Créer et configurer un questionnaire externe

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Dans le cadre de tout processus de diligence raisonnable, vous envoyez plusieurs questionnaires et éventuellement des demandes de documents au contact tiers. Pour simplifier cette tâche continue, vous définissez des modèles de questionnaire et des modèles de demande de document, puis vous les regroupez en modèles d’évaluation réutilisables.

    Avant de commencer

    Rôles requis : admin ou sn_vdr_risk_asmt.vendor_risk_admin pour les modèles de questionnaire et de demande de document et sn_vdr_risk_asmt.vendor_risk_manager pour les modèles d’évaluation.

    Pourquoi et quand exécuter cette tâche

    Dans le cadre d’une évaluation, le gestionnaire TPR peut envoyer plusieurs questionnaires et demandes de documents à l’aide de modèles d’évaluation. L’administrateur TPR définit d’abord les modèles de questionnaire et de demande de document requis, puis les gestionnaires TPR les regroupe dans un modèle d’évaluation. Le gestionnaire TPR peut utiliser le modèle d’évaluation qui en résulte pour envoyer les questionnaires, les demandes de documents ou les deux appropriés lors des évaluations futures.

    Envoyez une évaluation des risques externes à un tiers pour collecter les données que vous utilisez pour déterminer son risque. Une évaluation effectuée dès les premières étapes du processus d’approvisionnement vous aide à sélectionner le tiers le mieux qualifié parmi un bassin de candidats.

    Par exemple, vous pouvez générer un modèle d’évaluation pour les tiers critiques qui nécessitent à la fois des rapports SOC1 et SOC2 et un modèle d’évaluation différent pour les tiers à risque moyen qui nécessite uniquement SOC1. Dans les deux cas, vous pouvez utiliser le modèle de demande de document SOC1 existant.

    Dans le cadre d’un processus continu, vous envoyez également des évaluations à des tiers existants pour mettre à jour leur niveau de risque.

    Tableau 1. Terminologie dans TPRM
    Terme Description
    Mesure ou mesure d’évaluation Une question unique dans un modèle de questionnaire.
    Type de mesure ou type de mesure d’évaluation Modèle de questionnaire.
    Catégorie ou catégorie d’évaluation Un ensemble de questions connexes dans un modèle de questionnaire.
    Remarque :
    Il peut y avoir plusieurs catégories dans un type de mesure.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Configuration de l'évaluation > Modèles de questionnaires , puis sélectionnez Nouveau (Designer).
    2. Faites glisser les contrôles sur le formulaire, appliquez des catégories et, éventuellement, attribuez des réponses correctes à chaque question.

      Pour plus de détails, vous pouvez également accéder à la vue de la plateforme pour modifier des éléments tels que les pondérations au niveau de la catégorie et de la question.

      Gestion des risques liés aux tiers Formulaire Concepteur de modèle de questionnaire d’évaluation.
    3. Accédez à la Gestion des risques liés aux tiers > Configuration de l'évaluation > Modèles de demandes de documents et sélectionnez Nouveau (Designer).
    4. Faites glisser les contrôles sur le formulaire pour créer une évaluation qui demande spécifiquement des preuves ou de la documentation.

      Cet exemple est une demande de preuve SOC1.

      Formulaire Modèle de demande de document.
    5. Accédez à la Gestion des risques liés aux tiers > Configuration de l'évaluation > Modèles d'évaluations externes et sélectionnez Nouveau.
    6. Renseignez les champs requis et sélectionnez Soumettre.
    7. Revenez au modèle d’évaluation nouvellement créé et, sous la liste connexe Modèles de questionnaire, sélectionnez Modifier.
    8. Ajoutez les modèles de questionnaire requis et répétez les mêmes étapes pour la liste connexe Modèles de demande de document.
      Formulaire Modèle d’évaluation.