Ajouter des utilisateurs aux groupes en fonction des responsabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Affectez des utilisateurs à des groupes avant d’implémenter ou d’utiliser l’application Gestion des risques liés aux tiers . Chaque groupe contient des utilisateurs ayant des rôles particuliers. Des groupes d’utilisateurs bien organisés simplifient et améliorent la gestion des processus et permettent de s’assurer que les utilisateurs sont rapidement informés des tâches dans leurs domaines de responsabilité.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Plusieurs groupes d’utilisateurs sont créés lorsque vous activez l’application TPRM . Dans cette procédure, vous ajoutez des utilisateurs à chaque groupe. Les rôles mentionnés dans cette procédure sont décrits à la Rôles dans Gestion des risques liés aux tierssection .

    L’inclusion de tous les utilisateurs ayant un rôle particulier dans un groupe entraîne un résultat pratique important : votre processus de gestion des risques n’est pas affecté lorsqu’un ou plusieurs membres du groupe ne sont pas disponibles en raison de vacances, par exemple.

    Important :
    Considérez qu’il s’agit d’un processus continu dans lequel l’utilisateur affecté en tant que gestionnaire de groupe est responsable de la mise à jour continue des appartenances au groupe.
    Assignateurs de demandes de diligence raisonnable

    Les membres du groupe ont le rôle d’évaluateur des risques tiers (TPR) [sn_vdr_risk_asmt.vendor_assessor].

    Chaque membre reçoit une notification par e-mail des nouvelles demandes de diligence raisonnable. Pour les demandes dont l’état est Nouveau ou Non affecté , le propriétaire n’est pas encore spécifié. N’importe quel membre du groupe peut affecter un propriétaire.

    Le propriétaire est la personne qui est propriétaire d’une évaluation à des fins d’audit, et qui surveille et gère l’ensemble des processus d’évaluation. Il incombe aux propriétaires de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner ses réponses et de créer et de résoudre les problèmes. Pour mener l’évaluation jusqu’à son terme, les propriétaires sont informés lorsqu’une évaluation atteint un jalon particulier. Le propriétaire doit avoir le rôle de gestionnaire ou d’évaluateur TPR.

    Gestionnaires des risques de tiers

    Les membres du groupe ont à la fois le rôle d’approbateur TPR [sn_vdr_risk_asmt.approver] et le rôle de gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager].

    Les membres peuvent surveiller et gérer l’ensemble des processus de diligence raisonnable et approuver de nouvelles demandes de diligence raisonnable.

    Réviseurs de risques de tiers (examinateurs externes de l’évaluation)

    Les membres du groupe ont le rôle de réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Les membres peuvent surveiller et gérer les interactions avec les contacts de tiers au cours des processus de diligence raisonnable externes.

    Négociateurs des risques contractuels

    Les membres du groupe ont le rôle de négociateur des risques contractuels [sn_vdr_risk_asmt.contract_negotiator].

    Les membres participent au processus de gestion des risques contractuels.

    Procédure

    1. Accédez à la Tout > Gestion des risques liés aux tiers > Administration > Groupes d'utilisateurs.
      La liste des groupes d’utilisateurs s’affiche. Dans l’image, TPRM les groupes sont mis en surbrillance.

      Groupes d’utilisateurs prédéfinis pour TPRM.
    2. Sélectionnez le nom du groupe à mettre à jour.
    3. Facultatif : Spécifiez un gestionnaire pour le groupe.
      Le gestionnaire de groupe est responsable de la mise à jour continue de l’appartenance au groupe. Le gestionnaire de groupe a généralement le même rôle (ou un rôle supérieur) que les membres.
    4. Facultatif : Spécifiez un alias de messagerie pour le groupe.
      • Si vous ne spécifiez pas d’alias, une notification par e-mail distincte est envoyée à chaque membre.
      • Si vous spécifiez un alias, une seule notification par e-mail est envoyée avec tous les membres de la liste À.
    5. Dans la liste connexe Membres du groupe, sélectionnez Modifier.
    6. Déplacez tous les utilisateurs appropriés de la liste Collection vers la liste Membres du groupe , puis sélectionnez Enregistrer.
    7. Facultatif : Utilisez la liste connexe Groupes pour ajouter des sous-groupes au groupe que vous définissez.
      Cette option vous permet d’organiser les utilisateurs en sous-ensembles pratiques.
    8. Répétez le processus pour chaque groupe.