Utilisation de l’interface VRM utilisateur classique
Bien que vous puissiez continuer à utiliser l’interface utilisateur héritée pour effectuer des Gestion des risques fournisseur tâches, le Espace de travail de gestion des fournisseurs offre des fonctionnalités améliorées TPRM et des rapports plus utiles.
- Configurer une évaluation des risques pour qu’elle se répète sur un calendrier
-
Configurez une évaluation des risques de tiers pour qu’elle se répète selon un calendrier afin de mettre à jour régulièrement les résultats des risques pour un tiers ou un engagement.
Rôle requis : sn_vdr_risk_asmt.vendor_assessor
- Créer un enregistrement de tiers : processus hérité
-
Configurez une évaluation des risques de tiers pour qu’elle se répète selon un calendrier afin de mettre à jour régulièrement les résultats des risques pour un tiers ou un engagement.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager.
- Configuration des hiérarchies et engagements de tiers : processus hérité
-
Créez des hiérarchies de tiers en définissant les relations parent-enfant entre le tiers parent et toutes ses filiales. Vous effectuez cette tâche parce que certaines organisations travaillent avec des tiers qui ont des filiales (ou des filiales de filiales) qui peuvent présenter un risque potentiel pour votre entreprise. Vous pouvez effectuer des évaluations dans chaque organisation filiale et cumuler les résultats pour calculer un score de risque global pour le tiers parent.
Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.
- Définir un engagement : processus hérité
-
Définissez un engagement afin de pouvoir évaluer les risques associés aux services ou produits proposés par un tiers. Les engagements peuvent également représenter les produits ou services fournis au tiers parent, soit directement, soit par des départements, des partenaires ou des filiales dont vous pouvez également évaluer le risque.Conseil :Toute personne ayant accès à votre instance dans votre organisation peut demander un engagement. Ce processus est généralement plus rationalisé et plus efficace que le processus décrit ici, où un gestionnaire de risque de tiers (TPR) ou un évaluateur TPR définit un engagement. Pour plus d'informations, consultez Demander une diligence raisonnable pour un engagement de tiers.
Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.
- Évaluations de la hiérarchisation des risques de tiers : processus hérité
- Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers dans des catégories de risque potentiel au moment de leur intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.
- Gestion des évaluations des risques externes : processus hérité
- Avant que le gestionnaire TPR ne ferme une évaluation, les parties prenantes créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR attribue des tiers au besoin et communique en utilisant des flux de commentaires pour parvenir à la fermeture de la non-conformité. Le contact principal du tiers utilise le portail du tiers pour afficher toutes les évaluations.
- Créer une évaluation des risques externes : processus hérité
- Créez une évaluation et lancez le cycle de vie des évaluations des risques de tiers.