Gestão de avaliação de risco de terceiros (externos)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Depois que o processo de IRQ for concluído, você enviará questionários e solicitações de documentos para o contato do terceiro. Você gerencia a avaliação de risco de terceiros trabalhando com os contatos para ajudar a garantir que as respostas sejam completas e precisas.

    Como acessar uma avaliação de risco externo

    Na página Gestão de diligência prévia, selecione o número de DDR para qualquer solicitação de diligência prévia de compromisso e selecione a guia Avaliações de risco de terceiros. A guia exibe a lista de todas as avaliações de risco de terceiros (processos de diligência prévia externa) para a solicitação de compromisso selecionada.

    Lista de avaliações de riscos de terceiros.

    Como trabalhar em uma avaliação de risco de terceiros

    Para cada avaliação de risco externo, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA. Uma avaliação de risco pode representar o trabalho em uma solicitação de compromisso para uma organização de terceiros ou uma solicitação de compromisso para um grupo dentro da organização primária. Selecione um número de VRA para trabalhar na avaliação de risco na guia Avaliações de risco de terceiros.

    Visão geral de um processo de avaliação de risco de terceiros — diligência prévia externa.

    Ações em qualquer guia

    Tabela 1. Ações
    Ação Descrição
    Discutir Selecione Discutir para enviar uma mensagem a outros usuários. A mensagem é registrada na seção Atividade da guia Detalhes.
    Criar Crie um problema ou tarefa conforme descrito nas seções a seguir.
    Salvar Selecione Salvar para salvar qualquer mudança feita em um valor em qualquer guia.
    Enviar para terceiro Envie todos os questionários e solicitações de documentos para o contato de TP. A ação é registrada na seção Atividade na guia Detalhes.
    … Excluir Selecione Excluir para excluir o registro da solicitação de compromisso.
    Como adicionar um anexo

    Selecione Procurar na seção Anexos ou selecione o ícone de anexo para selecionar e adicionar um anexo.

    Como trabalhar em avaliações de risco de terceiros

    Guia Visão geral de risco na página Avaliações de risco de terceiros
    • Os símbolos indicam o estado atual do processo de avaliação de risco externo para a solicitação de compromisso. Consulte Estados do ciclo de vida de uma avaliação de risco de terceiros (externa) para obter descrições dos estados.

      Os símbolos identificam o estado do processo de avaliação de risco de terceiros.

    • SeçãoVisão geral : lista de avaliações associadas ao compromisso.
    • Seçãode questionários e solicitações de documentos : lista de questionários e solicitações de documentos para o compromisso.
    • Seçãode questionários de quarteirizados-partes externas : lista de questionários e solicitações de documentos para quarteirizados e suas subpartes associadas ao compromisso.
    • SeçãoAcompanhamento : contagem de avaliações associadas ao terceiro que estão com o status Aberto, Atrasadoe Encerrado.
    Guia Detalhes na página Avaliações de risco de terceiros
    • Seção de avaliação de risco de terceiros: informações gerais sobre o terceiro, além de cronogramas para a avaliação geral e datas de vencimento do questionário da solicitação de diligência prévia do compromisso.
    • A seção Compor na guia Detalhes permite que você adicione texto permanentemente ao registro. A seção Atividade é atualizada com todas as ações em problemas e tarefas, envios para contatos de TP e também com anotações de trabalho e comentários que os usuários adicionam ao registro. Adicione texto nos seguintes campos conforme necessário:
      • Anotações de trabalho (privadas): informações sobre a avaliação de risco de terceiros. As anotações de trabalho ficam visíveis somente para usuários internos atribuídos ao processo.
      • Comentários: os comentários sobre a avaliação de risco de terceiros ficam visíveis para usuários internos e para contatos de terceiros.
    Guia Questionários na página Avaliações de risco de terceiros
    A guia lista os questionários aos quais o contato de terceiros responderá. Selecione um nome para exibir os detalhes. Consulte Criar um modelo de questionário ou solicitação de documento e Criar um modelo de questionário ou solicitação de documento usando o Designer.
    Para permitir que avaliadores de TPR modifiquem respostas, configure a propriedade do sistema Permitir que avaliadores de TPR modifiquem respostas em questionários de terceiros [sn_svdp.allow_assessor_edit]. Você pode definir as seguintes opções:
    • Habilitar avaliadores de RTP para responder a perguntas ou modificar respostas (padrão)
    • Habilitar avaliadores de RTP para modificar respostas
    • Não permitir que avaliadores de RTP respondam perguntas ou modifiquem respostas
    Consulte Configurar propriedades do TPRM.
    Guia Solicitações de documentos na página Avaliações de risco de terceiros
    A guia lista as solicitações de documentos que o contato de terceiros deve retornar. As informações nas colunas ajudam a priorizar seu trabalho no acompanhamento do contato de terceiros. Em particular, os valores de estado e porcentagem concluída são indicadores-chave. Selecione um nome para exibir os detalhes. Para obter mais informações, consulte Criar um modelo de questionário ou solicitação de documento e Criar um modelo de questionário ou solicitação de documento usando o Designer.
    Guia Áreas de risco de terceiros na página Avaliações de risco de terceiros
    Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode avaliar um terceiro de gestão de dados em termos de risco de segurança e um banco em termos de risco financeiro. Risco de segurança e risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem aos domínios de risco como "áreas de risco". Consulte Definir um domínio de risco de terceiros.
    Guia Problemas na página Avaliações de risco de terceiros

    Em um processo iterativo, antes que o gerente de TPR feche uma avaliação, o gerente de TPR pode gerar problemas e tarefas de não conformidade. O gerente de RTP se comunica com os contatos de TP e de compromisso usando comentários para encerrar os problemas e as tarefas. O gerente de RTP também pode atribuir diferentes contatos conforme necessário. Consulte Criar um problema para um terceiro ou compromisso e Gerenciar problemas.

    Guia Tarefas na página Avaliações de risco de terceiros

    Em um processo iterativo, antes que o gerente de TPR feche uma avaliação, o gerente de TPR pode gerar problemas e tarefas de não conformidade. O gerente de RTP se comunica com os contatos de TP e de compromisso usando comentários para encerrar os problemas e as tarefas. O gerente de RTP também pode atribuir diferentes contatos conforme necessário. Consulte Criar uma tarefa para um terceiro ou compromisso e Gerenciar uma tarefa para um terceiro ou compromisso.