États du cycle de vie d’une évaluation des risques de tiers (externe)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le processus de collecte des données d’évaluation auprès d’un tiers se déroule entre plusieurs états. Par exemple, pendant l’état Soumis à un tiers , le tiers répond aux tâches, aux problèmes et s’efforce de remplir les questionnaires.

    États des évaluations de tiers

    Figure 1. États des évaluations de tiers
    États d’une évaluation externe.
    Brouillon
    Un enregistrement d’évaluation externe est ouvert à l’état de brouillon .
    • Modèle d’évaluation : Un ensemble de questionnaires externes et de demandes de documents qui sont générés automatiquement en fonction des réponses IRQ. Un administrateur peut aussi spécifier manuellement les questionnaires et les demandes de documents.
    • Cote de risque : Cote de risque globale générée automatiquement en fonction des réponses IRQ.
    • Propriétaire: Le propriétaire est la personne qui est propriétaire d’une évaluation à des fins d’audit, et qui surveille et gère l’ensemble des processus d’évaluation. Il incombe aux propriétaires de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner ses réponses et de créer et de résoudre les problèmes. Pour mener l’évaluation jusqu’à son terme, les propriétaires sont informés lorsqu’une évaluation atteint un jalon particulier. Le propriétaire doit avoir le rôle de gestionnaire ou d’évaluateur TPR.
    Soumis à un tiers
    Les questionnaires et les demandes de documents pour l’évaluation ont été envoyés au contact tiers. Les parties prenantes internes attendent des réponses.
    Réponses reçues
    Une fois que les contacts du tiers ont rempli tous les questionnaires et demandes de documents, votre équipe interne de gestion des risques de tiers examine et analyse les réponses. L’équipe peut renvoyer des questions particulières à des fins de suivi, de clarification ou de réponses manquantes.
    Génération d'observations
    Lorsque toutes les réponses sont fournies, le système peut générer automatiquement des problèmes pour les réponses incorrectes.

    Les contacts de tiers répondent aux problèmes. Votre équipe interne de gestion des risques de tiers prend la décision finale d’accepter les réponses ou de corriger les problèmes.

    Finalisation avec un tiers
    Votre équipe de risque de tiers examine toutes les données d’évaluation. Dans certains cas, l’équipe réinitialise l’évaluation à l’état Brouillon pour redémarrer le cycle de vie de l’évaluation.
    Fermé
    Lorsque toutes les données sont acceptables, l’évaluation est terminée et un membre de l’équipe ferme l’évaluation. Si l’engagement doit faire l’objet d’un contrat, l’état Fermé lance le processus de gestion des risques du contrat.