Approuver ou rejeter les demandes de diligence raisonnable
Configurez les niveaux d’approbation et les règles pour les demandes de diligence raisonnable dans l’application à utiliser lors de l’approbation Gestion des risques liés aux tiers ou du rejet des demandes après examen des réponses au questionnaire et des résultats du processus de diligence raisonnable.
Vue d’ensemble du processus d’approbation
Les niveaux d’approbation et les règles sont utilisés pour déterminer les membres de l’équipe affectés en tant qu’approbateurs à la demande de diligence raisonnable. Au cours du processus d’approbation, les approbateurs examinent les réponses au questionnaire externe et les pièces justificatives fournies par le contact de tiers. Ils tiennent également compte de toute autre information recueillie au cours du processus de diligence raisonnable. Les approbateurs peuvent approuver ou rejeter les demandes de diligence raisonnable en fonction de leur interprétation des informations examinées.
Pour plus d’informations sur la gestion des approbations, des niveaux d’approbation et des règles d’approbation, reportez-vous à la section Gestion du processus d’approbation.Configuration des niveaux et des règles d’approbation
Vous devez disposer du rôle d’administrateur ou d’administrateur de risque tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_admin] pour définir les niveaux d’approbation et les règles des demandes de diligence raisonnable. Vous pouvez créer jusqu’à 10 niveaux d’approbation différents, chacun contenant des règles d’approbation différentes. Pour chaque niveau d’approbation, vous pouvez affecter une ou plusieurs règles avec différentes conditions de filtre qui s’appliquent aux approbateurs affectés. Par exemple, vous pouvez souhaiter que différents approbateurs soient affectés à la demande de diligence raisonnable en fonction de la cote de risque et de l’emplacement de l’engagement.
Avec la configuration par défaut de Diligence raisonnable d’un tiers, vous pouvez créer trois enregistrements avec les niveaux d’approbation 1, 2 et 3. Le niveau 1 a trois règles, le niveau 2 a deux règles et le niveau 3 a deux règles. L’exemple suivant montre comment affecter ces règles avec des conditions de filtre :
- Niveau 1
- Règle 1 : l’utilisateur A et l’utilisateur B sont chargés d’approuver la cote de risque faible de l’engagement.
- Règle 2 : l’utilisateur C et l’utilisateur D sont affectés à l’approbation de la notation de risque moyen de l’engagement.
- Règle 3 : l’utilisateur E et l’utilisateur F sont chargés d’approuver la cote de risque élevé de l’engagement.
- Niveau 2
- Règle 1 : Le responsable du TPR est chargé d’approuver l’engagement en Asie/Pacifique.
- Règle 2 : Le responsable TPR est chargé d’approuver l’engagement en Europe/Amérique du Nord.
- Niveau 3
- Règle 1 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique dont la cote de risque est élevée.
- Règle 2 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique qui a une cote de risque très élevée.
Pour plus d’informations sur la configuration des niveaux et des règles d’approbation, reportez-vous aux sections Configurer les niveaux d’approbation des demandes de diligence raisonnable et Configurer les règles d’approbation pour les demandes de diligence raisonnable.
Approuver les demandes de diligence raisonnable
L’infographie suivante illustre le processus d’approbation.
La demande de diligence raisonnable passe à l’état Prêt pour l’approbation TPRM une fois que toutes les évaluations ont été fermées. Le gestionnaire TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou l’évaluateur TPR [sn_vdr_risk_asmt.vendor_assessor] qui a été désigné comme propriétaire de la demande de diligence raisonnable confirme que des approbateurs ont été affectés à la demande de diligence raisonnable. Après avoir validé les approbateurs affectés, le gestionnaire ou le propriétaire de TPR demande l’approbation. La demande de diligence raisonnable passe à l’état En attente d’approbation et le système envoie une notification par e-mail à tous les approbateurs affectés.
Toutes les personnes concernées internes (approbateurs) examinent les réponses au questionnaire externe et les pièces justificatives fournies par le contact de tiers. Vous devez faire partie du groupe d’utilisateurs du gestionnaire de risque de tiers (TPR) pour effectuer des approbations. Les approbateurs effectuent toutes les actions à l’aide de Espace de travail de gestion des fournisseurs notre VRM interface utilisateur classique. Les approbateurs peuvent afficher l’ensemble de leurs approbations, tâches et problèmes en attente en accédant à la page Tâche .
Pour afficher la page Tâche dans Espace de travail de gestion des fournisseurs, sélectionnez . Ensuite, sélectionnez l’icône de tâche 
.
Pour afficher vos approbations affectées, sélectionnez Mes approbations.
Pour afficher Mes approbations dans l’interface VRM utilisateur classique, accédez à
- Passez en revue les réponses internes au questionnaire.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro de demande de diligence raisonnable (DDR), puis le numéro d’évaluation des risques inhérente (INA) dans l’onglet Évaluation des risques inhérents . Pour plus d'informations, consultez Gestion des processus IRQ.
- Passez en revue les scores des renseignements sur les risques.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR, puis en sélectionnant l’onglet Scores des renseignements sur les risques . Pour plus d'informations, consultez Affichage des scores des renseignements sur les risques.
- Examinez les réponses au questionnaire externe et les documents justificatifs.
Accédez à la page d’enregistrement de la demande de diligence raisonnable en sélectionnant le numéro DDR, puis en sélectionnant le numéro d’évaluation des risques externes (VRA) dans l’onglet Évaluation des risques de tiers . Pour plus d'informations, consultez Gestion des évaluations des risques de tiers (externes).
- Accédez à la page d’enregistrement de la demande d’approbation.
Sélectionnez l’un des états Demandés dans la liste pour ouvrir la page d’enregistrement de la demande d’approbation. À partir de cette page, vous pouvez sélectionner Approuver ou Rejeter. Pour plus d'informations, consultez Gestion du processus d’approbation.
Si les réponses répondent à vos besoins, un ou plusieurs approbateurs approuvent la demande et le propriétaire (gestionnaire TPR ou évaluateur TPR) ferme la demande de diligence raisonnable et l’engagement. L’état du tiers ou de l’engagement est maintenant Actif. Si un contrat doit être préparé, un approbateur, un gestionnaire TPR ou un propriétaire sélectionne Envoyer au négociateur du contrat et désigne un négociateur du contrat. L’état de la demande de diligence raisonnable approuvée est mis à jour vers l’état Processus de risque du contrat et le négociateur des risques du contrat en est informé par un e-mail automatisé.
Pour plus d'informations, consultez Gestion du processus de risque du contrat.Rejet des demandes de diligence raisonnable
Si un problème ne peut pas être résolu ou si la demande de diligence raisonnable est annulée, l’approbateur peut saisir des commentaires et rejeter la demande de diligence raisonnable. Pour afficher vos Mes approbations, accédez à la page de tâche, sélectionnez Mes approbations, puis sélectionnez un état Demandé dans la liste pour ouvrir la page d’enregistrement de la demande d’approbation. À partir de cette page, vous pouvez sélectionner Rejeter pour rejeter la demande.
Une fois la demande de diligence raisonnable rejetée, les actions suivantes se produisent :
- L’état de la demande de diligence raisonnable est mis à jour de En attente d’approbation à Rejeté.
- Vous devez saisir une explication du rejet de la demande de diligence raisonnable dans le champ Commentaires .
- L’état du processus de diligence raisonnable est mis à jour sur Rejeté et toutes les personnes concernées sont informées que l’engagement a été rejeté.