Fluxo de avaliação de risco quando a Due diligence de risco de terceiros está instalada
Se você instalou os plug-ins Integração de avaliações de risco para operações de ciclo de vida do fornecedor [com.snc.sn_supplier_tprm] e GRC: Due diligence de risco de terceiros [com.sn_tprm_onboarding], o playbook Executar avaliação de risco acionará o fluxo que inclui atividades para criar uma solicitação de due diligence, concluir avaliações de risco inerente (IRQ) e conduzir avaliações de risco para um terceiro e um compromisso.
Neste fluxo, ocorre o seguinte:
- O gerente do fornecedor recebe uma solicitação de integração do fornecedor.
- O gerente do fornecedor usa o playbook de integração, que fornece um processo simplificado e orientado para integrar fornecedores. Para obter mais informações, consulte Uso do playbook de integração do fornecedor para integrar fornecedores.
- O gerente do fornecedor envia uma solicitação de due diligence. Para obter mais informações sobre os campos nesta atividade, consulte Request due diligence for a third-party engagement.
O gerente do fornecedor deve preencher os detalhes e atribuir a solicitação de due diligence ao gerente de TPR.
Nota:Para cada solicitação de due diligence, o sistema atribui automaticamente um número de ID exclusivo que começa com o prefixo DDR . - Se a solicitação de due diligence for aprovada pelo gerente de TPR, o questionário de risco inerente (IRQ) será enviado ao avaliador de TPR (parte interessada interna).
- Depois que o avaliador de TPR envia o IRQ concluído, o processo de due diligence começa.
- O processo de due diligence cria duas avaliações de risco, cada uma contendo um questionário de due diligence externo, uma para o terceiro e outra para o compromisso.
- Depois que os contatos do fornecedor concluem e enviam os questionários externos do Portal de colaboração do fornecedor, o gerente de TPR analisa os questionários e aprova a solicitação de due diligence.
- Um registro de contrato é criado com uma aprovação. Depois que o registro do contrato é aprovado, o registro de risco é atualizado com a classificação final.
- Depois que o gerente do fornecedor aceitar a classificação de risco, um e-mail será enviado ao solicitante informando que a solicitação de due diligence foi processada e aprovada com sucesso.
- O gerente do fornecedor encerra a solicitação de due diligence (caso).
Depois que o caso for encerrado, você poderá continuar concluindo as atividades na fase Ativação.
Para obter mais informações sobre o fluxo de trabalho de due diligence, consulte Due diligence workflow.