Approuver ou rejeter des demandes de diligence raisonnable
Configurez les niveaux d’approbation et les règles pour les demandes de diligence raisonnable dans l’application à utiliser lors de l’approbation Gestion des risques liés aux tiers ou du rejet des demandes après examen des réponses au questionnaire et des résultats du processus de diligence raisonnable.
Vue d’ensemble du processus d’approbation
Les niveaux d’approbation et les règles sont utilisés pour déterminer les membres de l’équipe qui sont affectés en tant qu’approbateurs à la demande de diligence raisonnable. Au cours du processus d’approbation, les approbateurs examinent les réponses au questionnaire externe et les documents justificatifs qui ont été fournis par le contact tiers. Ils tiennent également compte de toute autre information qui a été recueillie au cours du processus de diligence raisonnable. Les approbateurs peuvent approuver ou rejeter les demandes de diligence raisonnable en fonction de leur interprétation des informations examinées.
Configurer des niveaux et des règles d’approbation
Vous devez disposer du rôle admin ou administrateur de risque de tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_admin] pour appliquer les niveaux d’approbation et les règles pour les demandes de diligence raisonnable. Vous pouvez créer jusqu’à 10 niveaux d’approbation différents contenant chacun des règles d’approbation différentes. Dans chaque niveau d’approbation, vous pouvez affecter une ou plusieurs règles avec des conditions de filtre différentes qui s’appliquent aux approbateurs affectés. Par exemple, vous pouvez souhaiter que différents approbateurs soient affectés à la demande de diligence raisonnable en fonction de la cote de risque et de l’emplacement de l’engagement.
Avec la configuration par défaut Diligence raisonnable du tiers, vous pouvez créer trois enregistrements avec les niveaux d’approbation 1, 2 et 3. Le niveau 1 a trois règles, le niveau 2 a deux règles et le niveau 3 a deux règles. L’exemple suivant montre comment affecter ces règles avec des conditions de filtre :
- Niveau 1
- Règle 1 : l’utilisateur A et l’utilisateur B sont chargés d’approuver la cote de risque faible de l’engagement.
- Règle 2 : l’utilisateur C et l’utilisateur D sont chargés d’approuver la cote de risque moyen de l’engagement.
- Règle 3 : l’utilisateur E et l’utilisateur F sont chargés d’approuver la cote de risque élevé de l’engagement.
- Niveau 2
- Règle 1 : le gestionnaire des risques tiers (TPR) est désigné pour approuver l’engagement en Asie/Pacifique.
- Règle 2 : Le responsable TPR est chargé d’approuver l’engagement en Europe/Amérique du Nord.
- Niveau 3
- Règle 1 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique qui présente une cote de risque élevé.
- Règle 2 : tous les administrateurs TPR sont chargés d’approuver un engagement dans une région spécifique qui présente une cote de risque très élevé.
Pour plus d’informations sur la configuration des niveaux et des règles d’approbation, consultez Configurer les niveaux d’approbation des demandes de diligence raisonnable et Configurer les règles d’approbation pour les demandes de diligence raisonnable.
Approuver les demandes de diligence raisonnable
Toutes les parties prenantes internes (approbateurs) examinent les réponses au questionnaire externe et les documents justificatifs qui ont été fournis par le contact tiers. Vous devez faire partie du groupe d’utilisateurs du gestionnaire des risques tiers (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] pour effectuer des approbations. Les approbateurs effectuent toutes les actions à l’aide de l’interface Espace de travail de gestion des fournisseursVRM utilisateur classique. Les approbateurs peuvent afficher l’ensemble de leurs approbations, tâches et problèmes en attente en accédant à la page Tâche.
Pour afficher la page Tâche au format Espace de travail de gestion des fournisseurs, sélectionnez . Ensuite, sélectionnez l’icône 
.
Pour afficher vos approbations affectées, sélectionnez Mes approbations.
Pour afficher Mes approbations dans l’interface VRM utilisateur classique, accédez à
- Passez en revue les réponses au questionnaire interne.
Accédez à la page d’enregistrement de demande de diligence raisonnable en sélectionnant le numéro de demande de diligence raisonnable (DDR), puis le numéro d’évaluation des risques inhérents (INA) dans l’onglet Évaluation des risques inhérents . Pour plus d'informations, consultez Gestion des processus IRQ.
- Passez en revue les scores des renseignements sur les risques.
Accédez à la page d’enregistrement de demande de diligence raisonnable en sélectionnant le numéro DDR, puis l’onglet Scores des renseignements sur les risques . Pour plus d'informations, consultez Affichage des scores des renseignements sur les risques.
- Examinez les réponses au questionnaire externe et les documents justificatifs.
Accédez à la page d’enregistrement de demande de diligence raisonnable en sélectionnant le numéro DDR, puis le numéro d’évaluation des risques externes (VRA) dans l’onglet Évaluation des risques de tiers . Pour plus d'informations, consultez Gestion de l’évaluation des risques de tiers (externe).
- Accédez à la page d’enregistrement de la demande d’approbation.
Sélectionnez l’un des états demandés dans la liste pour ouvrir la page d’enregistrement de demande d’approbation. À partir de cette page, vous pouvez sélectionner Approuver ou Rejeter. Pour plus d'informations, consultez Gestion du processus d’approbation.
Si les réponses répondent à vos besoins, un ou plusieurs approbateurs approuvent la demande, et le propriétaire (responsable TPR ou évaluateur TPR) clôture la demande de diligence raisonnable et l’engagement. L’état du tiers ou de l’engagement est maintenant Actif. Si un contrat doit être préparé, un approbateur, un gestionnaire de TPR ou un propriétaire sélectionne Envoyer au négociateur de contrat et affecte un négociateur de contrat. L’état de la demande de diligence raisonnable approuvée est mis à jour vers l’état Processus des risques contractuels et le négociateur des risques contractuels est notifié par e-mail automatisé.
Pour plus d'informations, consultez Gestion du processus de risque contractuel.Rejet des demandes de diligence raisonnable
Si un problème ne peut pas être résolu ou si la demande de diligence raisonnable est annulée, l’approbateur peut saisir des commentaires et rejeter la demande de diligence raisonnable. Pour afficher vos approbations, accédez à la page de tâche, sélectionnez Mes approbations, puis sélectionnez un état Demandé dans la liste pour ouvrir la page d’enregistrement de la demande d’approbation. À partir de cette page, vous pouvez sélectionner Rejeter pour rejeter la demande.
Une fois la demande de diligence raisonnable rejetée, les actions suivantes se produisent :
- L’état de la demande de diligence raisonnable est mis à jour de En attente d’approbation à Rejeté.
- Vous devez expliquer le rejet de la demande de diligence raisonnable dans le champ Commentaires .
- L’état du processus de diligence raisonnable est mis à jour sur Rejeté et toutes les personnes concernées sont informées que l’engagement a été rejeté.