Gestion de l’évaluation des risques de tiers (externe)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Une fois le processus IRQ terminé, vous envoyez des questionnaires et des demandes de documents au contact tiers. Vous gérez l’évaluation des risques de tiers en collaboration avec les contacts pour vous assurer que les réponses sont complètes et précises.

    Accès à une évaluation des risques externe

    Sur la page Gestion de la diligence raisonnable, sélectionnez le numéro DDR pour toute demande de diligence raisonnable d’engagement et sélectionnez l’onglet Évaluations des risques de tiers . L’onglet affiche la liste de toutes les évaluations des risques de tiers (processus de diligence raisonnable externes) pour la demande d’engagement sélectionnée.

    Liste des évaluations des risques de tiers.

    Travail sur une évaluation des risques de tiers

    Pour chaque évaluation des risques externe, le système attribue automatiquement un numéro d’identification unique qui commence par le texte VRA. Une évaluation des risques peut représenter le travail sur une demande d’engagement pour une organisation tierce ou une demande d’engagement pour un groupe au sein de l’organisation parente. Sélectionnez un numéro VRA pour travailler sur l’évaluation des risques dans l’onglet Évaluations des risques de tiers .

    Vue d’ensemble d’un processus d’évaluation des risques de tiers – diligence raisonnable externe.

    Actions sur n’importe quel onglet

    Tableau 1. Actions
    Action Description
    Discuter Sélectionnez Discuter pour envoyer un message aux autres utilisateurs. Le message est enregistré dans la section Activité de l’onglet Détails .
    Créer Créez un problème ou une tâche tel que décrit dans les sections suivantes.
    Enregistrer Sélectionnez Enregistrer pour enregistrer tout changement que vous avez apporté à une valeur dans n’importe quel onglet.
    Soumettre à un tiers Soumettez tous les questionnaires et les demandes de documents à la personne-ressource du TP. L’action est enregistrée dans la section Activité de l’onglet Détails .
    ... Supprimer Sélectionnez Supprimer pour supprimer l’enregistrement de la demande d’engagement.
    Ajout d’une pièce jointe

    Sélectionnez Parcourir dans la section Pièces jointes ou sélectionnez l’icône de pièce jointe pour sélectionner et ajouter une pièce jointe.

    Travail sur les évaluations des risques de tiers

    Onglet Vue d’ensemble des risques sur la page Évaluations des risques de tiers
    • Les symboles indiquent l’état actuel du processus d’évaluation des risques externes pour la demande d’engagement. Voir États du cycle de vie d’une évaluation des risques de tiers (externe) pour la description des états.

      Les symboles indiquent l’état du processus d’évaluation des risques de tiers.

    • Section Vue d’ensemble : liste des évaluations associées à l’engagement.
    • Section Questionnaires et demandes de documents : liste des questionnaires et des demandes de documents pour la mission.
    • Section Questionnaires des fournisseurs de quatrième partie/nPL : liste des questionnaires et des demandes de documents pour les prestataires 4PL et leurs sous-parties associés à la mission.
    • Section Suivi : nombre d’évaluations associées au tiers qui sont à l’état Ouvert, En retard et Fermé .
    Onglet Détails sur la page Évaluations des risques de tiers
    • Section Évaluation des risques de tiers : informations générales sur le tiers et calendriers pour l’évaluation globale et les dates d’échéance du questionnaire à partir de la demande de diligence raisonnable de l’engagement.
    • La section Composer de l’onglet Détails vous permet d’ajouter du texte de façon permanente à l’enregistrement. La section Activité est mise à jour avec toutes les actions sur les problèmes et les tâches, les soumissions aux contacts TP, ainsi que les notes de travail et les commentaires que les utilisateurs ajoutent à l’enregistrement. Ajoutez du texte dans les champs suivants si nécessaire :
      • Notes de travail (privées) : informations sur l’évaluation des risques de tiers. Les notes de travail ne sont visibles que par les utilisateurs internes qui sont affectés au processus.
      • Commentaires : les commentaires sur l’évaluation des risques de tiers sont visibles à la fois par les utilisateurs internes et par les contacts de tiers.
    Onglet Questionnaires sur la page Évaluations des risques de tiers
    L’onglet répertorie les questionnaires auxquels le contact du tiers répondra. Sélectionnez un nom pour afficher les détails. Consultez Créer et configurer un questionnaire externe.
    Pour permettre aux évaluateurs TPR de modifier les réponses, configurez la propriété système Autoriser les évaluateurs TPR à modifier les réponses dans les questionnaires tiers [sn_svdp.allow_assessor_edit]. Vous pouvez définir les options suivantes :
    • Activer les évaluateurs TPR pour répondre aux questions ou modifier les réponses (par défaut)
    • Activer les évaluateurs TPR pour modifier les réponses
    • Ne pas permettre aux évaluateurs de TPR de répondre aux questions ou de modifier les réponses
    Consultez Configurer TPRM les propriétés.
    Onglet Demandes de documents sur la page Évaluations des risques de tiers
    L’onglet répertorie les demandes de documents que le contact tiers doit renvoyer. Les informations contenues dans les colonnes vous aident à classer votre travail par ordre de priorité dans le suivi du contact tiers. En particulier, les valeurs État et Pourcentage d’achèvement sont des indicateurs clés. Sélectionnez un nom pour afficher les détails. Consultez Créer un modèle de demande de document.
    Onglet Domaines de risque de tiers sur la page Évaluations des risques de tiers
    Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous pouvez évaluer un tiers responsable de la gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines à risque. Certaines applications de plateforme désignent les domaines à risque sous le nom de « zones à risque ». Reportez-vous à Définir un domaine de risque de tiers.
    Onglet Problèmes de la page Évaluations des risques de tiers

    Dans un processus itératif, avant que le gestionnaire TPR ne ferme une évaluation, il peut générer des problèmes et des tâches de non-conformité. Le gestionnaire TPR communique avec les contacts TP en utilisant des commentaires pour clôturer les problèmes et les tâches. Le gestionnaire TPR peut également affecter différents contacts TP selon les besoins. Consultez Créer un problème pour un tiers ou un engagement et Gérer les problèmes.

    Onglet Tâches de la page Évaluations des risques de tiers

    Dans un processus itératif, avant que le gestionnaire TPR ne ferme une évaluation, il peut générer des problèmes et des tâches de non-conformité. Le gestionnaire TPR communique avec les contacts TP en utilisant des commentaires pour clôturer les problèmes et les tâches. Le gestionnaire TPR peut également affecter différents contacts TP selon les besoins. Consultez Créer une tâche pour un tiers ou un engagement et Gérer une tâche pour un tiers ou un engagement.