Gestion des évaluations des risques externes : processus hérité
Avant que le gestionnaire TPR ne ferme une évaluation, les personnes concernées créent des problèmes et des tâches, généralement pendant l’état Génération d’observations . L’évaluateur du TPR assigne des tiers au besoin et communique à l’aide de flux de commentaires pour obtenir la conclusion de la non-conformité. Le contact principal du tiers utilise le portail du tiers pour afficher toutes les évaluations.
Workflow d’évaluation externe
- L’administrateur TPR crée des modèles de questionnaires et de demandes de documents.
- Le gestionnaire TPR crée des modèles d’évaluation interne et d’évaluation externe, et crée également les notifications associées au workflow.
- Le gestionnaire TPR prépare et envoie l’IRQ aux personnes concernées en interne.
- Les personnes concernées en interne terminent et soumettent l’évaluation.
- Après avoir reçu les évaluations de hiérarchisation des risques terminées, l’évaluateur TPR met à jour et ferme l’évaluation de hiérarchisation.
- Le gestionnaire TPR envoie les évaluations au contact principal du tiers. Les évaluations des risques externes peuvent être envoyées automatiquement en fonction des changements apportés à un score de risque ou à un niveau de risque.
- Le contact du tiers se connecte au portail du tiers pour terminer l’évaluation des risques.
Le portail du tiers affiche une liste des évaluations et l’état de chacune. À partir du portail, le contact principal peut inviter d’autres collaborateurs tiers à effectuer des parties des évaluations. Une fois les autres collaborateurs identifiés, le contact principal soumet l’évaluation.
- L’évaluateur TPR examine les résultats des évaluations et clôt chaque évaluation de tiers, créant ainsi des problèmes à corriger si nécessaire. Lorsqu’un problème est créé pour une question particulière, un indicateur visuel apparaît sur le portail du tiers pour la question.
- Rattrapage
- La correction d’un problème signifie que le problème sous-jacent à l’origine de la défaillance du contrôle ou de l’exposition au risque sera résolu.
- Acceptation de
- Accepter un problème signifie créer une exception pour un contrôle, une défaillance ou un risque connu. Les contrôles qui sont acceptés restent dans un état non conforme jusqu’à ce que le contrôle soit réévalué. De cette façon, la question peut être utilisée pour documenter les observations lors des audits.