Flux d’évaluation des risques lorsque la diligence raisonnable de risque de tiers est installée

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Si vous avez installé à la fois les modules d’extension Intégration des évaluations des risques pour Opérations de cycle de vie du fournisseur [com.snc.sn_supplier_tprm] et GRC : Diligence raisonnable en matière de risques liés aux tiers [com.sn_tprm_onboarding], le playbook Effectuer une évaluation des risques déclenche le flux qui inclut des activités permettant de créer une demande de diligence raisonnable, de remplir le questionnaire IRQ (Inherent Risk Questionnaire) et d’effectuer des évaluations des risques pour un tiers et un engagement.

    Figure 1. Flux d’évaluation des risques lorsque la diligence raisonnable de risque de tiers est installée
    Flux d’évaluation des risques avec diligence raisonnable.
    Dans ce flux, les événements suivants se produisent :
    1. Le gestionnaire des fournisseurs reçoit une demande d’intégration de fournisseur.
    2. Le gestionnaire des fournisseurs utilise le playbook d’intégration, qui fournit un processus rationalisé et guidé pour intégrer les fournisseurs. Pour plus d'informations, consultez Utilisation du playbook d’intégration des fournisseurs pour intégrer des fournisseurs.
    3. Le gestionnaire des fournisseurs soumet une demande de diligence raisonnable. Pour en savoir plus sur les champs de cette activité, reportez-vous à la rubrique Request due diligence for a third-party engagement.

      Le gestionnaire des fournisseurs doit renseigner les détails et affecter la demande de diligence raisonnable au gestionnaire TPR.

      Remarque :
      Pour chaque demande de diligence raisonnable, le système attribue automatiquement un numéro d’identification unique qui commence par le préfixe DDR.
    4. Si la demande de diligence raisonnable est approuvée par le gestionnaire TPR, le questionnaire sur les risques inhérents (IRQ) est envoyé à l’évaluateur TPR (partie prenante interne).
    5. Une fois que l’évaluateur TPR a soumis l’IRQ rempli, le processus de diligence raisonnable commence.
    6. Le processus de diligence raisonnable crée deux évaluations des risques, chacune contenant un questionnaire externe sur la diligence raisonnable, l’un pour le tiers et l’autre pour l’engagement.
    7. Une fois que les contacts du fournisseur ont rempli et soumis les questionnaires externes à partir du portail de collaboration des fournisseurs, le gestionnaire TPR passe en revue les questionnaires et approuve la demande de diligence raisonnable.
    8. Un enregistrement de contrat est créé avec une approbation. Une fois l’enregistrement du contrat approuvé, l’enregistrement des risques est mis à jour avec l’évaluation finale.
    9. Une fois que le gestionnaire des fournisseurs a accepté l’évaluation des risques, un e-mail est envoyé au demandeur pour l’informer que la demande de diligence raisonnable a été traitée et approuvée avec succès.
    10. Le gestionnaire des fournisseurs ferme la demande de diligence raisonnable (ticket).

      Une fois le ticket fermé, vous pouvez continuer à terminer les activités de l’étape Activation.

      Pour plus d’informations sur le workflow de diligence raisonnable, reportez-vous à la section Due diligence workflow.