Évaluation du risque lié à un tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 11 minutes de lecture

    • Utilisez cette fonction Gestion des risques liés aux tiers pour identifier et évaluer les risques potentiels associés à vos relations avec les tiers. Les informations recueillies à partir de questionnaires internes, de questionnaires externes et de demandes de documentation vous aident à comprendre le profil de risque du tiers, à déterminer les stratégies d’atténuation des risques appropriées et à déterminer si le tiers ou l’engagement répond à toutes les exigences de conformité nécessaires.

    Réponse aux questionnaires

    Les processus suivants décrivent le calendrier et les méthodes de réponse aux questionnaires internes et externes :

    Processus du questionnaire sur le risque inhérent (IRQ)

    L’infographie suivante montre le processus IRQ.


    Infographie illustrant le processus IRQ dans le workflow de diligence raisonnable. Pour la description du texte, reportez-vous aux étapes du processus qui suit.
    Voici les étapes du processus IRQ.
    1. Une fois que la demande de diligence raisonnable est approuvée par le gestionnaire des risques tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] ou l’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor] qui a été affecté en tant que propriétaire de la demande de diligence raisonnable, ils sélectionnent une IRQ et la joignent à une évaluation interne.
    2. Le système envoie une notification par e-mail à l’employé qui a été affecté en tant qu’évaluateur IRQ [snc_internal].
    3. L’évaluateur de l’IRQ termine l’évaluation interne en répondant à l’IRQ.
    4. Une fois que l’évaluateur de l’IRQ a soumis ses réponses et que le gestionnaire ou le propriétaire du TPR a examiné et fermé l’IRQ, l’état de la demande de diligence raisonnable est mis à jour de l’IRQ en cours vers l’IRQ en cours d’examen.
    Remarque :
    Ne modifiez pas un modèle de questionnaire après son envoi dans le cadre d’une évaluation interne. Au lieu de cela, dupliquez le modèle en faisant une copie et apportez vos modifications dans la nouvelle copie. Si vous mettez à jour un questionnaire après son envoi, les modifications n’apparaissent pas dans la version présentée à l’évaluateur de l’IRQ. Pour envoyer une version mise à jour, vous devez annuler le questionnaire existant en le dissociant de l’évaluation interne, puis ajouter le questionnaire à l’aide du modèle mis à jour. Pour plus d’informations, reportez-vous à Créer un questionnaire ou un modèle de demande de document, Créer un modèle de questionnaire ou de demande de document à l’aide du concepteur. Créer un questionnaire ou un TPRM SAE modèle de demande de document

    Sur la base des informations recueillies, le gestionnaire TPR et son équipe évaluent les risques potentiels associés à l’engagement. Ils évaluent des facteurs tels que la stabilité financière, la capacité opérationnelle, le respect des normes de qualité, la conformité aux réglementations et la capacité du tiers à respecter les délais de livraison. Cette évaluation aide l’équipe à comprendre le profil de risque du tiers et à déterminer les stratégies d’atténuation des risques appropriées.

    Pour plus d’informations sur les IRQ ou les évaluations internes, reportez-vous à et Créer une évaluation interneRépondre à une évaluation interne.

    Processus de collecte d’éléments tiers (TP) : collecter des informations sur l’élément TP

    L’infographie suivante montre le processus de collecte d’éléments TP.


