Exemple : intégration d’un tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Acme, une grande entreprise manufacturière, est en train d’intégrer un nouveau tiers pour fournir des composants critiques pour sa ligne de production. Pour garantir la fiabilité du tiers et atténuer les risques potentiels, Acme démarre un processus complet d’intégration de la gestion des risques liés aux tiers.

    Exemple de processus d’intégration

    Cet exemple illustre un flux d’intégration de tiers classique dans l’application, depuis le lancement d’une demande jusqu’à la TPRM surveillance continue.

    Processus de demande

    Un employé lance l’intégration en soumettant une demande de diligence raisonnable d’un tiers dans le Centre des employés.

    Un gestionnaire de risques tiers (TPR) ouvre l’enregistrement de la demande à partir de la liste Demandes et sélectionne Approuver.

    Après l’approbation, le gestionnaire TPR sélectionne Démarrer la diligence raisonnable pour déplacer la demande dans le workflow de diligence raisonnable.

    Pour plus d'informations, consultez Demande de diligence raisonnable pour la gestion des risques liés aux tiers et Demander une diligence raisonnable pour un engagement de tiers.

    Processus du questionnaire sur le risque inhérent (IRQ)

    Après le début de la diligence raisonnable, une évaluation des risques inhérente est générée.

    Sur la page Tâches du , l’évaluateur IRQ ouvre l’enregistrement de Espace de travail de gestion des fournisseurs la demande, accède à l’évaluation associée et ouvre le questionnaire sur les risques inhérents.

    L’évaluateur répond aux questions de l’IRQ et soumet l’évaluation pour calculer le niveau de risque inhérent du tiers.

    Pour plus d'informations, consultez Évaluation du risque lié à un tiers et Répondre à une évaluation interne.

    Processus de diligence raisonnable : vérification de la conformité et évaluation de la sécurité et de la confidentialité des données

    Lorsque l’IRQ est terminé, l’évaluation passe par la phase de diligence raisonnable.

    À partir de l’enregistrement d’évaluation, le gestionnaire TPR ou l’évaluateur TPR sélectionne Soumettre à un tiers pour envoyer des questionnaires et des demandes de documents.

    Les contacts de tiers reçoivent et répondent aux questionnaires et aux demandes de documents dans le portail du tiers.

    Pour plus d’informations, voir Évaluation du risque lié à un tiers, Créer une évaluation externeRépondre à un questionnaire pour un tiers ou un engagement, et Examiner les réponses aux questionnaires externes.

    Remarque :
    Pour rationaliser cette étape, Acme utilise des modèles d’évaluation, qui regroupent des modèles de questionnaire et de demande de document prédéfinis en vue de leur réutilisation.

    Acme examine les réponses soumises et les documents téléchargés à partir du dossier d’évaluation pour vérifier les exigences réglementaires, de conformité et de sécurité.

    Accords contractuels et atténuation des risques

    Une fois la diligence raisonnable terminée, les exigences en matière de risque du contrat sont finalisées.

    Le négociateur du contrat d’examen examine les résultats de l’évaluation et confirme que les clauses contractuelles requises sont incluses dans l’accord avec un tiers.

    Pour plus d'informations, consultez Gestion du processus de risque du contrat et Accéder aux demandes DD qui sont dans le processus de risque du contrat.

    Surveillance et examen continus

    Une fois l’intégration terminée, ACME surveille le tiers tout au long du cycle de vie de l’engagement.

    Les personnes concernées examinent les évaluations en cours, les résultats de la surveillance et les examens périodiques à partir de l’enregistrement du tiers afin de suivre l’évolution de la situation vis-à-vis du risque.

    Pour plus d'informations, consultez Surveillance de votre risque de tiers.