Premiers pas avec Gestion des risques tiers
La solution Gestion des risques tiers (précédemment ThirdPartyBond) est livrée avec un ensemble préconfiguré de composants pour vous aider à paramétrer l’environnement TPRM rapidement.
Installation de l’application Gestion des risques tiers
Une fois que vous avez obtenu un abonnement à Gestion des risques tiers, votre représentant Diligent se charge de l’installation du programme, de la définition des flux de travail, des rôles utilisateur et des évaluations.
L’application Gestion des risques tiers prend en charge deux versions d’évaluation :
- Évaluations CAIQ Lite
- Évaluation SIG Lite
Vous pouvez collaborer avec votre représentant Diligent afin de vous assurer d’avoir l’abonnement et d’avoir l’accès à la version appropriée de Gestion des risques tiers pour votre organisation.
Quels sont les éléments installés ?
Lorsque Gestion des risques tiers est installée et configurée dans votre environnement, vous obtenez ce qui suit :
- un type d’actif tiers qui agit comme un conteneur pour stocker tous vos tiers ;
- des états de flux de travail que vous pouvez utiliser pour suivre les différentes étapes de votre cycle de vie tiers ;
- des attributs pour stocker les informations ;
- les questionnaires pour catégoriser et évaluer le risque associé à chaque tiers.
Intégration à BitSight
Si vous avez un abonnement à BitSight, vous pouvez l’intégrer à Gestion des risques tiers pour extraire et afficher les notes de sécurité de vos tiers. Vous pouvez collaborer avec votre représentant Diligent pour configurer votre intégration à BitSight.
Conditions préalables
- Un abonnement actif à BitSight
- Un jeton BitSight
- Un GUID BitSight correspondant à chaque tiers
- Abonnement à l’application Gestion des risques tiers
Utilisateurs et autorisations
Tous les utilisateurs de Gestion des risques tiers obtiennent le rôle Analyste ou Responsable et un accès complet à tous les composants de Gestion des risques tiers. Cependant, afin de séparer les actions d’utilisateur, ils peuvent être séparés en 3 types.
Utilisateur | En charge de |
---|---|
Gestionnaire des risques | Intégrer et faire évoluer les tirs dans les différentes étapes du flux de travail |
Propriétaire commercial |
|
Propriétaire de tiers | Répondre à l'évaluation du risque |
Quelles sont les prochaines étapes ?
Lorsque que Gestion des risques tiers est installée et fonctionne dans votre environnement, vous pouvez accéder à votre stock d’actifs de tiers pour en intégrer et commencer à gérer les cycles de vie. Pour plus d’informations, consultez la section Gérer les actifs tiers.