Criar uma avaliação de risco externo — Processo legado

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Crie uma avaliação e inicie o ciclo de vida de avaliação de risco de terceiros. Uma avaliação de risco externo especifica os detalhes do terceiro ou compromisso e define o plano para concluir a avaliação.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor

    Por Que e Quando Desempenhar Esta Tarefa

    As avaliações podem ser criadas sob demanda ou podem ser recorrentes em uma programação especificada. Ao criar uma avaliação de risco externo sob demanda, os gerentes de TPR selecionam o modelo de questionário ou o modelo de solicitação de documento e o terceiro. Os gerentes de TPR podem selecionar vários terceiros ao mesmo tempo e acionar automaticamente as avaliações.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Avaliações de risco externo > Todas as Avaliações.
    2. Selecione Novo e preencha os campos.
      Formulário Avaliação de risco do fornecedor.
      Tabela 1. Formulário de avaliação de risco do fornecedor
      Campo Descrição
      Nome O nome que identifica a avaliação de risco de terceiros em todos os formulários e listas.
      Descrição Uma explicação mais detalhada do problema.
      Número

      Para cada avaliação de risco externo, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA.

      O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar.
      Aplica-se a A entidade à qual a avaliação se aplica: terceiro ou compromisso.
      Fornecedor O terceiro avaliado.
      Nota:
      Você pode reativar um terceiro que está no status Encerrado. Se essa solicitação for aceita e encerrada, o status do terceiro será alterado para Ativo.
      Compromisso Selecione o compromisso a ser avaliado. O campo ficará visível somente se você selecionou Compromisso no campo Aplica-se a.
      Avaliação repetida A avaliação usada para criar a avaliação atual.
      Modelo de avaliação

      Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação.

      Para usar vários modelos para criar vários questionários ou solicitações de documentos para a avaliação, deixe o campo em branco.
      Responsável

      O proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para conduzir a avaliação até sua conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de RTP ou avaliador de TPR.

      Para novas solicitações, se o campo Proprietário estiver vazio, ocorrerá a seguinte ação: O sistema envia uma notificação por e-mail para todos os usuários do grupo especificado em Grupo de atribuição. A mensagem informa que a solicitação foi recebida e está no estado Novo. A mensagem também inclui um link para a página de detalhes da solicitação. Consulte Adicionar usuários a grupos com base em responsabilidades.

      Nota:
      Se o campo Proprietário estiver vazio e você selecionar Iniciar o processo de IRQ, você se tornará o proprietário.
      Grupo de atribuição

      Para novas solicitações, o Grupo de atribuição é definido como Atribuidores de solicitação de diligência préviaO sistema envia uma notificação por e-mail para todos os usuários do grupo especificado em Grupo de atribuição. A mensagem informa que a solicitação foi recebida e está no estado Novo. A mensagem também inclui um link para a página de detalhes da solicitação.

      No formulário de solicitação de diligência prévia:

      • Qualquer membro do grupo pode selecionar Atribuir a mim ou definir o campo Proprietário como qualquer outro membro do grupo.
      • Um gerente de TPR ou avaliador de TPR pode limpar o campo Grupo de atribuição ou alterar o valor para selecionar entre diferentes avaliadores de TPR na lista de seleção de Proprietário.
      Estado O processo de coleta de dados de avaliação de um terceiro passa por vários estados. Consulte Estados do ciclo de vida de uma avaliação de risco de terceiros (externa) para obter descrições detalhadas.
      Pontuação de risco A classificação de risco geral do terceiro.
      • Crítico
      • Alto
      • Moderada
      • Baixo(a)
      • Secundário(a)
      Nota:
      A classificação de risco é determinada ao encontrar um intervalo de escala de classificação de risco no qual a pontuação de risco se enquadra. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativa.
      Classificação de risco válida até A data em que a classificação de risco expira. A data deve ser posterior à classificação de risco válida até o momento em todos os questionários ou solicitações de documentos associados.
      Acionar por nível de risco Marque a caixa de seleção para iniciar a avaliação quando o nível de risco mudar para o terceiro.
      Lista de observação Adicione usuários que devem ser notificados quando este registro for modificado.
      Pontuação de risco
      Nota:
      As classificações de risco são calculadas e exibidas após o recebimento das respostas da avaliação.
      Classificação de risco calculado Média das classificações de risco da área de risco de terceiros.
      Substituir classificação de risco Marque a caixa de seleção para substituir a classificação de risco calculada para o terceiro. Quando selecionado, as mudanças futuras na classificação de risco da avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se você desmarcar uma caixa de seleção marcada, a classificação de risco calculada será copiada para a avaliação.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
      Classificação de risco do problema A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e em como eles foram resolvidos.
      • Se o problema for Encerrado e Concluído, isso indica que o problema foi resolvido.
      • Se o problema foi encerrado incompleto, isso indica que o terceiro não conseguiu concluir as perguntas associadas.
      • Se o problema foi Encerrado Cancelado, isso indica que o problema não precisou ser resolvido.
      Se o problema estiver encerrado e o Estado da avaliação não estiver encerrado ou cancelado, a classificação de risco do problema será recalculada e exibida.
      Nota:
      A classificação de risco calculado não é afetada por este cálculo.
      Substituir classificação de risco Opção para substituir a classificação de risco calculada para o terceiro. Quando selecionado, todas as mudanças futuras feitas na classificação de risco da avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se a caixa de seleção estiver marcada e depois desmarcada, a classificação de risco calculada será usada.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
      Programação de avaliação
      Duração planejada (dias) Duração estimada da avaliação
      Data de início planejada/Data de término planejada Datas e horas planejadas de início e conclusão para o trabalho na avaliação.
      Criado(a) por Usuário que criou este registro.
      Criação Data/hora em que o registro foi criado.
      Duração real A quantidade de tempo necessária para concluir a avaliação de risco de terceiros. Este campo é calculado usando a data do estado real e a data de término real.
      Data de início real Data e hora em que o trabalho na avaliação começou.
      Data de término real Data e hora de conclusão da avaliação.
      Atualizado em Data/hora da última atualização do registro.
      Programação de questionário
      Duração planejada (dias) A quantidade de tempo dada ao terceiro para concluir a avaliação. O valor é calculado usando a data do estado planejado e a data de término planejada.
      Duração de revisão (dias) Tempo alocado para o cliente revisar todos os questionários.
      Prazo Prazo para o terceiro responder e retornar todos os questionários.
      Data de conclusão Data real em que o terceiro concluiu todos os questionários.
      Enviado para o fornecedor Data de entrega para questionários de terceiros.
      Reenviado para o fornecedor Data em que os questionários são reenviados para o terceiro.
      Respostas esperadas por A data em que sua organização espera que as respostas sejam retornadas pelo contato de terceiros.
      Anotações e Comentários
      Anotações de trabalho Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema.
      Comentários adicionais (visível para o cliente) Informações públicas sobre a avaliação.
    3. Salve o registro.

