Fluxo de avaliação de risco quando a diligência prévia de risco de terceiros está instalada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Se você instalou os plug-ins Integração de avaliações de risco para Operações de ciclo de vida do fornecedor [com.snc.sn_supplier_tprm] e GRC: diligência prévia de risco de terceiros [com.sn_tprm_onboarding], o playbook Executar avaliação de risco aciona o fluxo que inclui atividades para criar um solicitação de diligência prévia, concluir avaliações do Questionário de risco inerente (IRQ) e conduzir avaliações de risco para um terceiro e um compromisso.

    Figura 1. Fluxo de avaliação de risco quando a diligência prévia de risco de terceiros está instalada
    Fluxo de avaliação de risco com diligência prévia.
    Neste fluxo, ocorre o seguinte:
    1. O gerente de fornecedores recebe uma solicitação de integração do fornecedor.
    2. O gerente de fornecedores usa o playbook de integração, que fornece um processo simplificado e orientado para fornecedores de integração. Para obter mais informações, consulte Como usar o playbook de integração do fornecedor para integrar fornecedores.
    3. O gerente do fornecedor envia uma solicitação de diligência prévia. Para obter mais informações sobre os campos nesta atividade, consulte Request due diligence for a third-party engagement.

      O gerente do fornecedor deve preencher os detalhes e atribuir a solicitação de diligência prévia ao gerente do TPR.

      Nota:
      Para cada solicitação de diligência prévia, o sistema atribui automaticamente um número de ID exclusivo que começa com o prefixo DDR.
    4. Se a solicitação de diligência prévia for aprovada pelo gerente de TPR, o questionário de risco inerente (IRQ) será enviado ao avaliador de TPR (parte interessada interna).
    5. Depois que o avaliador de TPR envia o IRQ concluído, o processo de diligência prévia começa.
    6. O processo de diligência prévia cria duas avaliações de risco, cada uma contendo um questionário externo de diligência prévia, um para o terceiro e outro para o compromisso.
    7. Depois que os contatos do fornecedor concluem e enviam os questionários externos do Portal de colaboração com fornecedores, o gerente de TPR passa pelos questionários e aprova a solicitação de diligência prévia.
    8. Um registro de contrato é criado com uma aprovação. Depois que o registro do contrato é aprovado, o registro de risco é atualizado com a classificação final.
    9. Depois que o gerente do fornecedor aceita a classificação de risco, um e-mail é enviado ao solicitante informando que a solicitação de diligência prévia foi processada e aprovada com sucesso.
    10. O gerente do fornecedor encerra a solicitação de diligência prévia (caso).

      Depois que o caso for encerrado, você poderá continuar concluindo as atividades na fase de Ativação.

      Para obter mais informações sobre o fluxo de trabalho de diligência prévia, consulte Due diligence workflow.