Formulário de avaliação de risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Use o formulário de avaliação de risco de terceiros para capturar todas as informações necessárias para criar uma avaliação usando a aplicação Gestão de risco de terceiros. Como avaliador ou gerente de risco de terceiros, você pode criar uma avaliação externa.

    Tabela 1. Formulário de avaliação de risco de terceiros
    Campo Descrição
    Nome O nome que identifica a avaliação de risco de terceiros em todos os formulários e listas.
    Descrição Uma explicação mais detalhada da finalidade da avaliação.
    Número

    Para cada avaliação de risco externo, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA.

    O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar.
    Aplica-se a A parte à qual a avaliação se aplica: terceiro, compromisso, entidade.
    Terceiro O terceiro avaliado.
    Nota:
    Você pode reativar um terceiro que está no status Encerrado. Se essa solicitação for aceita e encerrada, o status do terceiro será alterado para Ativo.
    Acordo Selecione o compromisso a ser avaliado. O campo ficará visível somente se você selecionou Compromisso no campo Aplica-se a.
    Entidade Selecione a entidade para avaliar. O campo ficará visível somente se você selecionou Entidade no campo Aplica-se a.
    Nota:
    Este é um registro de entidade criado como parte do processo de coleta de elementos de terceiros. Para obter mais informações, consulte Monitoramento de elementos de terceiros.
    Avaliação repetida A avaliação usada para criar a avaliação atual.
    Modelo de avaliação

    Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação.

    Para usar vários modelos para criar vários questionários ou solicitações de documento para a avaliação, deixe o campo em branco.
    Solicitação de due diligence Se houver uma solicitação de diligência prévia associada a esta avaliação, ela será listada aqui.
    Estado O processo de coleta de dados de avaliação de um terceiro passa por vários estados. Consulte Estados do ciclo de vida de uma avaliação de risco de terceiros (externa) para obter descrições detalhadas.
    Classificação de risco A classificação de risco geral do terceiro.
    • Crítico
    • Alto
    • Moderada
    • Baixo(a)
    • Secundário(a)
    Nota:
    A classificação de risco é determinada ao encontrar um intervalo de escala de classificação de risco no qual a pontuação de risco se enquadra. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativa.
    Classificação de risco válida até A data em que a classificação de risco expira. A data deve ser posterior à classificação de risco válida até o momento em todos os questionários ou solicitações de documentos associados.
    Disparar por nível de terceiros Marque a caixa de seleção para iniciar a avaliação quando o nível de risco mudar para o terceiro.
    Responsável

    O proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para conduzir a avaliação até sua conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de RTP ou avaliador de TPR.

    Para novas solicitações, se o campo Proprietário estiver vazio, ocorrerá a seguinte ação: O sistema envia uma notificação por e-mail para todos os usuários do grupo especificado em Grupo de atribuição. A mensagem informa que a solicitação foi recebida e está no estado Novo. A mensagem também inclui um link para a página de detalhes da solicitação. Consulte Adicionar usuários a grupos com base em responsabilidades.

    Nota:
    Se o campo Proprietário estiver vazio e você selecionar Iniciar o processo de IRQ, você se tornará o proprietário.
    Participantes da lista de observação Adicione usuários que devem ser notificados quando este registro for modificado.
    Pontuação de risco
    Nota:
    As classificações de risco são calculadas e exibidas após o recebimento das respostas da avaliação.
    Classificação de risco calculado Média das classificações de risco da área de risco de terceiros.
    Classificação de risco do problema A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e em como eles foram resolvidos.
    • Se o problema for Encerrado e Concluído, isso indica que o problema foi resolvido.
    • Se o problema foi encerrado incompleto, isso indica que o terceiro não conseguiu concluir as perguntas associadas.
    • Se o problema foi Encerrado Cancelado, isso indica que o problema não precisou ser resolvido.
    Se o problema estiver encerrado e o Estado da avaliação não estiver encerrado ou cancelado, a classificação de risco do problema será recalculada e exibida.
    Nota:
    A classificação de risco calculado não é afetada por este cálculo.
    Substituir classificação de risco Opção para substituir a classificação de risco calculada para o terceiro. Quando selecionada, todas as mudanças futuras feitas na classificação de risco da avaliação afetam somente a classificação de risco calculada, não a classificação de risco.
    Nota:
    Se a caixa de seleção estiver marcada e depois desmarcada, a classificação de risco calculada será usada.
    Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
    Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
    Programação de avaliação
    Duração planejada (dias) Duração estimada da avaliação
    Data de início planejada/Data de término planejada Datas e horas planejadas de início e conclusão para o trabalho na avaliação.
    Nota:
    A data de término planejada é definida automaticamente como um mês a partir da data de início planejada. Depois que a avaliação é salva, esta data não pode ser alterada.
    Duração real A quantidade de tempo necessária para concluir a avaliação de risco de terceiros. Este campo é calculado usando a data do estado real e a data de término real.
    Data de início real Data e hora em que o trabalho na avaliação começou.
    Data de término real Data e hora de conclusão da avaliação.
    Programação de questionário
    Duração planejada (dias) A quantidade de tempo dada ao terceiro para concluir a avaliação. O valor é calculado usando a data do estado planejado e a data de término planejada.
    Duração de revisão (dias) Tempo alocado para o cliente revisar todos os questionários.
    Enviado ao terceiro Data de entrega para questionários de terceiros.
    Prazo Prazo para o terceiro responder e retornar todos os questionários.
    Nota:
    A data de vencimento é definida com uma duração de 10 dias por padrão. Você pode estender a data de vencimento de um questionário; no entanto, a data de término planejada da avaliação não será atualizada.
    Data de conclusão Data real em que o terceiro concluiu todos os questionários.
    Respostas esperadas por A data em que sua organização espera que as respostas sejam retornadas pelo contato de terceiros.
    Anotações e Comentários
    Anotações de trabalho Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema.
    Comentários adicionais (visível para o cliente) Informações públicas sobre a avaliação.