Créer une évaluation externe : processus hérité

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture
  • Créez une évaluation et lancez le cycle de vie de l’évaluation des risques de tiers. Une évaluation externe spécifie les détails du tiers ou de l’engagement et définit le plan d’achèvement de l’évaluation.

    Avant de commencer

    Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor

    Pourquoi et quand exécuter cette tâche

    Les évaluations peuvent être créées sur demande ou se répéter selon un calendrier spécifié. Lors de la création d’une évaluation externe à la demande, les responsables TPR sélectionnent le modèle de questionnaire ou le modèle de demande de document et le tiers. Les gestionnaires TPR peuvent sélectionner plusieurs tiers à la fois et déclencher automatiquement des évaluations.

    Procédure

    1. Accédez à Tous > Gestion des risques liés aux tiers > Évaluations des risques externes > Toutes les évaluations.
    2. Sélectionnez Nouveau , puis renseignez les champs.
      Formulaire Évaluation des risques du fournisseur.
      Tableau 1. Formulaire Évaluation des risques du fournisseur
      Champ Description
      Nom Nom qui identifie l’évaluation des risques de tiers sur tous les formulaires et listes.
      Description Une explication plus détaillée du problème.
      Numéro

      Pour chaque évaluation des risques externes, le système attribue automatiquement un numéro d’ID unique qui commence par le texte VRA.

      L’ID unique est utilisé dans toutes les références à l’élément. Vous pouvez utiliser l’ID pour rechercher ou filtrer l’élément sur lequel vous souhaitez travailler.

      Concerne Entité à laquelle l’évaluation s’applique : tiers ou engagement.
      Fournisseur Le tiers évalué.
      Remarque :
      Vous pouvez réactiver un tiers dont l’état est Résilié . Si une telle demande est acceptée et fermée, l’état du tiers passe à Actif.
      Engagement Sélectionnez l’engagement à évaluer. Le champ n’est visible que si vous avez sélectionné Engagement dans le champ S’applique à .
      Évaluation récurrente L’évaluation utilisée pour créer l’évaluation actuelle.
      Modèle d'évaluation

      Sélectionnez un modèle d’évaluation pour créer des questionnaires ou des demandes de documents pour cette évaluation.

      Pour utiliser plusieurs modèles afin de créer plusieurs questionnaires ou demandes de documents pour l’évaluation, laissez le champ vide.

      Propriétaire

      Personne qui est propriétaire d’une évaluation à des fins d’audit et qui surveille et gère l’ensemble des processus d’évaluation. Le propriétaire est responsable de confirmer que l’évaluation est terminée en temps opportun par le tiers, d’examiner ses réponses et de créer et résoudre les problèmes. Pour mener l’évaluation à son achèvement, ils sont informés lorsqu’une évaluation atteint un jalon particulier. Il doit avoir le rôle de gestionnaire TPR ou d’évaluateur TPR.

      Pour les nouvelles demandes, si le champ Propriétaire est vide, l’action suivante se produit : Le système envoie une notification par e-mail à tous les utilisateurs du groupe spécifié dans le groupe d’affectation. Le message indique que la demande a été reçue et qu’elle est dans l’état Nouveau . Le message inclut également un lien vers la page des détails de la demande. Consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.

      Remarque :
      Si le champ Propriétaire est vide et que vous sélectionnez Start the IRQ process (Démarrer le processus IRQ), vous devenez alors le propriétaire.
      Groupe d'affectation

      Pour les nouvelles demandes, le groupe d’affectation est défini sur Assignateurs de demandes de diligence raisonnableLe système envoie une notification par e-mail à tous les utilisateurs du groupe spécifié dans le groupe d’affectation. Le message indique que la demande a été reçue et qu’elle est dans l’état Nouveau . Le message inclut également un lien vers la page des détails de la demande.

