Fluxo de trabalho de avaliação de risco externo

1. O administrador do TPR cria modelos de questionário e solicitação de documentos.
2. O gerente de TPR cria modelos de avaliação de risco interno e externo e também cria as notificações associadas ao fluxo de trabalho.
3. O gerente de TPR prepara e envia o IRQ para as partes interessadas internas.
4. As partes interessadas internas concluem e enviam a avaliação.
5. Depois de receber as avaliações de hierarquização de risco concluídas, o avaliador de TPR atualiza e fecha a avaliação de hierarquização.
6. O gerente de RTP envia as avaliações para o contato primário do terceiro. As avaliações de risco externas podem ser enviadas automaticamente com base nas mudanças em uma pontuação de risco ou em um nível de risco.
7. O contato de terceiros entra no Portal de terceiros para concluir a avaliação de risco.

   O portal de terceiros exibe uma lista de avaliações e o status de cada uma. No portal, o contato primário pode convidar outros colaboradores de terceiros para concluir partes das avaliações. Depois que outros colaboradores são identificados, o contato primário envia a avaliação.

8. O avaliador de TPR revisa os resultados das avaliações e encerra cada avaliação de terceiros, criando problemas para correção conforme necessário. Quando um problema é criado para uma pergunta específica, um indicador visual aparece no portal de terceiros para a pergunta.

Correção

Corrigir um problema significa que o problema subjacente que causa a falha de controle ou a exposição ao risco será corrigido.

Aceitando

Aceitar um problema significa criar uma exceção para uma falha de controle ou risco conhecido. Os controles Aceitos permanecem em um estado fora de conformidade até que o controle seja reavaliado. Dessa forma, o problema pode ser usado para documentar observações durante as auditorias.