Workflow d’évaluation des risques externes

1. L’administrateur TPR crée des modèles de questionnaire et de demande de document.
2. Le gestionnaire TPR crée des modèles d’évaluation des risques internes et d’évaluation des risques externes, et crée également les notifications associées au workflow.
3. Le TPR Manager prépare et envoie l’IRQ aux parties prenantes internes.
4. Les parties prenantes internes terminent et soumettent l’évaluation.
5. Une fois que les évaluations de hiérarchisation des risques terminées ont été effectuées, l’évaluateur du TPR met à jour et ferme l’évaluation de hiérarchisation.
6. Le gestionnaire TPR envoie les évaluations au contact principal du tiers. Les évaluations des risques externes peuvent être envoyées automatiquement en fonction des changements apportés à un score de risque ou à un niveau de risque.
7. Le contact de tiers se connecte au portail du tiers pour terminer l’évaluation des risques.

   Le portail du tiers affiche une liste des évaluations et l’état de chacune d’elles. À partir du portail, le contact principal peut inviter d’autres collaborateurs tiers à effectuer des parties des évaluations. Une fois que d’autres collaborateurs sont identifiés, le contact principal soumet l’évaluation.

8. L’évaluateur du TPR examine les résultats des évaluations et ferme chaque évaluation par un tiers, ce qui crée des problèmes nécessitant des mesures correctives, le cas échéant. Lorsqu’un problème est créé pour une question particulière, un indicateur visuel apparaît dans le portail du tiers pour la question.

Rattrapage

La correction d’un problème signifie que le problème sous-jacent à l’origine de la défaillance du contrôle ou de l’exposition au risque sera résolu.

Accepter

Accepter un problème signifie que vous créez une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent à l’état non conforme jusqu’à ce qu’ils soient réévalués. De cette façon, le numéro peut être utilisé pour documenter les observations lors des audits.