Utilisation de l’interface VRM utilisateur classique
Bien que vous puissiez continuer à utiliser l’interface utilisateur héritée pour effectuer des Gestion des risques fournisseur tâches, le Espace de travail de gestion des fournisseurs offre des fonctionnalités améliorées TPRM et des rapports plus utiles.
- Configurer une évaluation des risques pour qu’elle se répète sur un calendrier
-
Configurez une évaluation des risques de tiers pour qu’elle se répète selon un calendrier afin de mettre régulièrement à jour les résultats des risques pour un tiers ou un engagement.
Rôle requis : sn_vdr_risk_asmt.vendor_assessor
- Créer un VRM enregistrement de tiers
-
Configurez une évaluation des risques de tiers pour qu’elle se répète selon un calendrier afin de mettre régulièrement à jour les résultats des risques pour un tiers ou un engagement.
Rôle requis : admin ou sn_vdr_risk_asmt.vendor_risk_manager.
- Configuration de hiérarchies et d’engagements VRM de tiers
-
Créez des hiérarchies de tiers en définissant les relations parent-enfant entre le tiers parent et toutes ses filiales. Vous effectuez cette tâche parce que certaines organisations travaillent avec des tiers qui ont des filiales (ou des filiales de filiales) qui peuvent présenter un risque potentiel pour votre entreprise. Vous pouvez effectuer des évaluations dans chaque filiale et déployer les résultats pour calculer un score de risque global pour la tierce partie parente.
Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.
- Définir un VRM engagement
-
Définissez un engagement afin de pouvoir évaluer les risques associés aux services ou produits proposés par un tiers. Les engagements peuvent également représenter les produits ou services fournis au tiers parent, soit directement, soit par le biais de départements, de partenaires ou de filiales dont vous pouvez également évaluer le risque.Conseil :Toute personne ayant accès à votre instance dans votre organisation peut demander un engagement. Ce processus est généralement plus rationalisé et plus efficace que le processus décrit ici, où un gestionnaire des risques de tiers (TPR) ou un évaluateur TPR définit un engagement. Pour plus d'informations, consultez Demander une diligence raisonnable pour un engagement tiers.
Rôle requis : sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.
- VRM Évaluations de la hiérarchisation des risques de tiers
- Les organisations utilisent la hiérarchisation des risques pour classer leurs tiers en catégories de risque potentiel au moment de leur intégration. Les niveaux de risque prédéfinis standard sont Aucun, Faible, Mineur, Modéré, Élevé et Critique. Chaque niveau de risque est associé à des questions d’évaluation et à des demandes de documents.
- Gestion des évaluations des risques externes : processus hérité
- Avant que le gestionnaire TPR ne ferme une évaluation, les personnes concernées créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR assigne des tiers au besoin et communique à l’aide de flux de commentaires pour obtenir la conclusion de la non-conformité. Le contact principal du tiers utilise le portail du tiers pour afficher toutes les évaluations.
- Créer une évaluation externe : processus hérité
- Créez une évaluation et lancez le cycle de vie de l’évaluation des risques de tiers.