Terminologie

Découvrez les concepts et termes clés utilisés dans l’application TPRM .

Gestion du processus de demande de diligence raisonnable

Dans l’onglet Détails, vous pouvez afficher et ajuster les informations de la demande de diligence raisonnable. Vous pouvez également consigner des commentaires externes et des notes de travail privées, joindre des fichiers et suivre les mises à jour des demandes dans le flux d’activité.

Gestion des processus IRQ

Une fois qu’une demande d’engagement est approuvée, la première étape interne consiste à lancer le processus IRQ pour définir le périmètre du risque en déterminant le score de risque du tiers.

Gestion de l’évaluation des risques de tiers (externe)

Une fois le processus IRQ terminé, vous envoyez des questionnaires et des demandes de documents au contact tiers. Vous gérez l’évaluation des risques de tiers en collaboration avec les contacts pour vous assurer que les réponses sont complètes et précises.

Formulaire de demande de demande de diligence raisonnable en matière de risques de tiers

Le formulaire Demande de diligence raisonnable capture toutes les informations initiales dont vous avez besoin pour démarrer le processus de diligence raisonnable. Tout employé au sein de votre organisation peut demander une diligence raisonnable. Si vous sélectionnez un tiers existant, une partie importante des informations est renseignée automatiquement.

Séparation de domaine et Gestion des risques liés aux tiers

Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

États du cycle de vie d’une évaluation des risques de tiers (externe)

Le processus de collecte des données d’évaluation auprès d’un tiers se déroule entre plusieurs états. Par exemple, pendant l’état Soumis à un tiers , le tiers répond aux tâches, aux problèmes et s’efforce de remplir les questionnaires.

Cotes de risque de tiers et calculs de notation

Effectuez une évaluation complète des risques externes lors du calcul de plusieurs évaluations et scores à l’aide de l’application Gestion des risques liés aux tiers . Vous pouvez mieux comprendre le processus de calcul global et découvrir comment les paramètres et configurations définis par l’utilisateur influencent les résultats des questionnaires.

Instructions pour l’importation de données de feuille de calcul

Avant d’essayer d’importer les données du questionnaire à partir d’une feuille de calcul Excel dans Gestion des risques liés aux tiers des Microsoft tables, vous devez vérifier que son format respecte des directives particulières.

Numéros d’identification uniques pour TPRM les enregistrements

Lorsque vous créez (ou que le système génère) un nouvel enregistrement (par exemple, une demande de diligence raisonnable ou une tâche), le système affecte automatiquement un numéro d’ID unique qui permet d’identifier le type de données dans l’enregistrement. Vous pouvez utiliser le numéro d’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.

Rôles dans Gestion des risques liés aux tiers

Les rôles déterminent les autorisations et l’accès dans TPRM.

TPRM Tables qui étendent les tables de la plateforme

TPRM a accès aux informations sur les risques et aux informations sur les clients sur la même plateforme.

TPRM et le module d’extension Explicit Roles

L’activation du module d’extension Gestion des risques liés aux tiers installe également le module d’extension Explicit Roles. Les administrateurs affectent les rôles snc_internal et snc_external pour fournir aux utilisateurs internes et externes l’accès à l’instance.

Rapports de vue d’ensemble des risques du fournisseur — Vue héritée

La page Vue d’ensemble du risque du fournisseur est remplacée par les rapports sur les risques de tiers disponibles sur le Vendor Management Workspace.