Criar e configurar um questionário externo

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Como parte de qualquer processo de diligência prévia, você envia vários questionários e possivelmente solicitações de documento para o contato do terceiro. Para simplificar essa tarefa contínua, defina modelos de questionário e modelos de solicitação de documento e os agrupe em modelos de avaliação reutilizáveis.

    Antes de Iniciar

    Funções necessárias: admin ou sn_vdr_risk_asmt.vendor_risk_admin para modelos de questionário e solicitação de documento e sn_vdr_risk_asmt.vendor_risk_manager para modelos de avaliação.

    Por Que e Quando Desempenhar Esta Tarefa

    Como parte de uma avaliação, o gerente de TPR pode enviar vários questionários e solicitações de documento usando modelos de avaliação. O administrador de TPR primeiro define os modelos de questionário necessários e os modelos de solicitação de documento e, em seguida, os gerentes de TPR os agrupam em um modelo de avaliação. O gerente de TPR pode usar o modelo de avaliação resultante para enviar os questionários apropriados, solicitações de documento ou ambos em avaliações futuras.

    Envie uma avaliação de risco externo a um terceiro para coletar os dados que você usa para determinar o risco dele. Uma avaliação durante as fases iniciais do processo de aquisição ajuda a selecionar o terceiro mais qualificado de um grupo de candidatos.

    Por exemplo, você pode gerar um modelo de avaliação para terceiros críticos que requer relatórios SOC1 e SOC2 e um modelo de avaliação diferente para terceiros de risco médio que requer apenas SOC1. Em ambos os casos, você pode usar o modelo de solicitação de documento SOC1 existente.

    Como um processo contínuo, você também envia avaliações para terceiros existentes para atualizar seu nível de risco.

    Tabela 1. Terminologia no TPRM
    Termo Descrição
    Métrica ou métrica de avaliação Uma única pergunta em um modelo de questionário.
    Tipo demétrica ou tipode métrica de avaliação Um modelo de questionário.
    Categoria ou categoria de avaliação Um conjunto de perguntas relacionadas em um modelo de questionário.
    Nota:
    Pode haver várias categorias em um tipo de métrica.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Configuração de Avaliação > Modelos de Questionário e selecione Novo (Designer).
    2. Arraste os controles para o formulário, aplique categorias e, opcionalmente, atribua as respostas corretas a cada pergunta.

      Para obter mais detalhes, você também pode navegar até a exibição da plataforma para modificar itens como pesos no nível de categoria e de pergunta.

      Gestão de risco de terceiros formulário de designer de modelo de questionário de avaliação.
    3. Navegar até Gestão de risco de terceiros > Configuração de Avaliação > Modelos de solicitação de documentos e selecione Novo (Designer).
    4. Arraste os controles para o formulário para criar uma avaliação que solicite especificamente evidências ou documentação.

      Este exemplo é uma solicitação de evidência SOC1.

      Formulário de modelo de solicitação de documento.
    5. Navegar até Gestão de risco de terceiros > Configuração de Avaliação > Modelos de avaliação externa e selecione Novo.
    6. Preencha os campos obrigatórios e selecione Enviar.
    7. Navegue de volta para o Modelo de avaliação recém-criado e, na lista relacionada Modelos de questionário, selecione Editar.
    8. Adicione os modelos de questionário necessários e repita as mesmas etapas para a lista relacionada de modelos de solicitação de documento.
      Formulário de modelo de avaliação.