Référence Gestion des risques liés aux tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les rubriques de référence fournissent des descriptions détaillées des tables, propriétés, formulaires et rôles installés avec l’application Gestion des risques liés aux tiers .

    Terminologie

    En savoir plus sur les concepts et les termes clés utilisés dans l’application TPRM .

    Gestion du processus de demande de diligence raisonnable

    Dans l’onglet Détails, vous pouvez afficher et ajuster les informations de la demande de diligence raisonnable. Vous pouvez également consigner des commentaires externes et des notes de travail privées, joindre des fichiers et suivre les mises à jour des demandes dans le flux d’activité.

    Gestion des processus IRQ

    La première étape interne après l’approbation d’une demande d’engagement consiste à démarrer le processus IRQ pour définir le risque en déterminant le score de risque du tiers.

    Gestion de l’évaluation des risques de tiers (externe)

    Une fois le processus IRQ terminé, vous envoyez des questionnaires et des demandes de documents au contact tiers. Vous gérez l’évaluation des risques de tiers en collaborant avec les contacts pour vous assurer que les réponses sont complètes et exactes.

    Gestion du processus d’approbation

    Vous pouvez afficher la liste des utilisateurs qui peuvent approuver ou rejeter une demande DD et afficher les détails de leurs actions d’approbation. En outre, vous pouvez afficher les niveaux d’approbation d’une demande.

    Gestion des demandes de rapports d’intelligence sur les risques

    Vous pouvez afficher la liste des demandes de renseignements sur les risques, leurs fournisseurs associés, leurs scores et les URL de rapports. En outre, vous pouvez créer de nouvelles demandes et effectuer des mises à jour.

    Intégrations des fournisseurs de renseignements sur les risques

    Gestion des risques liés aux tiers Inclut la prise en charge des intégrations de fournisseurs de renseignements sur les risques. Ces directives peuvent vous aider à développer votre propre intégration de fournisseur de renseignements sur les risques pour les demandes de rapports de renseignements sur les risques pour des tiers et les demandes de diligence raisonnable.

    Formulaire Règle d’approbation

    Le formulaire de règle d’approbation capture toutes les informations nécessaires pour créer une règle d’approbation. Un administrateur ou un administrateur des risques tiers peut créer une règle d’approbation.

    Formulaire de demande de diligence raisonnable pour la gestion des risques liés aux tiers

    Le formulaire de demande de diligence raisonnable rassemble toutes les informations initiales dont vous avez besoin pour démarrer le processus de diligence raisonnable. Tout employé au sein de votre organisation peut demander une diligence raisonnable. Si vous sélectionnez un tiers existant, une partie importante des informations est automatiquement renseignée.

    Formulaire de demande de rapport d’intelligence sur les risques

    Utilisez le formulaire de demande d’intelligence sur les risques pour capturer toutes les informations dont vous avez besoin pour demander des informations sur les risques à l’aide de Gestion des risques liés aux tiers. En tant que gestionnaire des risques de tiers, évaluateur des risques de tiers et négociateur de contrat affecté à la demande de diligence raisonnable, vous pouvez demander des renseignements sur les risques.

    Formulaire d’élément tiers

    Le formulaire d’élément tiers capture toutes les informations nécessaires pour créer un enregistrement d’élément tiers. Un gestionnaire des risques de tiers, un évaluateur des risques de tiers ou le propriétaire d’une demande de diligence raisonnable peut créer un enregistrement d’élément tiers.

    Séparation de domaine et Gestion des risques liés aux tiers

    Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    États du cycle de vie d’une évaluation des risques de tiers (externe)

    Le processus de collecte des données d’évaluation auprès d’un tiers se déroule entre plusieurs états. Par exemple, pendant l’état Soumis à un tiers , le tiers répond aux tâches, aux problèmes et s’efforce de remplir les questionnaires.

    Cotes de risque de tiers et calculs de notation

    Effectuez une évaluation complète des risques externes lors du calcul de plusieurs évaluations et scores à l’aide de l’application Gestion des risques liés aux tiers . Vous pouvez mieux comprendre le processus de calcul global et découvrir comment les paramètres et configurations définis par l’utilisateur influencent les résultats des questionnaires.

    Exemples de questionnaires

    Le questionnaire que vous utilisez peut dépendre de votre secteur d’activité, de votre zone géographique, de votre juridiction ou de la nature particulière de vos activités. Ces questionnaires sont fournis dans le cadre du système de base et sont des exemples qui ne doivent pas être implémentés dans votre programme de gestion des risques sans avoir été préalablement examinés et approuvés par votre équipe juridique.

    Directives pour l’importation de données de feuille de calcul

    Avant d’essayer d’importer les données du questionnaire à partir d’une Microsoft feuille de calcul Excel dans Gestion des risques liés aux tiers des tables, vous devez vérifier que son format répond à des directives particulières.

    Numéros d’ID uniques pour TPRM les enregistrements

    Lorsque vous créez (ou que le système génère) un nouvel enregistrement (par exemple, une demande de diligence raisonnable ou une tâche), le système affecte automatiquement un numéro d’ID unique qui permet d’identifier le type de données dans l’enregistrement. Vous pouvez utiliser le numéro d’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.

    Rôles dans Gestion des risques liés aux tiers

    Les rôles déterminent les autorisations et l’accès dans TPRM.

    Modèle de données de gestion des risques liés aux tiers

    Le Gestion des risques liés aux tiers modèle de données est organisé pour faciliter l’évaluation, la surveillance et l’atténuation des risques requis pour votre programme de gestion des risques.

    TPRM Tables qui étendent les tables de plateforme

    TPRM a accès aux informations sur les risques et aux informations sur les clients dans la même plateforme.

    TPRM et le module d’extension Explicit Roles

    L’activation du module d’extension Gestion des risques liés aux tiers installe également le module d’extension Explicit Roles. Les administrateurs affectent les rôles snc_internal et snc_external pour fournir aux utilisateurs internes et externes l’accès à l’instance.

    Rapports Vue d’ensemble des risques du fournisseur : vue héritée

    La page Vue d’ensemble des risques du fournisseur est remplacée par les rapports sur les risques liés aux tiers dans le Espace de travail de gestion des fournisseurs.