Utilisation des rapports et des scores des renseignements sur les risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Demandez des rapports ou des scores d’intelligence sur les risques directement à vos fournisseurs de contenu externes de veille sur les risques à l’aide de l’application Gestion des risques liés aux tiers . Ces informations peuvent être demandées et gérées en fonction de l’importance ou du niveau de risque de chaque tiers.

    Vue d’ensemble des renseignements sur les risques

    Les fournisseurs de renseignements sur les risques sont des entreprises spécialisées dans l’analyse et la génération de scores de risque pour divers domaines de risque de tiers. Ces fournisseurs offrent des services similaires aux systèmes de notation de crédit personnel, fournissant des données qui aident les organisations à évaluer les tiers.

    Si vous disposez du rôle d’évaluateur des risques tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_assessor] ou de gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager], vous pouvez utiliser l’application pour demander des scores ou des rapports pour des tiers à l’aide du formulaire de demande de renseignements sur les TPRM risques. Une fois les rapports et les scores générés par le fournisseur de renseignements sur les risques, les liens vers ces rapports sont fournis et associés à cet enregistrement de rapport de renseignements sur les risques.

    Les informations contenues dans ces rapports peuvent couvrir divers sujets, notamment les risques géopolitiques, la stabilité économique, les tendances spécifiques au secteur et les changements réglementaires susceptibles d’affecter votre interaction avec un tiers. Vous pouvez commander différents types de rapports, tels que les rapports sur les risques de crédit, les rapports de conformité, les rapports stratégiques sur les risques, etc., pour répondre aux exigences spécifiques de votre programme de gestion des risques.

    Configurer les fournisseurs de renseignements sur les risques et les types de demande

    Si vous disposez du rôle de réviseur d’évaluation TPR [sn_vdr_risk_asmt.vendor_assessment_reviewer], vous devez enregistrer les fournisseurs et configurer à la fois les fournisseurs et les types de demande dans l’application avant de Gestion des risques liés aux tiers pouvoir demander un rapport. Pour en savoir plus, consultez Enregistrer un fournisseur de renseignements sur les risques, Configurer un service de fournisseur de renseignements sur les risques et Configurer un type de demande pour un fournisseur.
    Remarque :
    Vous pouvez demander des rapports de risque pour des tiers, mais pas pour des engagements.

    Demander des renseignements sur les risques

    En tant que gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager], évaluateur TPR [sn_vdr_risk_asmt.vendor_risk_assessor] ou négociateur de contrat [sn_vdr_risk_asmt.contract_negotiator] affecté à la demande de diligence raisonnable, vous pouvez demander un rapport ou un score d’intelligence sur les risques (RIR) pour avoir un aperçu de la fiabilité d’un tiers particulier. Vous devez suivre le processus suivant pour demander des rapports ou des scores d’intelligence sur les risques :

    1. Remplissez le formulaire de demande RIR. Une demande RIR peut être associée à une demande de tiers ou de diligence raisonnable. Lorsque vous associez une demande RIR à une demande de diligence raisonnable, les réviseurs et les approbateurs peuvent accéder plus facilement à l’ensemble des activités, scores, rapports et détails connexes via l’onglet de demande de rapport d’intelligence sur les risques dans Espace de travail de gestion des fournisseurs [var.vendor-management-ws]. Pour plus d'informations, consultez Demander un rapport d’intelligence sur les risques et Demander un rapport d’intelligence sur les risques associé à une demande de diligence raisonnable.
      Remarque :
      Si vous souhaitez associer une demande RIR à une demande de diligence raisonnable, cela doit se faire après que le questionnaire sur les risques inhérents (IRQ) a été rempli (c’est-à-dire lorsque la demande de diligence raisonnable est entrée dans l’état IRQ en cours).
    2. Le gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager] et son équipe examinent la demande.
    3. Le gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager], l’évaluateur TPR [sn_vdr_risk_asmt.vendor_risk_assessor] ou le négociateur de contrat [sn_vdr_risk_asmt.contract_negotiator] affecté à la demande de diligence raisonnable peuvent la soumettre si elle est approuvée. Une fois que la demande a été soumise et qu’elle est passée à l’état de commande en attente, tous les champs de la section de demande de rapport de renseignements sur les risques sont en lecture seule afin d’éviter que des commandes incorrectes ne soient soumises au fournisseur.
      Remarque :
      Le gestionnaire TPR, l’évaluateur TPR ou le négociateur du contrat peuvent annuler une demande RIR alors que la demande est à l’état Ouvert ou En attente de commande. Une demande RIR peut également être annulée si le rapport n’est plus nécessaire en raison de nouvelles informations ayant un impact sur le tiers ou d’un autre changement.
    4. Une fois les rapports et les scores générés par le fournisseur de renseignements sur les risques, les liens vers ces rapports et ces scores sont fournis et associés à la demande de rapport d’intelligence sur les risques. La demande RIR passe alors à l’état Fermé terminé.

    Pour plus d’informations sur les demandes RIR et leurs états de traitement, reportez-vous à la section Gestion des demandes de rapports d’intelligence sur les risques.

    Remarque :
    Vous ne pouvez pas avoir plusieurs demandes RIR avec le même fournisseur, le même type de demande ou le même tiers. Par exemple, si vous avez déjà associé une demande RIR à un tiers, vous ne pouvez pas demander le même rapport au même fournisseur dans le cadre d’une demande de diligence raisonnable pour un engagement. Ce processus permet d’éviter que les commandes en double ne soient soumises au fournisseur.

    Vous pouvez ajouter manuellement des scores à des tiers et utiliser la liste connexe des scores des renseignements sur les risques pour examiner les informations de base sur les scores existants pour un tiers. Pour plus d'informations, consultez Ajouter un score d’intelligence sur les risques aux données de risque pour un tiers.

    Suivi des informations relatives aux sanctions

    En suivant les informations relatives aux sanctions concernant vos tiers, vous pouvez vérifier si ces tiers sont impliqués dans des activités interdites ou restreintes par des sanctions ou des réglementations gouvernementales. La journalisation et la mise à jour des informations relatives aux sanctions pour les tiers permettent à votre équipe de rester informée lorsque vous examinez et approuvez une demande de diligence raisonnable dans le cadre de votre programme de gestion des risques des tiers. Pour plus d’informations sur le suivi des informations relatives aux sanctions, reportez-vous à la section Suivre les informations relatives aux sanctions.