      Sur le formulaire de demande de diligence raisonnable :

      • N’importe quel membre du groupe peut sélectionner M’affecter ou définir le champ Propriétaire sur n’importe quel autre membre du groupe.
      • Un gestionnaire TPR ou un évaluateur TPR peut effacer le champ Groupe d’affectation ou modifier la valeur pour sélectionner parmi différents évaluateurs TPR dans la liste de sélection du propriétaire .
      État Le processus de collecte des données d’évaluation auprès d’un tiers passe par plusieurs états. Voir pour États du cycle de vie d’une évaluation externe des descriptions détaillées.
      Cote de risque La cote de risque globale pour le tiers.
      • Critique
      • Élevée
      • Modéré
      • Faible
      • Mineur
      Remarque :
      La cote de risque est déterminée en trouvant une plage d’échelle d’évaluation des risques dans laquelle le score de risque se situe. Il définit la façon dont une plage minimale et maximale de scores d’évaluation sont mappées à un score de risque qualitatif.
      Fin de validité de la cote de risque Date d’expiration de la cote de risque. La date doit être postérieure à la date de validité de la cote de risque sur tous les questionnaires ou demandes de documents associés.
      Déclencher par niveau de risque Cochez la case pour lancer l’évaluation lorsque le niveau de risque change pour le tiers.
      Liste de surveillance Ajoutez les utilisateurs qui doivent être notifiés lorsque cet enregistrement est modifié.
      Évaluation du risque
      Remarque :
      Les évaluations des risques sont calculées et affichées après réception des réponses à l’évaluation.
      Cote de risque calculée Moyenne des cotes de risque du domaine de risque de tiers.
      Remplacer l'évaluation de risque Cochez cette case pour remplacer la cote de risque calculée pour le tiers. Lorsque cette option est sélectionnée, les modifications futures de la cote de risque de l’évaluation n’affecteront que la cote de risque calculée, et non la cote de risque.
      Remarque :
      Si vous décochez une case sélectionnée, la cote de risque calculée est copiée dans l’évaluation.
      Évaluation de risque remplacée Si vous avez sélectionné Remplacer l’évaluation des risques, entrez la nouvelle évaluation des risques.
      Justification Si vous avez sélectionné Remplacer l’évaluation des risques, vous devez entrer un motif de remplacement.
      Cote de risque du problème Cote de risque pour les problèmes associés aux tiers évalués. La cote de risque du problème est basée sur la priorité des problèmes fermés et sur la façon dont ils ont été résolus.
      • Si le problème a été fermé et terminé, cela indique que le problème a été résolu.
      • Si le problème a été fermé incomplet, cela indique que le tiers n’a pas réussi à répondre aux questions associées.
      • Si le problème a été fermé annulé, cela indique qu’il n’a pas besoin d’être résolu.
      Si le problème est fermé et que l’état de l’évaluation n’est pas fermé ou annulé, la cote de risque du problème est recalculée et affichée.
      Remarque :
      La cote de risque calculée n’est pas affectée par ce calcul.
      Remplacer l'évaluation de risque Option permettant de remplacer la cote de risque calculée pour le tiers. Lorsque cette option est sélectionnée, tout changement futur apporté à la cote de risque de l’évaluation n’affectera que la cote de risque calculée, et non la cote de risque.
      Remarque :
      Si la case est cochée puis désélectionnée, la cote de risque calculée est utilisée.
      Évaluation de risque remplacée Si vous avez sélectionné Remplacer l’évaluation des risques, entrez la nouvelle évaluation des risques.
      Justification Si vous avez sélectionné Remplacer l’évaluation des risques, vous devez entrer un motif de remplacement.
      Calendrier de l'évaluation
      Durée prévue (jours) Durée estimée de l’évaluation
      Date de début prévue / Date de fin prévue Dates et heures de début et de fin planifiées pour le travail sur l’évaluation.
      Créé par Utilisateur qui a créé cet enregistrement.
      Date de création Date/heure de création de l’enregistrement.
      Durée effective Le temps nécessaire pour terminer l’évaluation des risques de tiers. Ce champ est calculé à l’aide de la date d’état réel et de la date de fin réelle.
      Date de début effective Date et heure auxquelles le travail sur l’évaluation a commencé.
      Date de fin réelle Date et heure d’achèvement de l’évaluation.
      Mis à jour Date/heure de dernière mise à jour de l’enregistrement.
      Calendrier du questionnaire
      Durée prévue (jours) Le délai accordé au tiers pour terminer l’évaluation. La valeur est calculée à l’aide des dates d’état planifié et de fin planifiées.
      Durée de revue (jours) Temps alloué au client pour examiner tous les questionnaires.
      Date d'échéance Date limite à laquelle le tiers doit répondre et renvoyer tous les questionnaires.
      Date d'achèvement Date réelle à laquelle le tiers a rempli tous les questionnaires.
      Soumis à un tiers Date de livraison des questionnaires de tiers.
      Nouvelle soumission à un tiers Date à laquelle les questionnaires sont renvoyés au tiers.
      Réponses attendues par Date à laquelle votre organisation s’attend à ce que les réponses soient renvoyées par le contact de tiers.
      Remarques et commentaires
      Notes de travail Informations sur l’évaluation. Les utilisateurs affectés au problème peuvent voir les notes de travail.
      Commentaires supplémentaires (visible par le client) Informations publiques sur l’évaluation.
    3. Enregistrez l'enregistrement.

