États du cycle de vie d’une évaluation des risques de tiers (externe)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le processus de collecte des données d’évaluation auprès d’un tiers se déplace entre plusieurs états. Par exemple, pendant l’état Soumis à un tiers , le tiers répond aux tâches, aux problèmes et s’efforce de remplir les questionnaires.

    États des évaluations de tiers

    Figure 1. États des évaluations de tiers
    États d’une évaluation externe.
    Brouillon
    Un enregistrement d’évaluation externe est ouvert à l’état Brouillon .
    • Modèle d’évaluation : Un ensemble de questionnaires externes et de demandes de documents qui sont générés automatiquement en fonction des réponses IRQ. Un administrateur peut également spécifier manuellement les questionnaires et les demandes de documents.
    • Cote de risque : La cote de risque globale qui est générée automatiquement en fonction des réponses IRQ.
    • Propriétaire: Le propriétaire est la personne qui possède une évaluation à des fins d’audit et qui surveille et gère l’ensemble des processus d’évaluation. Les propriétaires sont responsables de confirmer que l’évaluation est effectuée en temps opportun par le tiers, d’examiner leurs réponses et de créer et résoudre les problèmes. Pour mener l’évaluation jusqu’à son achèvement, les propriétaires sont informés lorsqu’une évaluation atteint une étape particulière. Le propriétaire doit avoir le rôle de gestionnaire ou d’évaluateur TPR.
    Soumis à un tiers
    Les questionnaires et les demandes de documents pour l’évaluation ont été envoyés au contact du tiers. Les parties prenantes internes attendent des réponses.
    Réponses reçues
    Une fois que les contacts du tiers ont rempli tous les questionnaires et demandes de documents, votre équipe interne chargée des risques de tiers examine et analyse les réponses. L’équipe peut renvoyer des questions particulières pour un suivi, une clarification ou des réponses manquantes.
    Génération d'observations
    Lorsque toutes les réponses sont terminées, le système peut générer automatiquement des problèmes pour les réponses incorrectes.

    Des contacts de tiers répondent aux problèmes. Votre équipe interne chargée des risques liés aux tiers prend la décision finale d’accepter les réponses ou de corriger les problèmes.

    Finalisation avec un tiers
    Votre équipe chargée des risques liés aux tiers examine toutes les données d’évaluation. Dans certains cas, l’équipe réinitialise l’évaluation à l’état Brouillon pour redémarrer le cycle de vie de l’évaluation.
    Fermé
    Lorsque toutes les données sont acceptables, l’évaluation est terminée et un membre de l’équipe ferme l’évaluation. Si l’engagement fait l’objet d’un contrat, l’état Fermé lance le processus de risque du contrat.