Minimiser les risques en évaluant les fournisseurs pendant le processus d’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Avec l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur, vous pouvez identifier et évaluer les risques potentiels des fournisseurs lors de l’intégration de nouveaux fournisseurs.

    Avantages combinés de l’intégration Opérations de cycle de vie du fournisseur à Gestion des risques liés aux tiers

    Fonctionnalité Opérations de cycle de vie du fournisseur Gestion des risques liés aux tiers Toutes les applications ensemble

    Intégration de fournisseur

    		 Oui Non Oui
    Gestion des informations et des données Oui Non Oui
    Gestion des tickets et des litiges Oui Non Oui
    Intégration des risques Non Oui Oui
    Diligence raisonnable des risques liés aux tiers, évaluation des risques externes et internes Non Oui Oui
    Renseignements sur les risques Non Oui Oui
    Notation et surveillance des risques Non Oui Oui
    Tableau de bord de direction des risques Non Oui Oui

    Workflow de l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur

    Utilisez Opérations de cycle de vie du fournisseur et Gestion des risques liés aux tiers ensemble pour ces avantages :
    • Évaluer le risque du fournisseur lors de l’intégration des fournisseurs
    • Analyser le score de risque pour déterminer s’il faut embaucher un fournisseur

    La figure suivante montre un exemple de workflow montrant comment un gestionnaire des fournisseurs et un évaluateur de risques tiers (TPR) peuvent utiliser les applications ensemble pour évaluer le risque du fournisseur.

    Figure 1. Le et Gestion des risques liés aux tiers workflow Opérations de cycle de vie du fournisseur
    Flux d’évaluation des risques SLO et TPRM
    Dans ce workflow :
    1. Le gestionnaire des fournisseurs reçoit une demande d’intégration de fournisseur.
    2. Le gestionnaire des fournisseurs utilise le playbook d’intégration, qui fournit un processus rationalisé et guidé pour intégrer les fournisseurs. Pour plus d'informations, consultez Use the supplier onboarding playbook to onboard suppliers.
    3. Le gestionnaire des fournisseurs envoie une demande de diligence raisonnable.

      La diligence raisonnable est un aspect clé de l’intégration d’un fournisseur. L’évaluation des risques fournisseur est effectuée par l’évaluateur des risques tiers (TPR). Pour plus d’informations, consultez Introduction à l’intégration des évaluations des risques pour Supplier Lifecycle Operations.

    4. Le gestionnaire TPR approuve la demande de diligence raisonnable.
    5. Le questionnaire sur les risques inhérents est créé et affecté à l’évaluateur TPR.
    6. L’évaluateur TPR soumet l’IRQ rempli.
    7. Deux questionnaires d’évaluation des risques sont créés et affectés au contact du fournisseur.
    8. Le contact du fournisseur se connecte et Portail de collaboration des fournisseurs remplit les questionnaires d’évaluation des risques.
    9. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement du risque est mis à jour avec la notation finale.
    10. Le gestionnaire des fournisseurs accepte l’évaluation des risques et clôt la demande de diligence raisonnable.

    Exigences relatives à l’intégration et à l’intégration Opérations de cycle de vie du fournisseurGestion des risques liés aux tiers

    1. Installez l’application Opérations de cycle de vie du fournisseur (com.snc.sn_supplier_mgmt) à partir du .ServiceNow® Store Pour plus d'informations, consultez Install Supplier Case Management.
    2. Installez et activez le module d’extension Intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur (com.snc.sn_supplier_tprm).
    3. Installez l’application Gestion des risques liés aux tiers (com.sn_vdr_risk_asmt) à partir du ServiceNow® Store fichier . Pour plus d'informations, consultez Configuring Third-party Risk Management.
    4. Installez et activez le module d’extension GRC : Third-fis Due Diligence Request (com.sn_tprm_onboarding).
    Remarque :
    Vous devez disposer d’une licence Gestion des risques liés aux tiers (anciennement Gestion des risques du fournisseur) pour profiter de cette solution mieux ensemble.

    Introduction à l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur

    Commencez avec l’intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur en effectuant ces tâches :

    1. Créez un fournisseur. Pour plus d'informations, consultez Create a supplier from the Source-to-Pay Workspace.
    2. Intégrez un nouveau fournisseur à l’aide de playbooks. Pour plus d'informations, consultez Use the supplier onboarding playbook to onboard suppliers.
    3. Le playbook crée une demande de diligence raisonnable. Pour en savoir plus sur les champs de cette activité, reportez-vous à la section Request due diligence for a third-party engagement.
    4. Le gestionnaire des fournisseurs remplit et soumet une demande de diligence raisonnable, qui est affectée au gestionnaire TPR.
      Remarque :
      Pour chaque demande de diligence raisonnable, le système attribue automatiquement un numéro d’identification unique qui commence par le préfixe DDR.
    5. Si la demande de diligence raisonnable est approuvée par le gestionnaire TPR, le questionnaire sur les risques inhérents (IRQ) est envoyé à l’évaluateur TPR (partie prenante interne).
    6. Une fois que l’évaluateur TPR a soumis l’IRQ rempli, le processus de diligence raisonnable commence.
    7. Le processus de diligence raisonnable crée deux évaluations des risques, chacune contenant un questionnaire de diligence raisonnable externe, l’une pour le tiers et l’autre pour l’engagement.
    8. Une fois que les contacts fournisseurs ont rempli et soumis les questionnaires externes à partir du portail Supplier Collaboration Portal, le gestionnaire TPR les passe en revue et approuve la demande de diligence raisonnable. Pour plus d'informations, consultez Complete a risk assessment from the Supplier Collaboration Portal.
    9. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement du risque est mis à jour avec la notation finale.
    10. Une fois que le gestionnaire des fournisseurs a accepté l’évaluation des risques, un e-mail est envoyé au demandeur l’informant que la demande de diligence raisonnable a été traitée et approuvée avec succès.
    11. Le gestionnaire des fournisseurs ferme la demande de diligence raisonnable (ticket).
    12. En tant que gestionnaire des fournisseurs, vous pouvez combiner les données de résultat de l’évaluation des risques avec d’autres données pour déterminer s’il faut poursuivre ou annuler le processus d’intégration.