      D’autres listes connexes s’affichent. Si vous avez laissé le champ Modèle d’évaluation vide et que vous souhaitez utiliser des modèles d’évaluation pour associer plusieurs questionnaires et/ou demandes de documents à cette évaluation, utilisez les listes connexes Questionnaires ou Demandes de documents.


      Plusieurs listes connexes s’affichent lorsque vous enregistrez le formulaire d’évaluation des risques du fournisseur.
    4. Pour associer des questionnaires et/ou demandes de documents existants à l’évaluation, procédez comme suit.
      1. Ouvrez la liste connexe Questionnaires ou Demandes de documents.
      2. Sélectionnez Modifier, sélectionnez les questionnaires ou demandes de documents à utiliser, puis sélectionnez Enregistrer.
      3. Répétez l’opération pour l’autre type de questions, au besoin.
    5. Pour créer de nouveaux modèles de questionnaires et/ou de demandes de documents et les associer à l’évaluation, reportez-vous à la section Créer un questionnaire ou un modèle de demande de document.
      Important :
      Lors de l’étape suivante, vous pouvez choisir de soumettre le questionnaire au tiers. Pour préremplir le questionnaire avec les réponses de la dernière évaluation fermée, vous devez sélectionner l’option Inclure les réponses précédentes avant de le soumettre au tiers. Le paramètre ne peut pas être modifié une fois le questionnaire envoyé au tiers. Voir Créer un questionnaire ou un modèle de demande de document.
    6. Sélectionnez Soumettre à un tiers.
      • L’état de l’évaluation bascule sur Soumis à un tiers.
      • Les modèles que vous avez sélectionnés génèrent des questionnaires et/ou des demandes de documents.
      • Si l’option Inclure les réponses précédentes est sélectionnée pour un questionnaire, les réponses précédentes sont copiées et ajoutées au questionnaire sortant. La notification dans le portail du tiers inclut le numéro, le nom et la date de clôture de l’évaluation qui a fourni les réponses. La notification comprend également un lien vers l’évaluation.
      • Le contact de tiers primaire reçoit une notification par e-mail qui inclut un lien vers l’évaluation dans le portail du tiers.
        Remarque :
        Lorsque vous utilisez l’option Inclure les réponses précédentes , les réponses sont copiées de l’évaluation A vers l’évaluation B une seule fois. Les modifications que vous apportez à l’évaluation A par la suite ne seront pas reflétées dans l’évaluation B. Les deux évaluations restent distinctes.
    7. Lorsque le contact de tiers est prêt à répondre à l’évaluation, il ouvre l’évaluation dans le portail du tiers.

      Utilisation d’une évaluation dans le portail du tiers.
      Remarque :
      Dans cet exemple, l’un des questionnaires nécessite une signature. Le tiers ou l’examinateur doit enregistrer et signer électroniquement le questionnaire ou la demande de document avant qu’il puisse être soumis. Pour plus d'informations, consultez Signatures électroniques sur les questionnaires ou demandes de documents.
    8. L’évaluateur TPR passe l’état de l’évaluation sur Génération d’observations.

      Pendant ce temps, l’évaluateur TPR peut sélectionner le lien Afficher la réponse dans la liste connexe Demandes de documents ou Questionnaires pour afficher la réponse et fournir des commentaires ou modifier les réponses, si nécessaire.

      Pour tous les problèmes qui surviennent, l’évaluateur TPR crée un problème pour suivre le processus de remédiation (Finalisation avec un tiers).

    9. L’évaluateur TPR fait passer l’évaluation à l’état Fermé .

    Que faire ensuite

    L’évaluateur TPR travaille via le portail tiers avec le tiers pour clôturer l’évaluation.
    Cycle de vie de l’évaluation des risques du fournisseur.