Formulaire d’évaluation de risque de tiers
Utilisez le formulaire d’évaluation des risques de tiers pour capturer toutes les informations dont vous avez besoin pour créer une évaluation à l’aide de l’application Gestion des risques liés aux tiers . En tant qu’évaluateur ou gestionnaire des risques de tiers, vous pouvez créer une évaluation externe.
| Champ | Description |
|---|---|
| Nom | Nom qui identifie l’évaluation des risques de tiers sur tous les formulaires et listes. |
| Description | Une explication plus détaillée de l’objectif de l’évaluation. |
| Numéro |
Pour chaque évaluation des risques externes, le système attribue automatiquement un numéro d’ID unique qui commence par le texte VRA. L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler. |
| Concerne | Partie à laquelle l’évaluation s’applique : tiers, engagement, entité. |
| Tiers | Le tiers évalué. Remarque : Vous pouvez réactiver un tiers dont l’état est Résilié . Si une telle demande est acceptée et fermée, l’état du tiers passe à Actif. |
| Engagement | Sélectionnez l’engagement à évaluer. Le champ n’est visible que si vous avez sélectionné Engagement dans le champ S’applique à . |
| Entité | Sélectionnez l’entité à évaluer. Le champ n’est visible que si vous avez sélectionné Entité dans le champ S’applique à . Remarque : Il s’agit d’un enregistrement d’entité créé dans le cadre du processus de collecte d’éléments tiers. Pour plus d'informations, consultez Surveillance des éléments tiers. |
| Évaluation récurrente | L’évaluation utilisée pour créer l’évaluation actuelle. Remarque : Vous pouvez créer des évaluations récurrentes si vous utilisez le moteur d’évaluation classique. Vous pouvez configurer des règles qui génèrent et envoient automatiquement des questionnaires et des demandes de documents à des engagements et à des tiers à l’aide de la fonction Gestion pilotée par les événements si vous utilisez le Moteur d'évaluation intelligente. Pour plus d'informations, consultez Configurer une évaluation des risques pour qu’elle se répète sur un calendrier et Gestion pilotée par événement : automatiser les processus d’évaluation. |
| Modèle d'évaluation |
Sélectionnez un modèle d’évaluation pour créer des questionnaires ou des demandes de documents pour cette évaluation. Pour utiliser plusieurs modèles afin de créer plusieurs questionnaires ou demandes de documents pour l’évaluation, laissez le champ vide. |
| Demande de diligence raisonnable | Si une demande de diligence raisonnable existante est associée à cette évaluation, elle est répertoriée ici. |
| Moteur d’évaluation | Le moteur d’évaluation utilisé pour l’évaluation des risques de tiers. Ce champ est défini sur Intelligent. Ce champ n’est visible que si vous avez activé la propriété Moteur d’évaluation intelligent activé [ Remarque : Lors de l’examen des évaluations précédentes, vous pouvez déterminer quel moteur a été utilisé en cochant ce champ. Si l’évaluation a été créée à l’aide du moteur d’évaluation classique, le champ affiche classique. |
| État | Le processus de collecte des données d’évaluation auprès d’un tiers passe par plusieurs états. Voir pour États du cycle de vie d’une évaluation externe des descriptions détaillées. |
| Cote de risque | La cote de risque globale pour le tiers.
