Utilisation de l’interface VRM utilisateur classique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Bien que vous puissiez continuer à utiliser l’interface utilisateur héritée pour effectuer Gestion des risques du fournisseur des tâches, elle Espace de travail de gestion des fournisseurs offre des fonctionnalités améliorées TPRM et des rapports plus utiles.

    Configurer une évaluation des risques pour qu’elle se reproduise dans un calendrier

    Configurez une évaluation des risques de tiers pour qu’elle se reproduise selon une planification afin de mettre à jour régulièrement les résultats des risques pour un tiers ou un engagement.

    Rôle requis : sn_vdr_risk_asmt.vendor_assessor

    Créer un enregistrement tiers : processus hérité

    Configurez une évaluation des risques de tiers pour qu’elle se reproduise selon une planification afin de mettre à jour régulièrement les résultats des risques pour un tiers ou un engagement.

    Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager.

    Configuration des hiérarchies et des engagements de tiers : processus hérité

    Créez des hiérarchies de tiers en définissant les relations parent-enfant entre le tiers parent et toutes ses filiales. Vous effectuez cette tâche parce que certaines organisations travaillent avec des tiers qui ont des filiales (ou des filiales de filiales) qui peuvent présenter un risque potentiel pour votre entreprise. Vous pouvez effectuer des évaluations au niveau de chaque organisation filiale et déployer les résultats pour calculer un score de risque global pour le tiers parent.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

    Définir un engagement : processus hérité
    Définissez un engagement afin de pouvoir évaluer les risques associés aux services ou produits proposés par un tiers. Les engagements peuvent également représenter les produits ou services fournis au tiers parent, soit directement, soit par des départements, des partenaires ou des filiales que vous pouvez également évaluer en termes de risque.
    Conseil :
    Toute personne ayant accès à votre instance au sein de votre organisation peut demander un engagement. Ce processus est généralement plus rationalisé et plus efficace que celui décrit ici, dans lequel un gestionnaire des risques de tiers (TPR) ou un évaluateur TPR définit un engagement. Pour plus d'informations, consultez Demander une diligence raisonnable pour un engagement de tiers.

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

    Évaluations de la hiérarchisation des risques de tiers : processus hérité
    Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers en catégories de risque potentiel au moment de l’intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.
    Gestion des évaluations des risques externes : processus hérité
    Avant que le gestionnaire TPR ne ferme une évaluation, les parties prenantes créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR affecte des tiers au besoin et communique à l’aide de flux de commentaires pour clore la non-conformité. Le contact primaire du tiers utilise le portail du tiers pour afficher toutes les évaluations.
    Créer une évaluation des risques externes : processus hérité
    Créez une évaluation et lancez le cycle de vie de l’évaluation des risques de tiers.
    Important :
    À partir de la version 18.1.3, le tableau de bord Vue d’ensemble des Gestion des risques liés aux tiers risques du fournisseur est déconseillé. S’il Gestion des risques liés aux tiers a été installé avant la version 18.1.3, le tableau de bord Vue d’ensemble des risques du fournisseur est toujours disponible.