Approuver ou rejeter les demandes de diligence raisonnable
Configurez les niveaux d’approbation et les règles pour les demandes de diligence raisonnable dans l’application à utiliser lors de l’approbation ou du rejet des demandes après avoir examiné les réponses au questionnaire et les Gestion des risques liés aux tiers résultats du processus de diligence raisonnable.
Vue d’ensemble du processus d’approbation
Les niveaux d’approbation et les règles sont utilisés pour déterminer quels membres de l’équipe sont affectés en tant qu’approbateurs à la demande de diligence raisonnable. Au cours du processus d’approbation, les approbateurs examinent les réponses au questionnaire externe et les pièces justificatives fournies par le contact de tiers. Ils tiennent également compte de toute autre information recueillie au cours du processus de diligence raisonnable. Les approbateurs peuvent approuver ou rejeter les demandes de diligence raisonnable en fonction de leur interprétation des informations examinées.
Pour plus d’informations sur la gestion des approbations, des niveaux d’approbation et des règles d’approbation, reportez-vous à la section Gestion du processus d’approbation.Configuration des niveaux et des règles d’approbation
Vous devez disposer du rôle d’administrateur ou d’administrateur de risque de tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_admin] pour définir les niveaux d’approbation et les règles pour les demandes de diligence raisonnable. Vous pouvez créer jusqu’à 10 niveaux d’approbation différents, chacun contenant des règles d’approbation différentes. Pour chaque niveau d’approbation, vous pouvez affecter une ou plusieurs règles avec différentes conditions de filtre qui s’appliquent aux approbateurs affectés. Par exemple, vous pouvez souhaiter que différents approbateurs soient affectés à la demande de diligence raisonnable en fonction de la cote de risque de l’engagement et de son emplacement.
Avec la configuration par défaut de diligence raisonnable d’un tiers, vous pouvez créer trois enregistrements avec les niveaux d’approbation 1, 2 et 3. Le niveau 1 a trois règles, le niveau 2 a deux règles et le niveau 3 a deux règles. L’exemple suivant montre comment affecter ces règles avec des conditions de filtre :
- Niveau 1
- Règle 1 : l’utilisateur A et l’utilisateur B sont affectés à l’approbation de la cote de risque faible de l’engagement.
- Règle 2 : l’utilisateur C et l’utilisateur D sont affectés à l’approbation de la cote de risque moyen de l’engagement.
- Règle 3 : l’utilisateur E et l’utilisateur F sont chargés d’approuver la cote de risque élevé de l’engagement.
- Niveau 2
- Règle 1 : le responsable TPR est chargé d’approuver la mission en Asie/Pacifique.
- Règle 2 : le gestionnaire TPR est chargé d’approuver la mission en Europe/Amérique du Nord.
- Niveau 3
- Règle 1 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique présentant une cote de risque élevé.
- Règle 2 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique présentant une cote de risque très élevé.
Pour plus d’informations sur la configuration des niveaux et des règles d’approbation, reportez-vous à et Configurer les niveaux d’approbation des demandes de diligence raisonnableConfigurer les règles d’approbation pour les demandes de diligence raisonnable.
Approbation des demandes de diligence raisonnable
L’infographie suivante illustre le processus d’approbation.
La demande de diligence raisonnable passe dans l’état Prêt pour l’approbation TPRM une fois que toutes les évaluations ont été fermées. Le gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou l’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor] qui a été affecté en tant que propriétaire de la demande de diligence raisonnable confirme que des approbateurs ont été affectés à la demande de diligence raisonnable. Après avoir validé les approbateurs affectés, le gestionnaire ou le propriétaire de TPR demande l’approbation. La demande de diligence raisonnable passe à l’état En attente d’approbation et le système envoie une notification par e-mail à tous les approbateurs affectés.
Toutes les personnes concernées internes (approbateurs) examinent les réponses au questionnaire externe et les documents justificatifs qui ont été fournis par le contact de tiers. Vous devez faire partie du groupe d’utilisateurs du gestionnaire des risques tiers (TPR) pour effectuer des approbations. Les approbateurs effectuent toutes les actions à l’aide de Espace de travail de gestion des fournisseurs notre VRM interface utilisateur classique. Les approbateurs peuvent voir l’ensemble de leurs approbations, tâches et problèmes en attente en accédant à la page Tâche.
Pour afficher la page Tâche dans le Espace de travail de gestion des fournisseurs, sélectionnez . Ensuite, sélectionnez l’icône 
de la tâche .
Pour afficher vos approbations affectées, sélectionnez Mes approbations.
Pour afficher Mes approbations dans l’interface VRM utilisateur classique, accédez à
- Passez en revue les réponses internes au questionnaire.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro de demande de diligence raisonnable (DDR), puis le numéro d’évaluation interne (INA) dans l’onglet Évaluations internes . Pour plus d'informations, consultez Gestion des processus IRQ.
- Passez en revue les scores des renseignements sur les risques.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR, puis l’onglet Scores des renseignements sur les risques. Pour plus d'informations, consultez Affichage des scores des renseignements sur les risques.
- Examinez les réponses au questionnaire externe et les documents justificatifs.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR, puis en sélectionnant le numéro d’évaluation externe (VRA) dans l’onglet Évaluations externes . Pour plus d'informations, consultez Gestion de l’évaluation des risques de tiers (externe).
- Accédez à la page d’enregistrement de la demande d’approbation.
Sélectionnez l’un des états Demandés dans la liste pour ouvrir la page d’enregistrement de la demande d’approbation. À partir de cette page, vous pouvez sélectionner Approuver ou Rejeter. Pour plus d'informations, consultez Gestion du processus d’approbation.
Si les réponses répondent à vos besoins, un ou plusieurs approbateurs approuvent la demande et le propriétaire (gestionnaire TPR ou évaluateur TPR) ferme la demande de diligence raisonnable et l’engagement. L’état du tiers ou de l’engagement est maintenant Actif. Si un contrat doit être préparé, un approbateur, un gestionnaire TPR ou un propriétaire sélectionne Envoyer au négociateur du contrat et désigne un négociateur de contrat. L’état de la demande de diligence raisonnable approuvée est mis à jour vers l’état Processus de risque contractuel et le négociateur des risques contractuels en est informé par e-mail automatisé.
Pour plus d'informations, consultez Gestion du processus de risque du contrat.Rejet des demandes de diligence raisonnable
Si un problème ne peut pas être résolu ou si la demande de diligence raisonnable est annulée, l’approbateur peut saisir des commentaires et rejeter la demande de diligence raisonnable. Pour afficher vos Mes approbations, accédez à la page de la tâche, sélectionnez Mes approbations, puis sélectionnez un état Demandé dans la liste pour ouvrir la page d’enregistrement de la demande d’approbation. À partir de cette page, vous pouvez sélectionner Rejeter pour rejeter la demande.
Une fois la demande de diligence raisonnable rejetée, les actions suivantes se produisent :
- L’état de la demande de diligence raisonnable est mis à jour de En attente d’approbation à Rejeté.
- Vous devez saisir une explication pour rejeter la demande de diligence raisonnable dans le champ Commentaires .
- L’état du processus de diligence raisonnable est mis à jour sur Rejeté et toutes les personnes concernées sont informées que l’engagement a été rejeté.