Flux d’évaluation des risques lorsque la diligence raisonnable de risque de tiers est installée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Si vous avez installé à la fois les modules d’extension Intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur [com.snc.sn_supplier_tprm] et GRC : Diligence raisonnable en matière de risques liés aux tiers [com.sn_tprm_onboarding], le playbook Effectuer une évaluation des risques déclenche le flux qui inclut des activités permettant de créer une demande de diligence raisonnable, de remplir le questionnaire IRQ (Inherent Risk Questionnaire) et d’effectuer des évaluations des risques pour un tiers et un engagement.

    Ce flux se produit comme suit :
    1. Le gestionnaire des fournisseurs reçoit une demande d’intégration de fournisseur.
    2. Le gestionnaire des fournisseurs utilise le playbook d’intégration, qui fournit un processus rationalisé et guidé pour intégrer les fournisseurs. Pour plus d'informations, consultez Utilisez le playbook d’intégration de fournisseurs pour intégrer des fournisseurs.
    3. Le gestionnaire des fournisseurs envoie une demande de diligence raisonnable. Pour en savoir plus sur les champs de cette activité, reportez-vous à la section Request due diligence for a third-party engagement.

      Le gestionnaire des fournisseurs doit renseigner les détails et affecter la demande de diligence raisonnable au gestionnaire TPR.

      Remarque :
      Pour chaque demande de diligence raisonnable, le système attribue automatiquement un numéro d’identification unique qui commence par le préfixe DDR.
    4. Si la demande de diligence raisonnable est approuvée par le gestionnaire TPR, le questionnaire sur les risques inhérents (IRQ) est envoyé à l’évaluateur TPR (partie prenante interne).
    5. Une fois que l’évaluateur TPR a soumis l’IRQ rempli, le processus de diligence raisonnable commence.
    6. Le processus de diligence raisonnable crée deux évaluations des risques, chacune contenant un questionnaire de diligence raisonnable externe, l’une pour le tiers et l’autre pour l’engagement.
    7. Une fois que les contacts fournisseurs ont rempli et soumis les questionnaires externes à partir du portail Supplier Collaboration Portal, le gestionnaire TPR les passe en revue et approuve la demande de diligence raisonnable.
    8. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement du risque est mis à jour avec la notation finale.
    9. Une fois que le gestionnaire des fournisseurs a accepté l’évaluation des risques, un e-mail est envoyé au demandeur l’informant que la demande de diligence raisonnable a été traitée et approuvée avec succès.
    10. Le gestionnaire des fournisseurs ferme la demande de diligence raisonnable (ticket).

      Une fois le ticket fermé, vous pouvez continuer à terminer les activités de l’étape Activation.

      Pour en savoir plus sur le workflow de diligence raisonnable, reportez-vous à la section Due diligence workflow.