Adicionar usuários a grupos com base em responsabilidades

  • Versão de lançamento: Washingtondc
  • Atualizado 8 de fev. de 2024
  • 2 min. de leitura

    • Atribua usuários a grupos antes de implementar ou usar a aplicação Gestão de risco de terceiros. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram a gestão de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Vários grupos de usuários são criados quando você ativa o app TPRM. Neste procedimento, você adiciona usuários a cada grupo. As funções mencionadas neste procedimento são descritas em Funções no Gestão de risco de terceiros.

    Há um resultado prático importante ao incluir todos os usuários com uma função específica em um grupo: seu processo de gestão de riscos não é afetado quando um ou mais membros do grupo estão indisponíveis devido a férias, por exemplo.

    Importante:
    Considere este um processo contínuo, em que o usuário atribuído como gerente do grupo é responsável por atualizar continuamente a associação do grupo.
    Atribuidores de solicitação de diligência prévia

    Os membros do grupo têm a função de avaliador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_assessor].

    Cada membro recebe notificação por e-mail de novas solicitações de diligência prévia. Para solicitações no estado Novo ou Não atribuído, o Proprietário ainda não foi especificado. Qualquer membro do grupo pode atribuir o proprietário.

    O proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para levar a avaliação à conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de TPR ou avaliador de TPR.

    Gerenciadores de risco de terceiros

    Os membros do grupo têm a função de aprovador de TPR [sn_vdr_risk_asmt.approver] e a função de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager].

    Os membros podem monitorar e gerenciar processos gerais de diligência prévia e aprovar novas solicitações de diligência prévia.

    Revisores de risco de terceiros (revisores de avaliação externa)

    Os membros do grupo têm a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Os membros podem monitorar e gerenciar interações com contatos de terceiros durante processos de due diligence externos.

    Negociadores de contratos de risco

    Os membros do grupo têm a função de negociador de risco de contrato [sn_vdr_risk_asmt.contract_negotiator].

    Os membros trabalham no processo de risco do contrato.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Administração > Grupos de Usuários.
      A lista de grupos de usuários é exibida. Na imagem, TPRM grupos estão realçados.

      Grupos de usuários predefinidos para TPRM.
    2. Selecione o nome do grupo a ser atualizado.
    3. Opcional: Especifique um gerente para o grupo.
      O gerente do grupo é responsável por atualizar continuamente a associação do grupo. O gerente do grupo normalmente tem a mesma função (ou superior) que os membros.
    4. Opcional: Especifique um alias de e-mail para o grupo.
      • Se você não especificar um alias, uma notificação por e-mail separada será enviada para cada membro.
      • Se você especificar um alias, uma única notificação por e-mail será enviada com todos os membros na lista Para:.
    5. Na lista relacionada Membros do grupo, selecione Editar.
    6. Mova todos os usuários apropriados da lista Coleção para a lista Membros do Grupo e selecione Salvar.
    7. Opcional: Use a lista relacionada Grupos para adicionar subgrupos ao grupo que você está definindo.
      Esta opção permite que você organize os usuários em subconjuntos práticos.
    8. Repita o processo para cada grupo.