Bien que vous puissiez continuer à utiliser l’interface utilisateur héritée pour effectuer des Gestion des risques du fournisseur tâches, la Vendor Management Workspace offre des fonctionnalités améliorées TPRM et des rapports plus utiles.

Configurer l’évaluation des risques pour qu’elle se répète selon un calendrier

Configurez une évaluation des risques de tiers de façon à ce qu’elle se répète selon un calendrier afin de mettre régulièrement à jour les résultats des risques pour un tiers ou un engagement.

Rôle requis : sn_vdr_risk_asmt.vendor_assessor

Créer un enregistrement tiers : processus hérité

Configurez une évaluation des risques de tiers de façon à ce qu’elle se répète selon un calendrier afin de mettre régulièrement à jour les résultats des risques pour un tiers ou un engagement.

Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager.

Configurer des hiérarchies et des engagements tiers : processus hérité

Créez des hiérarchies de tiers en définissant les relations parent-enfant entre le tiers parent et l’ensemble de ses filiales. Vous effectuez cette tâche parce que certaines organisations travaillent avec des tiers qui ont des filiales (ou des filiales de filiales) qui peuvent représenter un risque potentiel pour votre entreprise. Vous pouvez effectuer des évaluations au niveau de chaque organisation filiale et cumuler les résultats pour calculer un score de risque global pour le tiers parent.

Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

Définir un engagement : processus hérité

Définissez un engagement afin de pouvoir évaluer les risques associés aux services ou produits proposés par un tiers. Les engagements peuvent également représenter les produits ou services fournis au tiers parent, soit directement, soit par l’intermédiaire de départements, de partenaires ou de filiales dont vous pouvez également évaluer le risque.

Conseil :

Toute personne ayant accès à votre instance au sein de votre organisation peut demander un engagement. Ce processus est généralement plus rationalisé et plus efficace que celui décrit ici, lorsqu’un gestionnaire des risques de tiers (TPR) ou un évaluateur TPR définit une mission. Pour plus d'informations, consultez Demander une diligence raisonnable pour un engagement de tiers.

Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

Évaluations de la hiérarchisation des risques de tiers : processus hérité

Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers en catégories de risque potentiel au moment de l’intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.

Gestion des évaluations des risques externes — Processus hérité

Avant que le gestionnaire TPR ne ferme une évaluation, les personnes concernées créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR assigne des tiers au besoin et communique à l’aide de flux de commentaires pour conclure sur la non-conformité. Le contact principal du tiers utilise le portail du tiers pour afficher toutes les évaluations.

Créer une évaluation des risques externe — Processus hérité

Créez une évaluation et lancez le cycle de vie de l’évaluation des risques de tiers.