      Listas relacionadas adicionais são exibidas. Se você deixou o campo Modelo de avaliação em branco e deseja usar modelos de avaliação para associar vários questionários e/ou solicitações de documentos a essa avaliação, use as listas relacionadas a Questionários ou Solicitações de documentos.


      Várias listas relacionadas aparecem quando você salva o formulário Avaliação de risco do fornecedor.
    4. Para associar questionários existentes e/ou solicitações de documentos à avaliação, execute as etapas a seguir.
      1. Abra a lista relacionada Questionários ou Solicitações de documentos.
      2. Selecione Editar, selecione os questionários ou solicitações de documentos a serem usados e selecione Salvar.
      3. Repita para o outro tipo de pergunta, se necessário.
    5. Para criar novos modelos de questionário e/ou solicitação de documento e associá-los à avaliação, consulte Criar um modelo de questionário ou solicitação de documento.
      Importante:
      Na próxima etapa, você pode optar por enviar o questionário ao terceiro. Para preencher previamente o questionário com respostas da avaliação encerrada mais recentemente, você deve selecionar a opção Incluir respostas anteriores antes de enviá-lo ao terceiro. A configuração não pode ser alterada depois que o questionário é enviado ao terceiro. Consulte Criar um modelo de questionário ou solicitação de documento.
    6. Selecione Enviar para terceiros.
      • O estado da avaliação muda para Enviado a terceiros.
      • Os modelos selecionados geram questionários e/ou solicitações de documentos.
      • Se a opção Incluir respostas anteriores estiver selecionada para um questionário, as respostas anteriores serão copiadas e adicionadas ao questionário de saída. A notificação no Portal de terceiros inclui o número, o nome e a data de encerramento da avaliação que forneceu as respostas. A notificação também inclui um link para a avaliação.
      • O contato primário de terceiros recebe uma notificação por e-mail que inclui um link para a avaliação no Portal de terceiros.
    7. Quando o contato do terceiro estiver pronto para responder à avaliação, ele abrirá a avaliação no Portal de terceiros.

      Trabalhando com uma avaliação no portal de terceiros.
      Nota:
      No exemplo, um dos questionários requer uma assinatura. O terceiro ou revisor deve salvar e assinar eletronicamente o questionário ou a solicitação de documento antes que ele possa ser enviado. Para obter mais informações, consulte Assinaturas eletrônicas em questionários ou solicitações de documentos.
    8. O avaliador de TPR muda o estado da avaliação para Gerando observações.

      Durante esse tempo, o avaliador de TPR pode selecionar o link Exibir resposta na lista relacionada Solicitações de documentos ou Questionários para exibir a resposta e fornecer comentários ou respostas de mudança, conforme necessário.

      Para todos os problemas que surgem, o avaliador de TPR cria um problema para rastrear o processo de correção (finalizando com terceiros).

    9. O avaliador de RTP move a avaliação para o estado Encerrado.

    O que Fazer Depois

    O avaliador de TPR trabalha por meio do portal de terceiros com o terceiro para fechar a avaliação.
    Ciclo de vida da avaliação de risco do fornecedor.