Minimiser les risques en évaluant les fournisseurs pendant le processus d’intégration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Avec l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur, vous pouvez identifier et évaluer les risques liés aux fournisseurs potentiels lors de l’intégration de nouveaux fournisseurs.

    Avantages combinés de l’intégration Opérations de cycle de vie du fournisseur à Gestion des risques liés aux tiers

    Fonctionnalité Opérations de cycle de vie du fournisseur Gestion des risques liés aux tiers Toutes les applications ensemble

    Intégration de fournisseur

    		 Oui Non Oui
    Gestion des informations et des données Oui Non Oui
    Gestion des tickets et des litiges Oui Non Oui
    Intégration des risques Non Oui Oui
    Diligence raisonnable des risques liés aux tiers, évaluation des risques externes et internes Non Oui Oui
    Renseignements sur les risques Non Oui Oui
    Notation et surveillance des risques Non Oui Oui
    Tableau de bord de direction des risques Non Oui Oui

    Workflow de l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur

    Utilisez Opérations de cycle de vie du fournisseur et Gestion des risques liés aux tiers ensemble pour ces avantages :
    • Évaluer le risque du fournisseur lors de l’intégration des fournisseurs
    • Analyser le score de risque pour déterminer s’il faut embaucher un fournisseur

    La figure suivante montre un exemple de workflow montrant comment un gestionnaire des fournisseurs et un évaluateur des risques de tiers (TPR) peuvent utiliser les applications ensemble pour évaluer le risque du fournisseur.

    Figure 1. Le Opérations de cycle de vie du fournisseur workflow et Gestion des risques liés aux tiers
    Flux d’évaluation des risques SLO et TPRM
    Dans ce workflow :
    1. Le gestionnaire des fournisseurs reçoit une demande d’intégration de fournisseur.
    2. Le gestionnaire des fournisseurs utilise le playbook d’intégration, qui fournit un processus rationalisé et guidé pour intégrer les fournisseurs. Pour plus d'informations, consultez Using the supplier onboarding playbook to onboard suppliers.
    3. Le gestionnaire des fournisseurs soumet une demande de diligence raisonnable.

      La diligence raisonnable est un aspect clé de l’intégration d’un fournisseur. L’évaluation des risques du fournisseur est effectuée par l’évaluateur des risques tiers (TPR). Pour plus d’informations, consultez Mise en route de l’intégration des évaluations des risques pour Supplier Lifecycle Operations.

    4. Le gestionnaire TPR approuve la demande de diligence raisonnable.
    5. Le questionnaire sur le risque inhérent est créé et affecté à l’évaluateur TPR.
    6. L’évaluateur TPR soumet l’IRQ rempli.
    7. Deux questionnaires d’évaluation des risques sont créés et affectés au contact du fournisseur.
    8. Le contact du fournisseur se connecte et Portail de collaboration des fournisseurs remplit les questionnaires d’évaluation des risques.
    9. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement des risques est mis à jour avec l’évaluation finale.
    10. Le gestionnaire des fournisseurs accepte l’évaluation des risques et clôt la demande de diligence raisonnable.

    Exigences d’intégration et d’intégration Opérations de cycle de vie du fournisseurGestion des risques liés aux tiers

    1. Installez l’application Opérations de cycle de vie du fournisseur (com.snc.sn_supplier_mgmt) à partir du ServiceNow® Store. Pour plus d'informations, consultez Install Supplier Lifecycle Operations.
    2. Installez et activez le module d’extension Risk Assessments Integration for Supplier Lifecycle Operations (com.snc.sn_supplier_tprm).
    3. Installez l’application Gestion des risques liés aux tiers (com.sn_vdr_risk_asmt) à partir du ServiceNow® Store. Pour plus d'informations, consultez Configuring Third-party Risk Management.
    4. Installez et activez le module d’extension GRC : Third-party Due Diligence Request (com.sn_tprm_onboarding).
    Remarque :
    Vous devez disposer d’une licence ( Gestion des risques liés aux tiers anciennement Vendor Risk Management) pour profiter de cette solution mieux ensemble.

    Introduction à l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur

    Commencez avec l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur en effectuant ces tâches :

    1. Créez un fournisseur. Pour plus d'informations, consultez Create a supplier from the Source-to-Pay Workspace.
    2. Intégrez un nouveau fournisseur à l’aide de playbooks. Pour plus d'informations, consultez Using the supplier onboarding playbook to onboard suppliers.
    3. Le playbook crée une demande de diligence raisonnable. Pour en savoir plus sur les champs de cette activité, reportez-vous à la rubrique Request due diligence for a third-party engagement.
    4. Le gestionnaire des fournisseurs remplit et soumet une demande de diligence raisonnable, qui est affectée au gestionnaire TPR.
      Remarque :
      Pour chaque demande de diligence raisonnable, le système attribue automatiquement un numéro d’identification unique qui commence par le préfixe DDR.
    5. Si la demande de diligence raisonnable est approuvée par le gestionnaire TPR, le questionnaire sur les risques inhérents (IRQ) est envoyé à l’évaluateur TPR (partie prenante interne).
    6. Une fois que l’évaluateur TPR a soumis l’IRQ rempli, le processus de diligence raisonnable commence.
    7. Le processus de diligence raisonnable crée deux évaluations des risques, chacune contenant un questionnaire externe sur la diligence raisonnable, l’un pour le tiers et l’autre pour l’engagement.
    8. Une fois que les contacts du fournisseur ont rempli et soumis les questionnaires externes à partir du portail de collaboration des fournisseurs, le gestionnaire TPR passe en revue les questionnaires et approuve la demande de diligence raisonnable. Pour plus d'informations, consultez Complete a risk assessment from the Supplier Collaboration Portal.
    9. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement des risques est mis à jour avec l’évaluation finale.
    10. Une fois que le gestionnaire des fournisseurs a accepté l’évaluation des risques, un e-mail est envoyé au demandeur pour l’informer que la demande de diligence raisonnable a été traitée et approuvée avec succès.
    11. Le gestionnaire des fournisseurs ferme la demande de diligence raisonnable (ticket).
    12. En tant que gestionnaire des fournisseurs, vous pouvez combiner les données des résultats de l’évaluation des risques avec d’autres données pour déterminer s’il faut poursuivre ou annuler le processus d’intégration.