Ajouter des utilisateurs à des groupes en fonction des responsabilités

  • Rversion finale: Washingtondc
  • Mis à jour 8 févr. 2024
  • 3 minutes de lecture

    • Affectez des utilisateurs à des groupes avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . Chaque groupe contient des utilisateurs avec des rôles particuliers. Des groupes d’utilisateurs bien organisés simplifient et améliorent la gestion des processus et contribuent à garantir que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Plusieurs groupes d’utilisateurs sont créés lorsque vous activez l’application TPRM . Dans cette procédure, vous allez ajouter des utilisateurs à chaque groupe. Les rôles mentionnés dans cette procédure sont décrits dans Rôles dans Gestion des risques liés aux tiers.

    L’inclusion de tous les utilisateurs ayant un rôle particulier dans un groupe a un résultat pratique important : votre processus de gestion des risques n’est pas affecté lorsqu’un ou plusieurs membres du groupe ne sont pas disponibles en raison de vacances, par exemple.

    Important :
    Considérez qu’il s’agit d’un processus continu, où l’utilisateur affecté en tant que gestionnaire de groupe est responsable de la mise à jour continue de l’appartenance au groupe.
    Assignataires de demande de diligence raisonnable

    Les membres du groupe ont le rôle d’évaluateur de risque de tiers (TPR) [sn_vdr_risk_asmt.vendor_assessor].

    Chaque membre reçoit une notification par e-mail des nouvelles demandes de diligence raisonnable. Pour les demandes à l’état Nouveau ou Non affecté, le propriétaire n’est pas encore spécifié. N’importe quel membre du groupe peut affecter un propriétaire.

    Le propriétaire est la personne qui possède une évaluation à des fins d’audit, et qui surveille et gère l’ensemble des processus d’évaluation. Il incombe aux propriétaires de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner ses réponses et de créer et de résoudre les problèmes. Pour mener l’évaluation jusqu’à son achèvement, les propriétaires sont informés lorsqu’une évaluation atteint un jalon particulier. Le propriétaire doit avoir le rôle de gestionnaire TPR ou d’évaluateur TPR.

    Gestionnaires des risques de tiers

    Les membres du groupe disposent à la fois du rôle d’approbateur TPR [sn_vdr_risk_asmt.approver] et du rôle de gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager].

    Les membres peuvent surveiller et gérer l’ensemble des processus de diligence raisonnable et approuver de nouvelles demandes de diligence raisonnable.

    Réviseurs des risques de tiers (examinateurs externes de l’évaluation)

    Les membres du groupe disposent du rôle de réviseur des évaluations tierces [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Les membres peuvent surveiller et gérer les interactions avec les contacts tiers au cours des processus de diligence raisonnable externes.

    Négociateurs des risques contractuels

    Les membres du groupe ont le rôle de négociateur des risques contractuels [sn_vdr_risk_asmt.contract_negotiator].

    Les membres travaillent dans le processus de risque du contrat.

    Procédure

    1. Accédez à la Tous > Gestion des risques liés aux tiers > Administration > Groupes d'utilisateurs.
      La liste des groupes d’utilisateurs s’affiche. Sur l’image, TPRM les groupes sont mis en surbrillance.

      Groupes d’utilisateurs prédéfinis pour TPRM.
    2. Sélectionnez le nom du groupe à mettre à jour.
    3. Facultatif : Spécifiez un gestionnaire pour le groupe.
      Le gestionnaire de groupe est responsable de la mise à jour continue de l’appartenance au groupe. Le gestionnaire de groupe a généralement le même rôle (ou un rôle supérieur) que les membres.
    4. Facultatif : Spécifiez un alias d’e-mail pour le groupe.
      • Si vous ne spécifiez pas d’alias, une notification par e-mail distincte est envoyée à chaque membre.
      • Si vous spécifiez un alias, une seule notification par e-mail est envoyée avec tous les membres de la liste À : .
    5. Dans la liste connexe Membres du groupe , sélectionnez Modifier.
    6. Déplacez tous les utilisateurs appropriés de la liste Collection vers la liste Membres du groupe , puis sélectionnez Enregistrer.
    7. Facultatif : Utilisez la liste connexe Groupes pour ajouter des sous-groupes au groupe que vous définissez.
      Cette option vous permet d’organiser les utilisateurs en sous-ensembles pratiques.
    8. Répétez le processus pour chaque groupe.