Configuração de avaliação
As funções de gerente e administrador de TPR envolvem uma ampla variedade de responsabilidades. Depois que o TPRM sistema base for configurado, você definirá configurações adicionais que habilitam e aprimoram as tarefas diárias de avaliação de risco.
Visão geral da configuração de avaliação
Ao executar as tarefas na check-list de configuração de avaliação para TPRM, você está configurando a aplicação TPRM para atender aos seus requisitos exclusivos de pontuação e avaliação de risco para terceiros, compromissos e outras entidades.
Check-list de configuração de avaliação para TPRM
| Tarefa | Descrição |
|---|---|
| Configure escalas de classificação de risco e pontuação para avaliações e questionários. | Você pode configurar a escala de classificação de risco selecionada por padrão para todos os questionários. Para obter mais informações, consulte Configurar escalas e pontuação de classificação de risco.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configure domínios ou áreas de risco de terceiros. | Você pode configurar o método de pontuação e o peso selecionados por padrão para todos os terceiros associados a uma área de risco específica. Para obter mais informações, consulte Definir um domínio de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure os critérios de área de risco de terceiros, que são o grupo de domínios ou áreas de risco que se aplicam a um tipo de terceiro. | Você pode ajustar o peso e o método de pontuação de cada área de risco em uma definição de critérios. Para obter mais informações, consulte Definir critérios de área de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure critérios de componentes de terceiros e de compromisso. |
Componentes são entidades que podem ser avaliadas quanto ao risco. Critérios de componente são grupos de componentes relacionados a um tipo específico de terceiro ou compromisso. Você não pode adicionar novos componentes ou modificar os existentes. Você pode, no entanto, definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar o Método de pontuação padrão para especificar como várias pontuações para cada área de risco são calculadas. Você pode usar o peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral de terceiros. As seguintes classificações de componente estão disponíveis.
Para obter mais informações sobre como configurar critérios de componente, consulte Definir critérios de componente. Para obter mais informações sobre como os componentes de compromisso afetam os elementos de terceiros, consulte Monitoramento de elementos de terceiros. Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure regras de pontuação de risco de compromisso e de terceiros. | Defina os critérios, com base nas pontuações de risco, que determinam quais terceiros ou compromissos exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias, compromissos e áreas de risco de terceiros. As regras de pontuação de risco do compromisso se aplicam somente a compromissos. Para obter mais informações, consulte Definir regras de pontuação de risco de terceiros e Definir regras de pontuação de risco do compromisso.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Crie modelos de questionário ou solicitação de documento. | Você pode reutilizar modelos de questionário e modelos de solicitação de documentos para simplificar a criação de novos questionários e solicitações de documentos. As seguintes classificações de modelo estão disponíveis.
Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_admin |
| Importe questionários usando uma planilha do Excel. | Esta tarefa é opcional. Depois de preparar sua planilha do Excel, você pode importar seus dados e criar questionários automaticamente a partir de modelos. Para obter mais informações, consulte Importar um questionário de uma planilha.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure uma categoria de métrica (banco de dúvidas), que é um grupo de perguntas relacionadas a um tipo de avaliação. | Adicione perguntas a um banco de dúvidas para que você possa reutilizar conjuntos de perguntas em um modelo de questionário. Você pode adicionar novas perguntas e perguntas de questionários existentes. Para obter mais informações, consulte Configurar e manter um banco de dúvidas.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_admin |
| Crie perguntas para atender aos seus requisitos de avaliação. | Você pode criar perguntas personalizadas, adicionar perguntas existentes ou adicionar e personalizar as perguntas de exemplo incluídas com o sistema base. Para obter mais informações, consulte Definir uma pergunta.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configure a opção para usar valores normalizados para pontuação. | Você pode usar a configuração de entrada Normalização máxima para usar valores normalizados para calcular pontuações de avaliação para perguntas de escolha ou seleção múltipla com a caixa de seleção pontuada desmarcada. A normalização de valores pode ajudar a garantir comparações consistentes entre diferentes entidades. Para obter mais informações sobre como essa configuração afeta a pontuação, consulte Normalizar as pontuações das métricas.Nota: Esta opção está disponível na guia de tipo de pergunta de um registro de métrica de avaliação (pergunta). Para obter mais informações sobre como configurar perguntas, consulte Definir uma pergunta. Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Crie modelos de avaliação para questionários externos. | Você pode criar um modelo de avaliação com requisitos de duração definidos e questionários anexados por padrão para ajudar a simplificar o processo de avaliação para diferentes tipos de terceiros e compromissos. Para obter mais informações, consulte Criar um modelo de avaliação.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager |
| Programe avaliações recorrentes. | Esta tarefa é opcional. Avaliações recorrentes podem ser programadas para terceiros ou compromissos. Você pode usar um modelo de avaliação criado ou anexar manualmente solicitações de questionário e documento conforme necessário. Para obter mais informações, consulte Configurar uma avaliação de risco para se repetir em uma programação.Função necessária: sn_vdr_risk_asmt.vendor_assessor |
| Configure as respostas de um questionário interno para anexar automaticamente questionários a avaliações externas que se baseiam nas respostas, no nível de risco calculado ou em ambos. | Esta tarefa é opcional. Para obter mais informações, consulte Configurar respostas de questionário interno para anexar automaticamente questionários externos a avaliações. Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configure regras de gestão orientadas por eventos. | Esta tarefa é opcional. Configure regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros. Para compromissos e terceiros que atendem aos critérios definidos, você especifica a programação e os modelos de avaliação. Você pode automatizar todos os tipos de solicitação, exceto integração. Para obter mais informações sobre como configurar essas regras, consulte Gestão orientada por eventos - automatizar processos de avaliação.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Verifique as classificações de risco e os cálculos de pontuação. | Esta tarefa é opcional. Revise as pontuações e classificações de risco em seus questionários e ajude a garantir a precisão e a consistência da pontuação de risco verificando a aplicação correta de pesos, valores normalizados, métodos de pontuação e escalas de classificação de risco. Para obter mais informações, consulte Verificação de classificações de risco e cálculos de pontuação. |
Para obter mais informações sobre cálculos para classificações de risco e pontuação, consulte Classificações de risco de terceiros e cálculos de pontuação.
Para obter mais informações sobre avaliação e automação relacionada à pontuação, consulte Configurar respostas de questionário interno para anexar automaticamente questionários externos a avaliações, Como avaliar o risco de terceiros, Criar uma avaliação de risco automatizada quando o nível de risco atribuído mudar - Processo legado, Gestão orientada por eventos - automatizar processos de avaliaçãoe Automatizar ações após atualizações de inteligência de risco.