Gestion de documents Système dans Gestion des risques liés aux tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Découvrez comment le système amélioré Gestion de documents prend en charge la collaboration avec des tiers et les workflows internes dans Gestion des risques liés aux tiers (TPRM).

    Gestion de documents Vue d'ensemble

    À partir de la version 21.1.x, le système de gestion des documents (DMS) dans Gestion des risques liés aux tiers (TPRM) fournit un référentiel centralisé pour le stockage, l’organisation et la gestion des documents tiers tout au long du cycle de vie du fournisseur. Le DMS rationalise le suivi des preuves, réduit les doublons et améliore la préparation à l’audit en permettant la réutilisation des documents entre les évaluations, les contrats, les problèmes et les tâches. Accédez à DMS dans le portail ou le Espace de travail de gestion des fournisseurs portail du tiers pour créer, gérer et référencer des documents. Les contacts principaux gèrent les autorisations dans le portail. Les évaluateurs TPR [sn_vdr_risk_asmt.vendor_assessor], les gestionnaires TPR [sn_vdr_risk_asmt.vendor_risk_manager] et les administrateurs TPR ont un accès en écriture, tandis que les évaluateurs tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] ont un accès en lecture seule. DMS prend en charge les métadonnées, le contrôle de version, la recherche, la génération de rapports et le suivi des audits pour toutes les actions de documents.

    Le DMS est accessible aux utilisateurs internes via le module Documents dans le Espace de travail de gestion des fournisseurs comme illustré dans l’exemple suivant.
    Figure 1. Système de gestion des documents dans Espace de travail de gestion des fournisseurs
    Documents dans le Espace de travail de gestion des fournisseurs module .
    Le DMS est accessible aux utilisateurs externes via le portail du tiers, comme illustré dans l’exemple suivant.
    Figure 2. Système de gestion des documents dans le portail du tiers
    DMS dans le portail du tiers. Pour une description détaillée, reportez-vous aux paragraphes précédant et suivant cette image.

    Principales options

    • Les contacts de tiers peuvent charger et gérer des documents à l’aide du portail du tiers.

      Pour plus d'informations, consultez Télécharger et gérer les documents dans le portail du tiers.

    • Les utilisateurs internes peuvent créer des enregistrements de documents et y accéder via le module Documents du Espace de travail de gestion des fournisseurs.

      Pour plus d'informations, consultez Créer un enregistrement de document.

    • Les utilisateurs peuvent gérer les versions des documents, télécharger des pièces jointes et suivre leurs métadonnées.

      Pour plus d'informations, consultez Créer une version du document.

    • Les documents peuvent être liés à plusieurs TPRM types d’enregistrements avec déploiement automatique :
      • Tâches
      • les problèmes
      • Engagements
      • Évaluations

      Pour plus d'informations, consultez Lier des documents à un TPRM enregistrement.

    • Les utilisateurs internes peuvent gérer les autorisations basées sur les rôles pour les contacts principaux et les autres utilisateurs internes.

      Pour plus d'informations, consultez Définir les autorisations de partage de documents.

    • Chaque version du document prend en charge les options de téléchargement, la recherche avancée et le reporting pour les métadonnées et les relations, ainsi que le suivi complet des actions et de l’historique des versions.

    Cycle de vie et traçabilité du document

    Chaque document capture des métadonnées, notamment la date de création, le type, la description, la version et l’état. Les métadonnées sont utilisées pour la classification, la génération de rapports et l’acheminement des workflows.

    Chaque document prend en charge plusieurs versions. Les évaluateurs, gestionnaires et administrateurs TPR peuvent charger de nouvelles versions, afficher l’historique des versions et télécharger des pièces jointes pour n’importe quelle version. Les versions sont triées par date de création par ordre décroissant.

    Les documents peuvent être liés à des évaluations, des engagements, des problèmes et des tâches. Ces références sont automatiquement déployées vers les enregistrements tiers associés. Les références en double ne sont pas autorisées.
    Remarque :
    Un document lié est un enregistrement de document associé à un autre enregistrement (évaluation, engagement, problème ou tâche) pour la traçabilité et la génération de rapports. La liaison crée une relation formelle qui prend en charge le suivi du cycle de vie. Une référence est l’entrée qui représente ce lien, affichée dans l’onglet Références du document et dans la liste Documents de l’enregistrement connexe. Chaque référence comprend des métadonnées telles que le type d’enregistrement et l’ID. La principale différence est que le lien est l’action et une référence en est le résultat. Plusieurs références à un document sont possibles, mais les références en double au même enregistrement ne sont pas autorisées.

    Toutes les actions effectuées sur les documents, y compris les chargements et les mises à jour de versions, sont suivies à des fins d’audit. Les journaux d’audit sont accessibles aux utilisateurs autorisés.

    Collaboration et aperçus

    Toutes les actions, y compris les approbations et les rejets, sont suivies dans le journal d’audit à des fins de transparence et de reporting. Vous pouvez rechercher des documents par champs de métadonnées et générer des rapports sur l’utilisation, l’état et les relations des documents. Les filtres incluent le type de document, la catégorie de risque, la date d’expiration et l’association à un tiers. Vous pouvez générer des rapports sur l’utilisation des documents, l’historique des versions et les enregistrements liés à l’aide du module Rapports ou d’Analyse des performances.

    Les types de rapports peuvent inclure :
    • Rapport d’inventaire de documents avec les métadonnées et les détails de version.
    • Rapport de liaison montrant les documents associés aux évaluations, aux engagements et aux tâches.
    • Rapport d’audit pour les actions de documents et les événements de cycle de vie.

    Compétences de document Now Assist

    Si votre organisation utilise DMS et Now Assist pour TPRM, vous pouvez tirer parti des compétences pilotées par l’IA pour rationaliser les workflows lourds en documents. Ces options réduisent les efforts manuels, améliorent la précision et accélèrent les tâches de risque. Now Assist pour Gestion de documents et Now Assist pour TPRM propose les compétences clés suivantes :

    • TPRM Synthèse des problèmes : condense les problèmes complexes liés aux risques liés aux tiers en résumés exploitables, ce qui aide les analystes des risques à les examiner et à y répondre plus rapidement.

      Pour plus d'informations, consultez TPRM Compétence de synthèse des problèmes.

    • Documents intelligents : résume les documents de gestion des risques et fournit des questions-réponses rapides, réduisant ainsi l’examen manuel et accélérant la diligence raisonnable.

      Pour plus d'informations, consultez Smart Documents Skill.

    • Extraire des informations de documents : utilise l’IA pour extraire des points de données spécifiques (tels que des indicateurs de risque, des clauses de conformité ou des conditions contractuelles) de documents volumineux, réduisant ainsi le temps de révision manuelle et améliorant la précision.

      Pour plus d'informations, consultez Now Assist extract information from documents.

    Pour en savoir plus sur les Gestion de documents compétences, reportez-vous à Now Assist la section Explore Now Assist in Document Management.

    Limitations

    • Les utilisateurs externes ne peuvent pas prévisualiser les documents en raison de restrictions ; Ils doivent télécharger des documents à partir du portail pour les consulter.
    • Le champ tiers est facultatif lors de la création d’un document. Toutefois, si le document est associé à un tiers, ce champ est obligatoire. Pour les documents internes sans association avec des tiers, le champ peut rester vide.
    • La création de documents et la gestion des versions nécessitent actuellement des étapes distinctes.