Adicionar usuários a grupos com base em responsabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Atribua usuários a grupos antes de implementar ou usar a aplicação Gestão de risco de terceiros. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram o gerenciamento de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Vários grupos de usuários são criados quando você ativa o app TPRM. Neste procedimento, você adiciona usuários a cada grupo. As funções mencionadas neste procedimento são descritas em Funções no Gestão de risco de terceiros.

    Há um resultado prático importante ao incluir todos os usuários com uma função específica em um grupo: o processo de gestão de riscos não é afetado quando um ou mais membros do grupo não estão disponíveis devido a férias, por exemplo.

    Importante:
    Considere este como um processo contínuo, em que o usuário atribuído como gerente do grupo é responsável por atualizar continuamente a associação ao grupo.
    Atribuidores de solicitação de diligência prévia

    Os membros do grupo têm a função de avaliador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_assessor].

    Cada membro recebe notificação por e-mail de novas solicitações de diligência prévia. Para solicitações no estado Novo ou Não atribuído, o Proprietário ainda não foi especificado. Qualquer membro do grupo pode atribuir o proprietário.

    O proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para conduzir a avaliação até sua conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de RTP ou avaliador de TPR.

    Gerentes de risco de terceiros

    Os membros do grupo têm a função de aprovador de TPR [sn_vdr_risk_asmt.approver] e de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager].

    Os membros podem monitorar e gerenciar processos gerais de diligência prévia e aprovar novas solicitações de diligência prévia.

    Revisores de risco de terceiros (revisores de avaliação externa)

    Os membros do grupo têm a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Os membros podem monitorar e gerenciar interações com contatos de terceiros durante processos de diligência prévia externa.

    Negociadores de contratos de risco

    Os membros do grupo têm a função de negociador de riscos de contrato [sn_vdr_risk_asmt.contract_negotiator].

    Os membros trabalham no processo de risco do contrato.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Administração > Grupos de Usuários.
      A lista de grupos de usuários é exibida. Na imagem, TPRM grupos estão realçados.

      Grupos de usuários predefinidos para TPRM.
    2. Selecione o nome do grupo a ser atualizado.
    3. Opcional: Especifique um gerente para o grupo.
      O gerente do grupo é responsável por atualizar continuamente a associação ao grupo. O gerente do grupo normalmente tem a mesma função (ou superior) que os membros.
    4. Opcional: Especifique um alias de e-mail para o grupo.
      • Se você não especificar um alias, uma notificação por e-mail separada será enviada para cada membro.
      • Se você especificar um alias, uma única notificação por e-mail será enviada com todos os membros na lista Para:.
    5. Na lista relacionada Membros do grupo, selecione Editar.
    6. Mova todos os usuários apropriados da lista Coleção para a lista Membros do grupo e selecione Salvar.
    7. Opcional: Use a lista relacionada Grupos para adicionar subgrupos ao grupo que você está definindo.
      Esta opção permite que você organize os usuários em subconjuntos práticos.
    8. Repita o processo para cada grupo.