Gestion de l’évaluation des risques de tiers (externe)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Une fois le processus IRQ terminé, vous envoyez des questionnaires et des demandes de documents au contact tiers. Vous gérez l’évaluation des risques de tiers en collaborant avec les contacts pour vous assurer que les réponses sont complètes et exactes.

    Accès à une évaluation des risques externes

    Sur la page Gestion de la diligence raisonnable, sélectionnez le numéro DDR pour toute demande de diligence raisonnable d’engagement, puis sélectionnez l’onglet Évaluations des risques de tiers . Cet onglet affiche la liste de toutes les évaluations des risques de tiers (processus de diligence raisonnable externes) pour la demande d’engagement sélectionnée.

    Liste des évaluations des risques de tiers.

    Travail sur une évaluation des risques de tiers

    Pour chaque évaluation des risques externes, le système attribue automatiquement un numéro d’identification unique qui commence par le texte VRA. Une évaluation des risques peut représenter le travail sur une demande d’engagement pour une organisation tierce ou une demande d’engagement pour un groupe au sein de l’organisation parente. Sélectionnez un numéro VRA pour travailler sur l’évaluation des risques dans l’onglet Évaluations des risques de tiers .

    Vue d’ensemble d’un processus d’évaluation des risques de tiers – diligence raisonnable externe.

    Actions sur n’importe quel onglet

    Tableau 1. Actions
    Action Description
    Discuter Sélectionnez Discuter pour envoyer un message à d’autres utilisateurs. Le message est enregistré dans la section Activité de l’onglet Détails .
    Créer Créez un problème ou une tâche en suivant les instructions décrites dans les sections suivantes.
    Enregistrer Sélectionnez Enregistrer pour enregistrer toute modification que vous avez apportée à une valeur dans n’importe quel onglet.
    Soumettre à un tiers Soumettre tous les questionnaires et les demandes de documents au contact TP. L’action est enregistrée dans la section Activité de l’onglet Détails .
    … Supprimer Sélectionnez Supprimer pour supprimer l’enregistrement de la demande d’engagement.
    Ajout d’une pièce jointe

    Sélectionnez Parcourir dans la section Pièces jointes ou sélectionnez l’icône de pièce jointe pour sélectionner et ajouter une pièce jointe.

    Travailler sur des évaluations des risques de tiers

    Onglet Vue d’ensemble des risques sur la page Évaluations des risques de tiers
    • Les symboles indiquent l’état actuel du processus d’évaluation des risques externes pour la demande d’engagement. Voir États du cycle de vie d’une évaluation des risques de tiers (externe) pour la description des états.

      Les symboles indiquent l’état du processus d’évaluation des risques de tiers.

    • Section Vue d’ensemble : liste des évaluations associées à l’engagement.
    • Section Questionnaires et demandes de documents : liste des questionnaires et des demandes de documents pour l’engagement.
    • Section Questionnaires de quatrième partie : liste des questionnaires et des demandes de documents pour les prestataires 4PL et leurs sous-parties associés à l’engagement.
    • Section Suivi : nombre d’évaluations associées au tiers dont l’état est Ouvert, En retard et Fermé .
    Onglet Détails sur la page Évaluations des risques de tiers
    • Section Évaluation des risques de tiers : informations générales sur le tiers et calendriers pour l’évaluation globale et les dates d’échéance du questionnaire à partir de la demande de diligence raisonnable d’engagement.
    • La section Composer de l’onglet Détails vous permet d’ajouter définitivement du texte à l’enregistrement. La section Activité est mise à jour avec toutes les actions sur les problèmes et les tâches, les soumissions aux contacts TP, ainsi que les notes de travail et les commentaires que les utilisateurs ajoutent à l’enregistrement. Ajoutez du texte dans les champs suivants selon vos besoins :
      • Notes de travail (privées) : informations sur l’évaluation des risques de tiers. Les notes de travail ne sont visibles que par les utilisateurs internes affectés au processus.
      • Commentaires : les commentaires sur l’évaluation des risques de tiers sont visibles à la fois par les utilisateurs internes et par les contacts de tiers.
    Onglet Questionnaires sur la page Évaluations des risques de tiers
    L’onglet répertorie les questionnaires auxquels le contact de tiers répondra. Sélectionnez un nom pour afficher les détails. Consultez Créer un questionnaire ou un modèle de demande de document et Créer un questionnaire ou un modèle de demande de document à l’aide de Designer.
    Pour permettre aux évaluateurs TPR de modifier les réponses, configurez la propriété système Autoriser les évaluateurs TPR à modifier les réponses dans les questionnaires tiers [sn_svdp.allow_assessor_edit]. Vous pouvez définir les options suivantes :
    • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses (par défaut)
    • Permettre aux évaluateurs TPR de modifier les réponses
    • Ne pas permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses
    Consultez Configurer TPRM les propriétés.
    Onglet Demandes de documents sur la page Évaluations des risques de tiers
    L’onglet répertorie les demandes de documents que le contact de tiers doit renvoyer. Les informations contenues dans les colonnes vous aident à classer votre travail par ordre de priorité dans le suivi des contacts de tiers. En particulier, les valeurs État et Pourcentage d’achèvement sont des indicateurs clés. Sélectionnez un nom pour afficher les détails. Pour plus d'informations, consultez Créer un questionnaire ou un modèle de demande de document et Créer un questionnaire ou un modèle de demande de document à l’aide de Designer.
    Onglet Domaines de risque de tiers sur la page Évaluations des risques de tiers
    Un domaine de risque définit le type de risque à évaluer pour un tiers. Par exemple, vous voudrez peut-être évaluer un tiers de gestion des données en termes de risque de sécurité et une banque en termes de risque financier. Le risque de sécurité et le risque financier sont des domaines à risque. Certaines applications de plateforme font référence aux domaines à risque en tant que « zones à risque ». Reportez-vous à Définir un domaine de risque de tiers.
    Onglet Problèmes sur la page Évaluations des risques de tiers

    Dans un processus itératif, avant que le gestionnaire TPR ne ferme une évaluation, il peut générer des problèmes et des tâches de non-conformité. Le gestionnaire TPR communique avec les contacts TP et les contacts d’engagement en utilisant des commentaires pour clore les problèmes et les tâches. Le gestionnaire TPR peut également affecter différents contacts selon les besoins. Consultez Créer un problème pour un tiers ou un engagement et Gérer les problèmes.

    Onglet Tâches sur la page Évaluations des risques de tiers

    Dans un processus itératif, avant que le gestionnaire TPR ne ferme une évaluation, il peut générer des problèmes et des tâches de non-conformité. Le gestionnaire TPR communique avec les contacts TP et les contacts d’engagement en utilisant des commentaires pour clore les problèmes et les tâches. Le gestionnaire TPR peut également affecter différents contacts selon les besoins. Consultez Créer une tâche pour un tiers ou un engagement et Gérer une tâche pour un tiers ou un engagement.