    Infographie illustrant le processus de collecte d’éléments TP dans le workflow de diligence raisonnable. Pour la description du texte, consultez les étapes du processus qui suivent.
    Voici les étapes du processus de collecte d’éléments TP.
    1. Une fois que votre demande de diligence raisonnable a terminé le processus IRQ, si des éléments TP sont nécessaires, le gestionnaire TPR ou le propriétaire de la demande de diligence raisonnable sélectionne Démarrer la collecte et une tâche de collecte est créée.
    2. Le gestionnaire ou le propriétaire du TPR affecte les questionnaires d’éléments TP à une évaluation externe pour la collecte d’éléments et envoie cette évaluation à un engagement tiers pour collecter les informations requises pour les éléments TP.
    3. Le système envoie une notification par e-mail au contact d’engagement de tiers auquel le questionnaire d’élément TP a été affecté.
    4. Une fois que le contact de l’engagement de tiers a soumis ses réponses, le gestionnaire ou le propriétaire du TPR examine et vérifie que toutes les informations requises ont été fournies dans les questionnaires.
    5. Le gestionnaire ou le propriétaire TPR accède ensuite à la liste des éléments tiers et crée manuellement un enregistrement d’élément tiers pour chaque ensemble de réponses dans chaque questionnaire.

      Pour plus d'informations, consultez Créer un enregistrement d’élément tiers.

    6. Une fois que tous les éléments TP sont créés, le gestionnaire ou le propriétaire de TPR ferme l’évaluation de la tâche de collecte. Le système modifie l’état de la demande de Collecte en cours à Collecte en cours de révision.
    7. Les personnes concernées internes (évaluateur TPR, approbateur TPR, gestionnaire TPR ou administrateur TPR) examinent et approuvent les enregistrements d’éléments.

    Il s’agit d’un processus facultatif permettant de collecter des éléments de TP et de les affecter à des missions afin qu’ils puissent être évalués dans le cadre du workflow global de diligence raisonnable. Pour plus d’informations sur les éléments TP, reportez-vous à .Surveillance des éléments tiers

    Processus de diligence raisonnable : vérification de conformité

    L’infographie suivante montre le processus de diligence raisonnable.


    Infographie illustrant le processus de diligence raisonnable dans le workflow de diligence raisonnable. Pour la description du texte, reportez-vous aux étapes du processus qui suit.
    Voici les étapes du processus de diligence raisonnable.
    1. Une fois le processus IRQ ou le processus de collecte d’éléments TP terminé, le gestionnaire ou propriétaire TPR sélectionne les questionnaires et demande des documents à joindre aux évaluations externes en vue de les envoyer au tiers ou à l’engagement. Pour plus d’informations sur la création d’évaluations, consultez Créer une évaluation externe et Formulaire d’évaluation de risque de tiers.
      Remarque :
      Si vous avez terminé le processus de collecte d’éléments TP facultatif, un questionnaire doit être sélectionné et affecté dans le cadre d’une évaluation pour chaque élément tiers que vous avez créé. Les questionnaires relatifs aux éléments TP sont remplis par le contact pour l’engagement.
    2. Le système envoie une notification par e-mail au tiers et au contact d’engagement qui a été affecté à chaque évaluation.
      Remarque :
      Ne modifiez pas un modèle de questionnaire après son envoi dans le cadre d’une évaluation externe. Au lieu de cela, dupliquez le modèle en faisant une copie et apportez vos modifications dans la nouvelle copie. Si vous mettez à jour un questionnaire après son envoi, les changements n’apparaissent pas dans la version affichée sur le portail tiers. Pour envoyer une version mise à jour, vous devez annuler le questionnaire existant en le dissociant de l’évaluation externe, puis ajouter le questionnaire à l’aide du modèle mis à jour. Pour plus d’informations, reportez-vous à Créer un questionnaire ou un modèle de demande de document, Créer un modèle de questionnaire ou de demande de document à l’aide du concepteur. Créer un questionnaire ou un TPRM SAE modèle de demande de document
    3. Une fois que le tiers et les contacts de mission ont soumis leurs réponses, le gestionnaire ou le propriétaire du TPR examine et vérifie que toutes les informations requises ont été fournies dans les évaluations. Les problèmes et les tâches sont créés si un rattrapage ou des informations supplémentaires sont nécessaires.
    4. Le gestionnaire ou le propriétaire du TPR approuve et clôt chaque évaluation.

