Fluxo de trabalho de avaliação de risco externo

1. O administrador de TPR cria modelos de questionário e solicitação de documento.
2. O gerente de TPR cria modelos de avaliação de risco interno e de risco externo e também cria as notificações associadas ao fluxo de trabalho.
3. O gerente de TPR prepara e envia o IRQ para as partes interessadas internas.
4. As partes interessadas internas concluem e enviam a avaliação.
5. Depois de receber as avaliações de hierarquização de risco concluídas, o avaliador de TPR atualiza e fecha a avaliação de hierarquização.
6. O gerente de TPR envia as avaliações para o contato primário do terceiro. Avaliações de risco externas podem ser enviadas automaticamente com base nas mudanças em uma pontuação de risco ou nível de risco.
7. O contato do terceiro entra no portal do terceiro para concluir a avaliação de risco.

   O portal de terceiros exibe uma lista de avaliações e o status de cada uma. No portal, o contato primário pode convidar outros colaboradores de terceiros para concluir partes das avaliações. Depois que outros colaboradores são identificados, o contato primário envia a avaliação.

8. O avaliador de TPR revisa os resultados das avaliações e fecha cada avaliação de terceiros, criando problemas para correção conforme necessário. Quando um problema é criado para uma pergunta específica, um indicador visual aparece no portal de terceiros para a pergunta.

Correção

Corrigir um problema significa que o problema subjacente que causa a falha de controle ou a exposição ao risco será corrigido.

Aceitando

Aceitar um problema significa que você cria uma exceção para uma falha de controle ou risco conhecido. Os controles que são Aceitos permanecem em um estado fora de conformidade até que o controle seja reavaliado. Dessa forma, o problema pode ser usado para documentar observações durante as auditorias.