Workflow d’évaluation des risques externes

1. L’administrateur TPR crée des modèles de questionnaire et de demande de document.
2. Le gestionnaire TPR crée des modèles d’évaluation des risques internes et externes d’évaluation des risques, et crée également les notifications associées au workflow.
3. Le responsable TPR prépare et envoie l’IRQ aux parties prenantes internes.
4. Les personnes concernées internes terminent et soumettent l’évaluation.
5. Après avoir reçu les évaluations de hiérarchisation des risques terminées, l’évaluateur TPR met à jour et ferme l’évaluation de hiérarchisation.
6. Le gestionnaire TPR envoie les évaluations au contact principal du tiers. Les évaluations des risques externes peuvent être envoyées automatiquement en fonction des modifications apportées à un score ou à un niveau de risque.
7. Le contact du tiers se connecte au portail du tiers pour terminer l’évaluation des risques.

   Le portail du tiers affiche une liste des évaluations et l’état de chacune d’elles. Depuis le portail, le contact principal peut inviter d’autres collaborateurs tiers à effectuer des parties des évaluations. Une fois que d’autres collaborateurs sont identifiés, le contact principal soumet l’évaluation.

8. L’évaluateur du TPR examine les résultats des évaluations et ferme chaque évaluation de tiers, créant ainsi des problèmes pour des mesures correctives si nécessaire. Lorsqu’un problème est créé pour une question particulière, un indicateur visuel s’affiche dans le portail du tiers pour la question.

Rattrapage

La correction d’un problème signifie que le problème sous-jacent à l’origine de la défaillance du contrôle ou de l’exposition au risque sera résolu.

Accepter

Accepter un problème signifie que vous créez une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent à l’état non conforme jusqu’à ce que le contrôle soit réévalué. De cette façon, le numéro peut être utilisé pour documenter les observations lors des audits.