Permet d’effectuer des contrôles adéquats pour la gestion de la continuité des affaires, la performance, la viabilité, la sécurité et la protection des données, …, concernant les tiers (fournisseurs, clients …).
Les tiers d’aujourd’hui travaillent de plus en plus avec leurs propres tiers, ce qui multiplie la taille et la complexité du réseau de tiers.
Les contrôles portent principalement sur les risques liés à la conformité réglementaire, à la sécurité de l’information et à la performance des fournisseurs découlant de l’utilisation et de la dépendance accrues de votre Organisation à l’égard de ses fournisseurs et de ses prestataires de services.
Le module permet l’évaluation des risques, la surveillance des risques et/ou la notation des risques.
Augmentez encore plus l’efficacité des équipes en connectant vos logiciels existants et vos données non structurées à la solution, et en adoptant les autres modules transverses de gestion intégrée des risques qui permettent de coordonner les actions entre les différents services en charge d’autres risques et éviter les redondances.
Augmentez jusqu’à 60 % l’efficacité des équipes et obtenez en temps réel une vision globale du risque lié aux tiers.
Situation
- Une vision parcellaire des risques liés au tiers.
- Des obligations, des risques, des opportunités et une charge de travail en constante augmentation avec des équipes et des budgets qui augmentent relativement moins vite que les obligations.
- Des tâches manuelles et répétitives encore très présentes. Des opérationnels peu autonomes.
- Un usage fréquent de tableurs et des logiciels spécialisés fonctionnant en silo, inadaptés aux contraintes de consolidation et de mise à jour des informations.
- Des études de tiers totalement ou partiellement redondantes entre filiales et services.
Impact
- Des risques parfois mal identifiés et priorisés.
- Des équipes en surcharge de travail.
- Des actions redondantes.
- Trop de temps passé sur des tâches à faible valeur ajoutée et des risques d’erreurs et d’optimisations concernant des obligations essentielles.
Solution
Le Module Risque lié aux Tiers aide votre Organisation à faire face aux obligations de gestion du risque tiers en :
- Favorisant l’autonomie des opérationnels pour permettre aux équipes conformité de ne gérer que les exceptions, avoir plus de temps pour l’analyse et les contrôles.
- Coordonnant les équipes et les systèmes d’information et exploiter au mieux l’information présente et inexploitée et éviter les analyses multiples pour un même tiers.
- Allant chercher intelligemment l’information externe.
- Automatisant les processus manuels chronophages.
Pour y parvenir, en complément des fonctionnalités puissantes communes à toute la solution Smart Global Governance
| Gouvernance. | Plan de formation, sensibilisation. |
| Gestionnaire de Cadres de référence. | Tableaux de bords et rapports. |
| Planification. | Analyse d’écarts automatisées. |
| Cartographie dynamique des risques. | Documentation, source Centrale de Preuves. |
| Piste d’audit fiable. | Monitoring, messagerie, alertes, notifications. |
| Contrôle permanent. | Remédiation collaborative grâce au gestionnaire de tâches, exceptions, assurances. |
| Gestion des politiques. | Traductions. |
| Intégration des informations et des données existantes dans la solution. Vous disposez de 200 connecteurs et d’un éditeur graphique pour créer de nouveaux connecteurs en toute autonomie. Vous pouvez agir sur les données (création, modification, suppression) si le logiciel que vous connectez le permet. | Evaluation collaborative.
|
Demande de classification d’un tiers: à partir de votre ERP ou d’un formulaire ad hoc, transmission à la solution des informations permettant d’identifier un tiers.
Fédération: vérification si le tiers bénéficie d’une évaluation existante encore valable selon vos critères dans l’ensemble de votre Organisation.
Si oui, réponse immédiate à la demande de classification.
Vous bénéficiez en plus de sous-modules configurables permettant de traiter les spécificités de ce risque et de votre Organisation
Sinon :
Pré-screening : à partir des informations fournies dans la demande de classification, application de vos critères d’évaluation (par exemple en fonction de critère externes au tiers [pays, secteur d’activité, conflit, etc.] et internes [secteur, CA, ancienneté, concurrence en interne, etc..]).
Vous obtenez une classification, par exemple rouge, orange ou vert.
Si vert, réponse à la demande transmise au demandeur. Sinon :
Screening : si cela fait partie de votre processus d’évaluation des tiers, la solution interroge des bases de données externes du marché en fonction de règles d’arbitrage définies ensemble.
Selon la réponse obtenue des bases de données (classification ou complétudes des informations), réponse à la demande de classification, sinon :
Questionnaire d’autoévaluation des tiers : pour collecter les informations manquantes issues du screening, et les tenir à jour par des alertes auprès des tiers. Ce sous-module couvre un ensemble questionnaires prêts à l’emploi et modifiables :
| Conformité et éthique | Importations / exportations et sanctions internationales |
| Enquêtes et sanctions | Lutte contre le blanchiment d’argent |
| Finance et crédit | Antitrust |
| Conflits d’intérêts | Qualité |
| Données personnelles et cybersécurité | Lutte contre la corruption |
Vous pouvez également intégrer vos propres questionnaires et leur associer des règles d’analyse automatique des réponses et de création de tâches de remédiation.
Escalade : validation / invalidation finale : selon la classification obtenue à partir de l’exécution des étapes précédentes, lancement d’un workflow de validation du tiers par les décideurs, puis retour de cette information dans vos systèmes d’informations pour informer les personnes concernées.
