Gestion des risques liés aux tiers Informations sur la mise à niveau

  • Rversion finale: Yokohama
  • Mis à jour 3 mars 2025
  • 3 minutes de lecture

    • ServiceNow® Gestion des risques liés aux tiers Informations sur la mise à niveau de l’application pour la Yokohama mise en production.

    Informations importantes sur la mise à niveau de Gestion des risques fournisseur vers Yokohama

    Si vous êtes un utilisateur effectuant une VRM mise à niveau vers TPRM, lors de la mise à niveau vers Vancouver une version antérieure ou ultérieurement, vous devez exécuter chaque mise à niveau séquentiellement pour vous assurer que les scripts correctifs s’exécutent correctement. Cela signifie passer de à Vancouver, Vancouver à Washington DC, et ainsi de Utah suite. Si les scripts ne s’exécutent pas dans le bon ordre, cela peut entraîner des incohérences de données, des fonctionnalités rompues et des conflits.

    Exigences du module d'extension

    TPRM
    • Activez l’application Gestion des risques liés aux tiers [com.sn_vdr_risk_asmt].
    • Activez l’application de diligence raisonnable pour la gestion des risques liés aux tiers [com.sn_tprm_dd].
    • Activez l’application Gestion des risques fournisseur Workspace [sn_vrm_ws] si vous souhaitez utiliser l’espace de Gestion des risques fournisseur travail.
    VRM
    • Activez l’application Gestion des risques fournisseur [com.sn_vdr_risk_asmt].
    • Activez l’application Gestion des risques fournisseur Workspace [sn_vrm_ws] si vous souhaitez utiliser l’espace de Gestion des risques fournisseur travail.

    Pour en savoir plus sur la gestion des licences ou la mesure, consultez Tracking a managed activityGestion des risques liés aux tiers (TPRM) et Gestion des risques liés aux fournisseurs (VRM).

    VRM Vers TPRM les changements

    • Le nom de l’application a changé de Gestion des risques fournisseur à Gestion des risques liés aux tiers dans le cadre de la version Vancouver.
    • La table d’évaluation interne [sn_vdr_asmt_internal_assessment] est introduite, étendant la table d’évaluation de hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment].
    • Le workflow Due Diligence Review (DDR) est introduit, qui utilise à la fois l’évaluation interne et l’évaluation externe (VRA).
      Remarque :
      Si vous avez des personnalisations sur les tables d’évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment] et VRA [sn_vdr_risk_asmt_assessment], elles devront peut-être être modifiées pour fonctionner avec le workflow DDR.
    • La table des scores de tiers [sn_vdr_risk_asmt_security_score] a été réétiquetée en scores de renseignements sur les risques [sn_vdr_risk_asmt_security_score] pour réduire la confusion.
    • Toutes les instances de « fournisseur » sont changées en « tiers » dans l’interface utilisateur, bien que certaines instances globales puissent rester inchangées.
      Remarque :
      Si vous ne souhaitez pas utiliser le workflow de diligence raisonnable, votre workflow d’origine (évaluation de la hiérarchisation et évaluations externes (VRA) doit être le même).

    VRM et TPRM le modèle de données

    Le Gestion des risques fournisseur modèle de données utilise principalement le terme « fournisseur » et inclut les tables d’évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment] et VRA [sn_vdr_risk_asmt_assessment].

    Le Gestion des risques liés aux tiers modèle de données utilise le terme « tiers » dans la plupart des éléments de l’interface utilisateur et introduit le workflow DDR, qui utilise à la fois des évaluations internes [sn_vdr_asmt_internal_assessment] et [sn_vdr_risk_asmt_assessment] externes.

    Les modèles suivants montrent VRMles options de et TPRMde .

    Figure 1. Modèle de données VRM
    Relation : tables principales de Vendor Risk Management. Pour obtenir une description du texte, consultez le texte qui a précédé et suit ce modèle de données.

    Les composants inclus dans le modèle de Gestion des risques fournisseur données sont les suivants :

    • Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Société [core_company]
    • Évaluation des risques du fournisseur [sn_vdr_risk_asmt_assessment]
    • Engagement du fournisseur [sn_vdr_risk_asmt_vendor_engagement]
    • Contact du fournisseur [vm_dr_contact]
    • Type de mesure d’évaluation [asmt_metric_type]
    • Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
    • Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Cote de risque au niveau de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]
    Figure 2. Modèle de données TPRM
    Relation entre les tables principales de diligence raisonnable et de gestion des tiers. Pour obtenir une description du texte, consultez le texte qui a précédé et suit ce modèle de données.

    Les composants inclus dans le modèle de Gestion des risques liés aux tiers données sont les suivants :

    • Score des renseignements sur les risques [sn_vdr_risk_asmt_security _score]
    • Évaluation interne [sn_vdr_asmt_internal_assessment]
    • Évaluation de la hiérarchisation [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • Historique de gestion pilotée par événement [sn_tprm_dd_rule_execution_history]
    • Demande de diligence raisonnable d’un tiers [sn_tprm_dd_request]
    • Société [core_company]
    • Règle de gestion pilotée par événement [sn_tprm_dd_generation_rule]
    • Évaluation des risques de tiers [sn_vdr_risk_asmt_assessment]
    • Engagement d’un tiers [sn_vdr_risk_asmt_vendor_engagement]
    • Contact du fournisseur [vm_dr_contact]
    • Type de mesure d’évaluation [asmt_metric_type]
    • Modèle d’évaluation [sn_vdr_risk_asmt_assessment_template]
    • Problème de risque de tiers [sn_vdr_risk_asmt_issue]
    • Règle de notation du risque de l’engagement [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Cote de risque au niveau de l’engagement [sn_vdr_risk_asmt_engagement_level_rating]