Explorer Gestion des risques liés aux tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • L’application Gestion des risques liés aux tiers centralise et normalise les processus, les matières premières, les personnes responsables et les méthodes de votre programme de gestion des risques liés aux tiers. Vous pouvez améliorer vos opérations en gérant votre portefeuille de tiers et en identifiant, en suivant et en atténuant les problèmes qui surviennent avec les tiers.

    Vue d'ensemble de Gestion des risques liés aux tiers

    Pour protéger les actifs, la réputation et les opérations de votre organisation, votre programme de gestion des risques liés aux tiers doit identifier, évaluer et atténuer les risques associés aux parties externes. L’application TPRM vous aide à empêcher vos prestataires, partenaires et fournisseurs externalisés de créer une interruption de l’activité ou un impact négatif sur les performances de votre entreprise. En utilisant l’application, vous pouvez réduire la charge manuelle TPRM et les coûts de votre processus d’évaluation des risques grâce à l’automatisation.

    TPRM rassemble toutes les informations sur les risques liés aux tiers dans un seul environnement.

    Les fonctionnalités clés suivantes peuvent vous aider à évaluer les risques plus efficacement :
    • Workflows d’intégration, de séparation, de renouvellements et de diligence raisonnable supplémentaires
    • Gestion de l’évaluation
    • Surveillance continue des risques
    • Gestion de la performance des risques

    Workflow Gestion des risques liés aux tiers

    L’infographie suivante montre le workflow des processus les plus importants que vous pouvez utiliser pour gérer les risques.


    Infographie montrant où les processus du workflow de diligence raisonnable sont effectués. Pour la description du texte, consultez les étapes du workflow qui suivent.

    Étapes de workflow de haut niveau

    1. Un employé interne demande une diligence raisonnable sur un nouveau tiers ou un nouvel engagement. Consultez Terminologie pour plus d'informations.

    2. Une fois la demande effectuée, le gestionnaire des risques tiers (TPR) approuve la demande de questionnaire sur les risques inhérents (IRQ). L’IRQ est un ensemble de questions qui permet d’évaluer et d’évaluer la diligence raisonnable requise à l’égard des tiers ou des missions.
    3. Une fois que l’évaluateur désigné a rempli l’IRQ, le gestionnaire TPR l’examine et l’approuve.
    4. Si des éléments tiers sont nécessaires, le gestionnaire TPR ou le propriétaire de la demande de diligence raisonnable démarre la collecte d’éléments tiers. Un questionnaire sur l’élément tiers est envoyé au contact de l’engagement.
    5. Les enregistrements d’éléments tiers sont créés manuellement par le gestionnaire ou le propriétaire TPR en fonction des réponses au questionnaire du contact d’engagement. Lorsque ces enregistrements d’éléments tiers sont créés, des enregistrements d’entité sont automatiquement créés pour chaque élément. Le gestionnaire ou le propriétaire TPR ouvre l’engagement et ajoute manuellement des éléments en tant qu’entités dans l’onglet Entités.
    6. Tous les questionnaires de tiers externes sélectionnés par le gestionnaire TPR sont automatiquement envoyés. Si vous disposez d’informations sur les risques intégrées, les informations pertinentes sont extraites à ce moment-là.
    7. Les informations sont notées et combinées en une vue unique du processus de diligence raisonnable pour afficher tous les scores, les questionnaires remplis, les problèmes, les approbations et les commentaires.
    8. Tous les approbateurs peuvent consulter diligence raisonnable et consulter les informations détaillées avant de procéder à une approbation.
    9. Une fois que tous les approbateurs ont approuvé la demande de diligence raisonnable, toutes les informations de diligence raisonnable peuvent être mises à la disposition de la personne qui négocie le contrat. Le processus de risque contractuel ne s’applique que si un contrat est requis.
    10. Le négociateur du contrat peut voir les informations détaillées de tous les scores et questionnaires. Si une diligence raisonnable supplémentaire est requise, ils peuvent en faire la demande.
    11. Si le négociateur exécute avec succès un contrat avec le tiers, il peut le télécharger et spécifier que le contrat est exécuté. Cette action informe automatiquement toutes les personnes concernées clés de l’état du contrat.
    12. Le négociateur du contrat peut également préciser que le contrat n’est pas exécuté et que le tiers n’est pas engagé à des fins commerciales.
    Remarque :
    Une fois que le processus IRQ est entré dans l’état IRQ en cours, vous pouvez demander des rapports d’intelligence sur les risques associés à votre demande de diligence raisonnable. Pour plus d'informations, consultez Utilisation des rapports et des scores des renseignements sur les risques et Demander un rapport d’intelligence sur les risques associé à une demande de diligence raisonnable.

    Pour obtenir une description détaillée du workflow de diligence TPRM raisonnable, reportez-vous à la section Workflow de diligence raisonnable.

    Gestion des risques liés aux tiers avantages

    Le tableau suivant présente les avantages de l’application Gestion des risques liés aux tiers .

    Avantage Fonctionnalité Utilisateurs
    Affichez les informations importantes sur les risques et accédez rapidement aux actions. TPRM Page d'accueil Tous les utilisateurs TPRM
    Utilisez les rapports de gestion de la diligence raisonnable pour suivre, classer par ordre de priorité et gérer les responsabilités. TPRM Rapports de gestion de la diligence raisonnable Tous les utilisateurs TPRM
    Identifiez et évaluez le risque potentiel associé à votre relation avec un tiers. TPRM Page Activité du risque Tous les utilisateurs TPRM
    Identifiez les emplacements géographiques des tiers actifs et des engagements. Vous pouvez configurer des filtres pour afficher des cotes de risque et des types d’engagement particuliers. TPRM Carte de concentration de risque Tous les utilisateurs TPRM
    Classez les évaluations, les problèmes et les tâches à surveiller par ordre de priorité. TPRM Page Activité du risque Tous les utilisateurs TPRM
    Accédez aux tâches qui vous sont affectées et aux membres de votre groupe. TPRM Page de tâche Tous les utilisateurs TPRM
    Accédez à tous les éléments que vous pouvez afficher ou sur lesquels vous pouvez intervenir dans TPRM. TPRM Page de liste Tous les utilisateurs TPRM
    Utilisez la page d’engagement pour accéder à toutes les informations et à l’état actuels d’un tiers ou d’un engagement. Obtenir une vue d’ensemble d’un tiers ou d’un engagement Tous les utilisateurs internes
    Importez des données existantes (tiers, engagements, évaluations, questionnaires, problèmes, etc.) à partir d’autres systèmes (tels que la Aravo plateforme, la ProcessUnity plateforme, etc.). L’importation des données ne vous est pas facturée. Importer des données existantes à partir d’autres systèmes Gestionnaires TPR et administrateurs TPR
    Travaillez sur tous les processus du workflow pour une demande de diligence raisonnable : IRQ, diligence raisonnable externe, approbation, risque de contrat et demandes fermées. Surveillance du processus de demande de diligence raisonnable Gestionnaires TPR et administrateurs TPR
    Utilisez le portail du tiers comme point d’interaction principal pour les tiers et les évaluateurs de risque. Gestion du portail du tiers Gestionnaires de TPR, évaluateurs de TPR et tiers