Estados do ciclo de vida de uma avaliação de risco de terceiros (externa)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O processo de coleta de dados de avaliação de um terceiro se move entre vários estados. Por exemplo, durante o estado Enviado ao terceiro, o terceiro responde a tarefas, problemas e trabalha para concluir os questionários.

    Estados de avaliação de terceiros

    Figura 1. Estados de avaliação de terceiros
    Estados de uma avaliação externa.
    Rascunho
    Um registro de avaliação externa é aberto no estado Rascunho.
    • Modelo de avaliação: um conjunto de questionários externos e solicitações de documentos que são gerados automaticamente com base nas respostas de IRQ. Como alternativa, um administrador pode especificar manualmente os questionários e as solicitações de documentos.
    • Classificação de risco: a classificação de risco geral gerada automaticamente com base nas respostas de IRQ.
    • Proprietário: o proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para conduzir a avaliação até sua conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de RTP ou avaliador de TPR.
    Enviado ao terceiro
    Os questionários e solicitações de documentos para a avaliação foram enviados para o contato do terceiro. As partes interessadas internas aguardam respostas.
    Respostas Recebidas
    Depois que os contatos do terceiro concluem todos os questionários e solicitações de documentos, sua equipe interna de risco de terceiros revisa e analisa as respostas. A equipe pode retornar perguntas específicas para acompanhamento, esclarecimento ou respostas ausentes.
    Gerando observações
    Quando todas as respostas forem concluídas, o sistema poderá gerar problemas automaticamente para respostas incorretas.

    Contatos de terceiros respondem a problemas. Sua equipe interna de risco de terceiros toma a decisão final de aceitar as respostas ou corrigir os problemas.

    Finalizando com um terceiro
    Sua equipe de risco de terceiros revisa todos os dados de avaliação. Em alguns casos, a equipe redefine a avaliação para o estado Rascunho para reiniciar o ciclo de vida da avaliação.
    Encerrado
    Quando todos os dados são aceitáveis, a avaliação é concluída e um membro da equipe encerra a avaliação. Se o compromisso for contratado, o estado Encerrado iniciará o processo de risco do contrato.