplace la hiérarchisation

    Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation de la hiérarchisation d’origine. Les IRQ améliorent les évaluations des risques internes grâce à une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation de la hiérarchisation où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des répondants et du niveau de risque.

    Pour permettre une transition transparente vers TPRM, vous avez la possibilité de dupliquer les évaluations de hiérarchisation existantes et de les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

    Opération héritée

    1. La plupart des organisations importent leur portefeuille de tiers via une feuille de calcul ou une intégration à une autre solution d’intégration. Les gestionnaires des risques liés aux tiers (TPR) effectuent des mises à jour continues des informations de tiers, y compris des scores de sécurité des risques et des niveaux de risque.
    2. Le gestionnaire TPR ou l’évaluateur TPR détermine le ou les catégories de risque d’exposition au risque pour le tiers.
    3. Le gestionnaire TPR sélectionne le tiers, affecte le modèle de questionnaire de hiérarchisation et affecte l’évaluateur interne qui est tenu de terminer l’évaluation.
      Figure 1. Relation de la table d’évaluation de la hiérarchisation des risques
      Relation de table d’évaluation de la hiérarchisation des risques.
    4. Personnes concernées internes accéder à Libre-service > Mes évaluations et enquêtes pour terminer et soumettre l’évaluation.
    5. Une fois que l’évaluateur interne a répondu au questionnaire, le système calcule le score de hiérarchisation comme la moyenne de tous les scores. Le gestionnaire TPR peut lancer l’évaluation des risques ou une règle métier configurée peut en envoyer une automatiquement. Lorsque l’évaluation est fermée, le système affecte un niveau de risque au tiers en fonction du score de hiérarchisation.
    Figure 2. Calcul de la hiérarchisation du risque en fonction des réponses
    Formulaire d’évaluation de la hiérarchisation des risques.

    Échelle de hiérarchisation des risques et calculs de notation

    Figure 3. Processus de hiérarchisation des risques
    Questionnaire de hiérarchisation des risques et évaluation de hiérarchisation des risques, instances d’évaluation, score de hiérarchisation et hiérarchisation des risques.
    1. L’évaluation de la hiérarchisation lance une instance d’évaluation pour l’évaluateur interne affecté.
    2. La moyenne des scores des réponses est calculée pour générer le score de hiérarchisation.
    3. Le score de hiérarchisation est mappé aux niveaux de risque.
    4. Le niveau de risque est affecté au tiers lorsque l’évaluation de la hiérarchisation est fermée.