    Le gestionnaire TPR peut élaborer des modèles d’évaluation pour simplifier et automatiser le processus de détermination des questionnaires et des demandes de documents à envoyer à un tiers de ce type. L’administrateur TPR peut définir des modèles de questionnaire, des modèles de demande de document, puis le gestionnaire TPR peut les regrouper dans un modèle d’évaluation. Votre organisation peut réutiliser le modèle pour envoyer les questionnaires et les demandes de documents à des tiers similaires dans le cadre de futures évaluations. Pour en savoir plus sur les modèles, reportez-vous aux sections Créer un modèle d’évaluation externe, Créer un questionnaire ou un modèle de demande de document et Créer un modèle de questionnaire ou de demande de document à l’aide du concepteur.

    Le gestionnaire TPR et son équipe utilisent les réponses et l’analyse interne du tiers pour déterminer si le tiers répond à toutes les exigences de conformité nécessaires. Ces exigences peuvent inclure la vérification de la conformité du tiers aux lois et réglementations applicables, telles que les réglementations environnementales, les lois du travail et les politiques anti-corruption.

    Remarque :
    L’évaluateur, le gestionnaire ou l’administrateur des risques tiers peut répondre aux questions, modifier les réponses et soumettre des questionnaires externes au nom de tiers ou d’engagements. Pour plus d'informations, consultez Répondre à un questionnaire pour un tiers ou un engagement.

    En raison de la nature sensible des éléments concernés, le gestionnaire TPR et son équipe évaluent les pratiques de confidentialité et de sécurité des données du tiers. Ils évaluent les mesures de sécurité des informations, les politiques de protection des données, les contrôles d’accès et les processus de gestion des vulnérabilités du tiers. Si le tiers a accès à des informations exclusives ou à des données de clients, il peut exiger que le tiers se soumette à un audit de cybersécurité ou fournisse des preuves de ses mesures de protection des données.

    Pour plus d’informations sur l’examen des réponses, reportez-vous à .Examiner les réponses aux questionnaires externes
    Remarque :
    Votre évaluateur TPR peut exporter les questionnaires reçus ou renvoyés vers des feuilles de Microsoft calcul Excel. Cette option permet à votre organisation d’utiliser l’environnement de feuille de calcul pour passer en revue les questions et réponses. Pour plus d’informations sur l’exportation des réponses au questionnaire, reportez-vous à la section Exporter les réponses au questionnaire vers une feuille de calcul.

    Préremplir les questionnaires avec les réponses

    Le gestionnaire TPR ou l’évaluateur TPR peut pré-remplir des questionnaires pour des tiers et des engagements avec des réponses de questionnaires complets associés au même tiers. Une fois l’évaluation envoyée, le questionnaire est pré-rempli avec toutes les réponses de la version la plus récente de ce questionnaire, que l’évaluation associée d’origine soit terminée ou non. Cela est utile pour les questionnaires où les réponses doivent rester cohérentes, ce qui accélère le processus et permet aux contacts tiers d’examiner et de mettre à jour les réponses uniquement si nécessaire. Pour plus d’informations sur la création d’évaluations, reportez-vous à la section Créer une évaluation externe.
    Important :
    Lorsque le gestionnaire ou l’évaluateur TPR ajoute un questionnaire à une évaluation, il a la possibilité de sélectionner ou de désélectionner l’option Inclure les réponses précédentes sur la page du questionnaire. L’option ne peut pas être modifiée une fois le questionnaire envoyé au tiers. Pour plus d'informations, consultez Créer un questionnaire ou un modèle de demande de document et Formulaire de type de mesure d’évaluation.

    Lorsqu’un contact de tiers ou d’engagement ouvre un questionnaire prérempli dans le portail du tiers, il reçoit une notification indiquant que les réponses ont été copiées à partir d’un questionnaire antérieur. La notification inclut un lien vers l’évaluation qui a fourni les réponses et sa date de dernière mise à jour, comme illustré dans l’exemple suivant.

