L’évaluateur TPR crée une évaluation de hiérarchisation à partir de l’enregistrement du fournisseur, lançant ainsi le cycle de vie de l’évaluation par hiérarchisation des risques du tiers. En outre, les gestionnaires des risques de tiers peuvent sélectionner plusieurs tiers à la fois et déclencher plusieurs évaluations de hiérarchisation des risques de tiers.

Avant de commencer

Rôle requis : sn_vdr_risk_asmt.vendor_assessor

Pourquoi et quand exécuter cette tâche

Le processus IRQ plus complet remplace la hiérarchisation.

Important :

Dans l’application TPRM , l’IRQ est un questionnaire interne qui améliore le processus d’évaluation des niveaux d’origine. Les IRQ améliorent les évaluations des risques internes grâce à une flexibilité, un contrôle et une évolutivité accrus. Contrairement à une évaluation par hiérarchisation où les questionnaires externes sont déterminés uniquement par le niveau de risque, un IRQ peut déclencher dynamiquement des questionnaires externes en fonction des réponses des répondants et du niveau de risque.

Pour permettre une transition transparente vers TPRM, vous avez la possibilité de dupliquer les évaluations de hiérarchisation existantes et de les désigner comme évaluations internes IRQ. La hiérarchisation des risques est prise en charge en tant que processus hérité immuable.

Procédure

  1. Utilisez l’une des méthodes suivantes pour démarrer le processus :
    • Dans l’onglet Risque de , Espace de travail de gestion des fournisseurs sélectionnez Créer une évaluation de la hiérarchisation dans la zone Actions rapides.
    • Accédez à la Tous > Gestion des risques liés aux tiers > Règles de soumission de l'évaluation > Soumission basée sur le niveau.
  2. Renseignez les champs de l’onglet Détails , puis cliquez sur Enregistrer.
    Tableau 1. Section Évaluation de la hiérarchisation
    Champ Description
    Nom Nom de l’évaluation des niveaux.
    Description brève Description de l’évaluation de la hiérarchisation.
    Numéro

    Pour chaque évaluation de la hiérarchisation des risques, le système attribue automatiquement un numéro d’ID unique qui commence par le texte VTA.

    L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.
    Concerne Entité à laquelle l’évaluation s’applique :
    • Tiers : organisation mère.
    • Engagement : organisation au sein du tiers qui fournira le produit ou le service.
    Tiers Fournisseur en cours d’évaluation.
    État
    • Brouillon : valeur par défaut pendant la définition de l’évaluation.
    • En attente d'une réponse
    • Affectation de la hiérarchisation
    • Fermé
    Affecté à Gestionnaire TPR affecté à la gestion du processus d’évaluation de la hiérarchisation.
    Niveau hiérarchique Niveau de risque pour le tiers.
    • Critique
    • Élevée
    • Modérée
    • Faible
    • Mineur

    Les résultats de l’évaluation de la hiérarchisation et de l’évaluation des risques aident à déterminer la valeur. Le gestionnaire TPR peut remplacer la valeur.
    Évaluateurs de la hiérarchisation Évaluateurs internes responsables de l’achèvement de l’évaluation de niveau.
    Tableau 2. Calendrier de l'évaluation de la hiérarchisation
    Champ Description
    Calendrier des évaluations de la hiérarchisation
    Durée prévue Durée estimée de l’évaluation.
    Date de début prévue/Date de fin prévue Date et heure auxquelles le travail sur l’évaluation des niveaux est censé commencer et se terminer.
    Durée réelle Durée nécessaire pour terminer l’évaluation de la hiérarchisation. Cette valeur est calculée à l’aide de la date d’état réel et de la date de fin réelle.
    Date de début effective/Date de fin effective Date et heure auxquelles le travail sur l’évaluation des niveaux a commencé et s’est terminé
    Remarques et commentaires
    Notes de travail Informations sur le processus d’évaluation. Les notes de travail sont visibles par les utilisateurs affectés au problème.
    Commentaires supplémentaires (visible par le client) Informations publiques sur l’évaluation des risques par un tiers.
  3. Cliquez sur Enregistrer.
    La section Composer de l’onglet Détails vous permet d’ajouter du texte de manière permanente à l’enregistrement. La section Activité est mise à jour avec toutes les actions sur les problèmes et les tâches, les soumissions aux contacts TP, ainsi que les notes de travail et les commentaires que les utilisateurs ajoutent à l’enregistrement. Ajoutez du texte dans les champs suivants selon vos besoins :
    • Notes de travail (privées) : informations sur l’évaluation des risques par un tiers. Les notes de travail ne sont visibles que par les utilisateurs internes affectés au processus.
    • Commentaires : les commentaires sur l’évaluation des risques de tiers sont visibles à la fois par les utilisateurs internes et par les contacts de tiers.
  4. Sélectionnez l’onglet Questionnaires de hiérarchisation, sélectionnez les questionnaires à utiliser pour l’évaluation de hiérarchisation, puis cliquez sur Ajouter , puis cliquez sur Ajouter.
    Remarque : Le système de base comprend un exemple de questionnaire de hiérarchisation appelé Basique. Modifiez et enregistrez le questionnaire pour répondre à vos besoins.
  5. Cliquez sur Enregistrer.
  6. Lorsque tous les paramètres sont corrects, cliquez sur Soumettre l’évaluation.