Criar uma avaliação de risco automatizada quando o nível de risco atribuído mudar - Processo legado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie uma avaliação de risco quando o risco mudar para um terceiro usando uma regra de envio de avaliação baseada em camada. Com este processo, você pode começar a reavaliar o risco automaticamente se a origem da mudança de camada for o compromisso ou terceiro.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    O processo abrangente do Questionário de Risco Inerente (IRQ) substitui o hierarquização.

    Importante:

    Na aplicação TPRM, o IRQ é um questionário interno que melhora o processo de avaliação de hierarquização original. Os IRQs aprimoram as avaliações de risco internas com maior flexibilidade, controle e escalabilidade. Ao contrário de uma avaliação de hierarquização em que os questionários externos são determinados exclusivamente pelo nível de risco, um IRQ pode acionar dinamicamente questionários externos com base nas respostas dos entrevistados e no nível de risco.

    Para habilitar uma transição perfeita para TPRM, você tem a opção de duplicar as avaliações de hierarquização existentes e designá-las como avaliações internas de IRQ. O nível de risco é compatível como um processo legado imutável.

    Procedimento

    1. Navegar até Tudo > Gestão de risco de terceiros > Regras de Envio de Avaliação > Envio baseado em camada.
    2. Selecione um registro de regra ou escolha Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de provedores de pontuação de segurança
      Campo Descrição
      Terceiro Nome do terceiro ao qual a regra será aplicada. Esta regra também se aplica aos compromissos do terceiro selecionado.
      Nota:
      Deixe o campo em branco para aplicar a regra a todos os terceiros e compromissos.
      Ativo Opção para ativar ou desativar uma regra de envio de avaliação baseada em camada.
      Quando você marca a caixa de seleção, a regra de envio da avaliação baseada em camada está ativada. Quando você desmarca a caixa de seleção, a regra é desativada.
      Nota:
      Quando todas as regras estão desativadas, as avaliações de risco de terceiros não são geradas automaticamente por mudanças de camada.
      Camada
      Nível de risco que deve gerar automaticamente uma avaliação de risco externo:
      • Nenhum(a)
      • Crítico
      • Alto
      • Moderada
      • Baixo(a)
      • Secundário(a)
      Modelo de avaliação Modelo a ser enviado quando a escala do nível de risco muda para o nível especificado na regra.
      Enviar automaticamente para terceiros Opção para enviar automaticamente uma avaliação de risco externo a um terceiro ou compromisso depois que a avaliação de risco externo for gerada. Se a opção não estiver selecionada, a avaliação externa permanecerá no estado Rascunho após ser criada.
    4. Selecione Atualizar.

      Quando uma mudança na camada ativa a regra, o sistema gera uma avaliação de risco externo e a envia para o terceiro ou para o compromisso. Uma avaliação externa só é enviada para a origem da mudança de nível. Se o terceiro ou o compromisso tiver causado a mudança do nível, uma avaliação externa será enviada ao terceiro e ao compromisso.