Formulaire d’évaluation de risque de tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Utilisez le formulaire d’évaluation des risques de tiers pour capturer toutes les informations dont vous avez besoin pour créer une évaluation à l’aide de l’application Gestion des risques liés aux tiers . En tant qu’évaluateur ou gestionnaire des risques de tiers, vous pouvez créer une évaluation externe.

    Tableau 1. Formulaire d’évaluation de risque de tiers
    Champ Description
    Nom Nom qui identifie l’évaluation des risques de tiers sur tous les formulaires et listes.
    Description Une explication plus détaillée de l’objectif de l’évaluation.
    Numéro

    Pour chaque évaluation des risques externe, le système attribue automatiquement un numéro d’ID unique commençant par le texte VRA.

    L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.
    Concerne La partie à laquelle l’évaluation s’applique : tiers, engagement, entité.
    Tiers Le tiers évalué.
    Remarque :
    Vous pouvez réactiver un tiers dont l’état est Résilié . Si une telle demande est acceptée et fermée, l’état du tiers passe à Actif.
    Engagement Sélectionnez l’engagement à évaluer. Le champ n’est visible que si vous avez sélectionné Engagement dans le champ S’applique à .
    Entité Sélectionnez l’entité à évaluer. Le champ n’est visible que si vous avez sélectionné Entité dans le champ S’applique à .
    Remarque :
    Il s’agit d’un enregistrement d’entité créé dans le cadre du processus de collecte d’éléments tiers. Pour plus d'informations, consultez Surveillance des éléments tiers.
    Évaluation récurrente L’évaluation utilisée pour créer l’évaluation actuelle.
    Modèle d'évaluation

    Sélectionnez un modèle d’évaluation pour créer des questionnaires ou des demandes de documents pour cette évaluation.

    Pour utiliser plusieurs modèles afin de créer plusieurs questionnaires ou demandes de documents pour l’évaluation, laissez le champ vide.
    Demande de diligence raisonnable Si une demande de diligence raisonnable existante est associée à cette évaluation, elle est répertoriée ici.
    État Le processus de collecte des données d’évaluation auprès d’un tiers passe par plusieurs états. Consultez la section États du cycle de vie d’une évaluation des risques de tiers (externe) pour les descriptions détaillées.
    Cote de risque La cote de risque globale pour le tiers.
    • Critique
    • Élevée
    • Modérée
    • Faible
    • Mineur
    Remarque :
    La cote de risque est déterminée en trouvant une plage d’échelle de cote de risque dans laquelle le score de risque se situe. Il définit la manière dont une plage minimale et maximale de scores d’évaluation est mappée à un score de risque qualitatif.
    Fin de validité de la cote de risque Date d’expiration de la cote de risque. La date doit être postérieure à la date de fin de validité de la cote de risque sur les questionnaires ou demandes de documents associés.
    Déclencher par niveau de tiers Cochez cette case pour lancer l’évaluation lorsque le niveau de risque change pour le tiers.
    Propriétaire

    Le propriétaire est la personne qui possède une évaluation à des fins d’audit et qui surveille et gère l’ensemble des processus d’évaluation. Les propriétaires sont responsables de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner leurs réponses et de créer et résoudre les problèmes. Pour mener l’évaluation jusqu’à son achèvement, les propriétaires sont informés lorsqu’une évaluation atteint une étape particulière. Le propriétaire doit avoir le rôle de gestionnaire ou d’évaluateur TPR.

    Pour les nouvelles demandes, si le champ Propriétaire est vide, l’action suivante se produit : Le système envoie une notification par e-mail à tous les utilisateurs du groupe spécifié dans le groupe d’affectation. Le message indique que la demande a été reçue et qu’elle est dans l’état Nouveau . Le message comprend également un lien vers la page des détails de la demande. Voir Ajouter des utilisateurs aux groupes en fonction des responsabilités.

    Remarque :
    Si le champ Propriétaire est vide et que vous sélectionnez Démarrer le processus IRQ, vous devenez le propriétaire.
    Liste de surveillance Ajoutez les utilisateurs qui doivent être informés lorsque cet enregistrement est modifié.
    Score Risk
    Remarque :
    Les évaluations des risques sont calculées et affichées après réception des réponses à l’évaluation.
    Cote de risque calculée Moyenne des cotes de risque du domaine de risque du tiers.
    Cote de risque du problème Cote de risque pour les problèmes associés aux tiers évalués. La cote de risque du problème est basée sur la priorité des problèmes fermés et la façon dont ils ont été résolus.
    • Si le problème a été fermé et terminé, cela indique qu’il a été résolu.
    • Si le problème a été Fermé incomplet, cela indique que le tiers n’a pas réussi à répondre aux questions associées.
    • Si le problème a été Fermé annulé, cela indique qu’il n’a pas eu besoin d’être résolu.
    Si le problème est fermé et que l’état de l’évaluation n’est pas fermé ou annulé, la cote de risque du problème est recalculée et affichée.
    Remarque :
    La cote de risque calculée n’est pas affectée par ce calcul.
    Remplacer l'évaluation de risque Option permettant de remplacer la cote de risque calculée pour le tiers. Lorsque cette option est sélectionnée, tout changement futur apporté à la cote de risque de l’évaluation n’affecte que la cote de risque calculée, et non la cote de risque.
    Remarque :
    Si la case est cochée, puis désélectionnée, la cote de risque calculée est utilisée.
    Évaluation de risque remplacée Si vous avez sélectionné Remplacer la cote de risque, entrez la nouvelle cote de risque.
    Justification Si vous avez sélectionné Remplacer la cote de risque, vous devez saisir un motif pour le remplacement.
    Calendrier de l'évaluation
    Durée prévue (jours) Durée estimée de l’évaluation
    Date de début prévue/Date de fin prévue Dates et heures de début et de fin planifiées du travail sur l’évaluation.
    Remarque :
    La date de fin prévue est automatiquement définie sur un mois à compter de la date de début prévue. Une fois l’évaluation enregistrée, cette date ne peut plus être modifiée.
    Durée effective Durée de l’évaluation des risques de tiers. Ce champ est calculé à l’aide de la date d’état réel et de la date de fin réelle.
    Date de début effective Date et heure auxquelles le travail sur l’évaluation a commencé.
    Date de fin effective Date et heure d’achèvement de l’évaluation.
    Calendrier du questionnaire
    Durée prévue (jours) Durée accordée au tiers pour terminer l’évaluation. La valeur est calculée à l’aide de la date d’état planifiée et de la date de fin planifiée.
    Durée de revue (jours) Temps alloué au client pour examiner tous les questionnaires.
    Soumis à un tiers Date de livraison des questionnaires de tiers.
    Date d'échéance Date limite à laquelle le tiers doit répondre et renvoyer tous les questionnaires.
    Remarque :
    La date d’échéance est définie sur une durée de 10 jours par défaut. Vous pouvez prolonger la date d’échéance d’un questionnaire ; toutefois, la date de fin prévue de l’évaluation ne sera pas mise à jour.
    Date d'achèvement Date réelle à laquelle le tiers a terminé tous les questionnaires.
    Réponses attendues par Date à laquelle votre organisation s’attend à ce que les réponses soient renvoyées par le contact de tiers.
    Remarques et commentaires
    Notes de travail Informations sur l’évaluation. Les notes de travail sont visibles par les utilisateurs affectés au problème.
    Commentaires supplémentaires (visible par le client) Informations publiques sur l’évaluation.