Remarque : La cote de risque est déterminée en trouvant une plage d’échelle d’évaluation des risques dans laquelle le score de risque se situe. Il définit la manière dont une plage minimale et maximale de scores d’évaluation est mappée à un score de risque qualitatif. |
| Fin de validité de la cote de risque | Date d’expiration de la cote de risque. La date doit être postérieure à la date de fin de validité de la cote de risque sur les questionnaires ou demandes de documents associés. |
| Déclencher par niveau de tiers | Cochez cette case pour lancer l’évaluation lorsque le niveau de risque change pour le tiers. |
| Affecté à |
Personne qui est propriétaire d’une évaluation à des fins d’audit et qui surveille et gère l’ensemble des processus d’évaluation. Le propriétaire est responsable de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner ses réponses et de créer et résoudre les problèmes. Pour mener l’évaluation jusqu’à son achèvement, ils sont informés lorsqu’une évaluation atteint un jalon particulier. Ils doivent avoir le rôle de gestionnaire TPR ou d’évaluateur TPR. |
| Liste de surveillance | Ajoutez les utilisateurs qui doivent être notifiés lorsque cet enregistrement est modifié. |
| Évaluation du risque Remarque : Les évaluations des risques sont calculées et affichées après réception des réponses à l’évaluation. |
|
| Cote de risque calculée | Moyenne des cotes de risque du domaine de risque de tiers. |
| Cote de risque du problème | Cote de risque pour les problèmes associés aux tiers évalués. La cote de risque du problème est basée sur la priorité des problèmes fermés et sur la façon dont ils ont été résolus.
Remarque : La cote de risque calculée n’est pas affectée par ce calcul. |
| Remplacer l'évaluation de risque | Option permettant de remplacer la cote de risque calculée pour le tiers. Lorsque cette option est sélectionnée, tout changement futur apporté à la cote de risque de l’évaluation n’affecte que la cote de risque calculée, et non la cote de risque. Remarque : Si la case est cochée puis désélectionnée, la cote de risque calculée est utilisée. |
| Évaluation de risque remplacée | Cote de risque pour remplacer la cote de risque actuellement calculée. Si vous avez sélectionné Remplacer la cote de risque, entrez la nouvelle cote de risque. |
| Justification | Justification du remplacement de la cote de risque. Si vous avez sélectionné Remplacer la cote de risque, vous devez saisir un motif pour le remplacement. |
| Calendrier de l'évaluation | |
| Durée prévue (jours) | Durée estimée de l’évaluation. Remarque : Cette estimation comprend le temps nécessaire pour recevoir les réponses et pour que les utilisateurs internes et externes les examinent. |
| Date de début prévue/Date de fin prévue | Dates et heures de début et de fin planifiées pour le travail sur l’évaluation. Remarque : La date de fin prévue est automatiquement fixée à un mois à compter de la date de début prévue. Une fois l’évaluation enregistrée, cette date ne peut plus être modifiée. |
| Durée réelle | Le temps nécessaire pour terminer l’évaluation des risques de tiers. Ce champ est calculé à l’aide de la date d’état réel et de la date de fin réelle. |
| Date de début effective | Date et heure auxquelles le travail sur l’évaluation a commencé. |
| Date de fin effective | Date et heure d’achèvement de l’évaluation. |
| Calendrier du questionnaire | |
| Durée prévue (jours) | Durée accordée au tiers ou à l’engagement pour remplir tous les questionnaires. |
| Durée de revue (jours) | Temps alloué au réviseur d’évaluation pour examiner tous les questionnaires. Remarque : Les utilisateurs disposant du rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] peuvent examiner et laisser des commentaires pour les éléments suivants :
|
| Soumis à un tiers | Date de livraison des questionnaires de tiers. |
| Date d'échéance | Date limite à laquelle le tiers doit répondre et renvoyer tous les questionnaires. Remarque : La date d’échéance est définie sur une durée de 10 jours par défaut. Vous pouvez prolonger la date d’échéance d’un questionnaire en augmentant la Durée planifiée (jours) ; toutefois, la date de fin prévue de l’évaluation ne sera pas mise à jour. |
| Date d'achèvement | Date réelle à laquelle le tiers a rempli tous les questionnaires. |
| Réponses attendues par | Date à laquelle votre organisation s’attend à ce que les réponses soient renvoyées par le contact de tiers. |
| Remarques et commentaires | |
| Notes de travail | Informations sur l’évaluation. Les utilisateurs affectés au problème peuvent voir les notes de travail. |
| Commentaires supplémentaires (visible par le client) | Informations publiques sur l’évaluation. |