    Notification indiquant que les réponses sont copiées à partir d’un questionnaire antérieur.

    Limites :
    • Certains types de questions et leurs réponses ne peuvent pas être pré-remplis, tels que les types de questions Pièce jointe, Durée et Signature. Ces réponses aux questions restent vides et les réponses précédentes ne sont pas incluses.
    • Les réponses sont copiées de l’évaluation initiale (Évaluation A) vers la nouvelle évaluation (Évaluation B) une seule fois. Cette copie a lieu lorsque l’évaluation B est soumise à un tiers ou à une mission. Les modifications que vous apportez à l’évaluation A par la suite ne seront pas reflétées dans l’évaluation B. Les deux évaluations restent distinctes.

    Problèmes et tâches

    Le rôle d’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor] est nécessaire pour créer et gérer à la fois les tâches et les problèmes.

    Le gestionnaire TPR, l’évaluateur TPR ou le négociateur du contrat peut créer des tâches pour s’assurer qu’un membre de l’équipe ou le contact de tiers répond aux préoccupations concernant les réponses au questionnaire ou les documents demandés. Ils peuvent gérer les tâches existantes pour vérifier que le membre de l’équipe affecté ou le contact de tiers répond à une tâche et la met à jour si nécessaire. Pour en savoir plus sur la création et la gestion des problèmes, reportez-vous aux sections Créer une tâche pour un tiers ou un engagement et Gérer une tâche pour un tiers ou un engagement.

    Le gestionnaire TPR, l’évaluateur TPR ou le négociateur du contrat peut créer un problème afin de s’assurer que les préoccupations des équipes concernant un tiers ou un engagement sont corrigées. Ils peuvent également gérer les problèmes existants pour vérifier qu’ils sont compris, partagés avec les bonnes personnes et traités si nécessaire. Pour plus d’informations sur la création et la gestion de tâches, voir Créer un problème pour un tiers ou un engagement et Gérer les problèmes.

    Actions d’évaluation supplémentaires

    Le gestionnaire TPR, le titulaire de la demande de diligence raisonnable ou le négociateur du contrat peut avoir besoin de rouvrir une évaluation parce qu’il existe de nouvelles informations disponibles qui ont une incidence sur l’engagement ou qu’un autre changement s’est produit. Pour plus d'informations, consultez Pourquoi effectuer une diligence raisonnable.

    Si le gestionnaire TPR, le titulaire de la demande de diligence raisonnable ou le négociateur du contrat doit recueillir plus d’informations à partir d’un engagement, il peut envoyer un questionnaire ou une demande de document supplémentaire en rouvrant une évaluation et en effectuant les actions suivantes :
    1. Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR pertinent.
    2. Affichez l’évaluation des risques de tiers associée en sélectionnant le numéro VRA dans l’onglet Évaluations externes .
    3. Sélectionnez Rouvrir.

    L’état de la demande de diligence raisonnable est mis à jour de Prêt pour l’approbation TPRM vers Diligence raisonnable. Le gestionnaire, le titulaire ou le négociateur du contrat peut demander des questionnaires et des demandes de documents selon les besoins. Pour plus d'informations, consultez Rouvrir une évaluation.

    Si le gestionnaire TPR, le propriétaire de la demande de diligence raisonnable ou le négociateur du contrat n’a pas besoin d’évaluation pour un engagement en cours ou a besoin d’une clôture rapide pour l’intégration ou le renouvellement d’un engagement, il peut annuler une évaluation en effectuant les actions suivantes :
    1. Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR pertinent.
    2. Affichez l’évaluation des risques de tiers associée en sélectionnant le numéro VRA dans l’onglet Évaluations externes .
    3. Sélectionnez Annuler.
    Même si une ou toutes les évaluations sont annulées, la demande de diligence raisonnable passe au processus d’approbation.