Gestion des évaluations des risques externes : processus hérité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Avant que le gestionnaire TPR ne ferme une évaluation, les parties prenantes créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR attribue des tiers au besoin et communique en utilisant des flux de commentaires pour parvenir à la fermeture de la non-conformité. Le contact principal du tiers utilise le portail du tiers pour afficher toutes les évaluations.

    Workflow d’évaluation des risques externes

    1. L’administrateur TPR crée des modèles de questionnaire et de demande de document.
    2. Le gestionnaire TPR crée des modèles d’évaluation des risques internes et externes, et crée également les notifications associées au workflow.
    3. Le gestionnaire TPR prépare et envoie l’IRQ aux personnes concernées internes.
    4. Les personnes concernées internes complètent et soumettent l’évaluation.
    5. Après avoir reçu les évaluations de hiérarchisation des risques terminées, l’évaluateur TPR met à jour et ferme l’évaluation de hiérarchisation.
    6. Le gestionnaire TPR envoie les évaluations au contact principal du tiers. Les évaluations des risques externes peuvent être envoyées automatiquement en fonction des changements apportés à un score de risque ou à un niveau de risque.
    7. Le contact du tiers se connecte au portail du tiers pour terminer l’évaluation des risques.

      Le portail du tiers affiche une liste des évaluations et l’état de chacune d’elles. À partir du portail, le contact principal peut inviter d’autres collaborateurs tiers à effectuer des parties des évaluations. Une fois les autres collaborateurs identifiés, le contact principal soumet l’évaluation.

    8. L’évaluateur TPR examine les résultats des évaluations et clôt chaque évaluation de tiers, créant ainsi des problèmes à corriger si nécessaire. Lorsqu’un problème est créé pour une question particulière, un indicateur visuel apparaît dans le portail du tiers pour la question.
    Rattrapage
    La résolution d’un problème signifie que le problème sous-jacent causant la défaillance du contrôle ou l’exposition au risque sera résolu.
    Accepter
    Accepter un problème signifie que vous créez une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent dans un état non conforme jusqu’à ce qu’ils soient réévalués. De cette façon, la question peut être utilisée pour documenter les observations lors des audits.