Flux d’évaluation des risques lorsque la diligence raisonnable liée aux risques liés aux tiers est installée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si vous avez installé les modules d’extension Risk Assessments Integration for Supplier Lifecycle Operations [com.snc.sn_supplier_tprm] et GRC : Third-party Risk Due Diligence [com.sn_tprm_onboarding], le playbook Effectuer une évaluation des risques déclenche le flux qui inclut des activités pour créer une demande de diligence raisonnable, remplir des évaluations du questionnaire de risque inhérent (IRQ) et effectuer des évaluations des risques pour un tiers et un engagement.

    Figure 1. Flux d’évaluation des risques lorsque la diligence raisonnable liée aux risques liés aux tiers est installée
    L’évaluation des risques se déroule avec diligence raisonnable.
    Dans ce flux, il se produit ce qui suit :
    1. Le gestionnaire des fournisseurs reçoit une demande d’intégration du fournisseur.
    2. Le gestionnaire des fournisseurs utilise le playbook d’intégration, qui fournit un processus simplifié et guidé pour intégrer les fournisseurs. Pour plus d'informations, consultez Utilisation du playbook d’intégration de fournisseur pour intégrer des fournisseurs.
    3. Le gestionnaire des fournisseurs soumet une demande de diligence raisonnable. Pour en savoir plus sur les champs de cette activité, reportez-vous à la rubrique Request due diligence for a third-party engagement.

      Le responsable des fournisseurs doit renseigner les détails et affecter la demande de diligence raisonnable au gestionnaire TPR.

      Remarque :
      Pour chaque demande de diligence raisonnable, le système attribue automatiquement un numéro d’identification unique qui commence par le préfixe DDR.
    4. Si la demande de diligence raisonnable est approuvée par le responsable TPR, le questionnaire sur le risque inhérent (IRQ) est envoyé à l’évaluateur TPR (partie prenante interne).
    5. Une fois que l’évaluateur du TPR a soumis l’IRQ remplie, le processus de diligence raisonnable commence.
    6. Le processus de diligence raisonnable crée deux évaluations des risques, chacune contenant un questionnaire de diligence raisonnable externe, l’une pour le tiers et l’autre pour l’engagement.
    7. Une fois que les contacts du fournisseur ont rempli et envoyé les questionnaires externes à partir du portail Supplier Collaboration Portal, le gestionnaire TPR passe en revue les questionnaires et approuve la demande de diligence raisonnable.
    8. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement des risques est mis à jour avec l’évaluation finale.
    9. Une fois que le gestionnaire des fournisseurs a accepté l’évaluation des risques, un e-mail est envoyé au demandeur pour l’informer que la demande de diligence raisonnable a été traitée et approuvée avec succès.
    10. Le gestionnaire des fournisseurs ferme la demande de diligence raisonnable (ticket).

      Une fois le ticket fermé, vous pouvez terminer les activités de l’étape d’activation.

      Pour en savoir plus sur le workflow de diligence raisonnable, reportez-vous à la section Due diligence workflow.