Gestão de avaliação de risco de terceiros (externos)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Depois que o processo de IRQ for concluído, você enviará questionários e solicitações de documento para o contato do terceiro. Você gerencia a avaliação de risco do terceiro trabalhando com os contatos para ajudar a garantir que as respostas sejam completas e precisas.

    Como acessar uma avaliação de risco externa

    Na página Gestão de diligência prévia, selecione o número do DDR para qualquer solicitação de diligência prévia do compromisso e selecione a guia Avaliações de risco de terceiros. A guia exibe a lista de todas as avaliações de risco de terceiros (processos de due diligence externos) para a solicitação de compromisso selecionada.

    Lista de avaliações de riscos de terceiros.

    Trabalhando em uma avaliação de risco de terceiros

    Para cada avaliação de risco externo, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA. Uma avaliação de risco pode representar o trabalho em uma solicitação de compromisso para uma organização de terceiros ou uma solicitação de compromisso para um grupo dentro da organização primária. Selecione um número de VRA para trabalhar na avaliação de risco na guia Avaliações de risco de terceiros.

    Visão geral de um processo de avaliação de risco de terceiros— due diligence externa.

    Ações em qualquer guia

    Tabela 1. Ações
    Ação Descrição
    Discutir Selecione Discutir para enviar uma mensagem a outros usuários. A mensagem é registrada na seção Atividade da guia Detalhes.
    Criar Crie um problema ou tarefa conforme descrito nas seções a seguir.
    Salvar Selecione Salvar para salvar qualquer mudança feita em um valor em qualquer guia.
    Enviar para terceiro Envie todos os questionários e solicitações de documentos para o contato de TP. A ação é registrada na seção Atividade na guia Detalhes.
    ... Excluir Selecione Excluir para excluir o registro da solicitação de compromisso.
    Adicionando um anexo

    Selecione Procurar na seção Anexos ou selecione o ícone de anexo para selecionar e adicionar um anexo.

    Como trabalhar em avaliações de risco de terceiros

    Guia Visão geral de risco na página Avaliações de risco de terceiros
    • Os símbolos indicam o estado atual do processo de avaliação de risco externo para a solicitação de compromisso. Consulte Estados do ciclo de vida de uma avaliação de risco de terceiros (externo) para obter descrições dos estados.

      Os símbolos identificam o estado do processo de avaliação de risco do terceiro.

    • Seção devisão geral : lista de avaliações associadas ao compromisso.
    • Seção de questionários e solicitações dedocumentos : lista de questionários e solicitações de documentos para o compromisso.
    • Seção dequestionários de quarteirizados: lista de questionários e solicitações de documentos para quarteirizados e suas subpartes que estão associadas ao compromisso.
    • Seção deacompanhamento : contagem de avaliações associadas ao terceiro que estão no status Aberto, Atrasadoe Encerrado.
    Guia Detalhes na página Avaliações de risco de terceiros
    • Seção de avaliação de risco de terceiros: informações gerais sobre o terceiro, além de programações para a avaliação geral e datas de vencimento do questionário da solicitação de diligência prévia do compromisso.
    • A seção Compor na guia Detalhes permite que você adicione texto permanentemente ao registro. A seção Atividade é atualizada com todas as ações em problemas e tarefas, envios para contatos de TP e também com anotações de trabalho e comentários que os usuários adicionam ao registro. Adicione texto nos seguintes campos, conforme necessário:
      • Anotações de trabalho (privadas): informações sobre a avaliação de risco do terceiro. As anotações de trabalho ficam visíveis somente para usuários internos que estão atribuídos ao processo.
      • Comentários: os comentários sobre a avaliação de risco do terceiro ficam visíveis para os usuários internos e para os contatos do terceiro.
    Guia Questionários na página Avaliações de risco de terceiros
    A guia lista os questionários aos quais o contato do terceiro responderá. Selecione um nome para exibir os detalhes. Consulte Criar e configurar um questionário externo.
    Para permitir que os avaliadores de TPR modifiquem as respostas, configure a propriedade do sistema Permitir que os avaliadores de TPR modifiquem as respostas em questionários de terceiros [sn_svdp.allow_assessor_edit]. Você pode definir as seguintes opções:
    • Permitir que os avaliadores de TPR respondam a perguntas ou modifiquem respostas (padrão)
    • Permitir que os avaliadores de TPR modifiquem as respostas
    • Não permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas
    Consulte Configurar propriedades do TPRM.
    Guia Solicitações de documentos na página Avaliações de risco de terceiros
    A guia lista as solicitações de documentos que o contato do terceiro deve retornar. As informações nas colunas ajudam você a priorizar seu trabalho no acompanhamento do contato do terceiro. Em particular, os valores de estado e porcentagem de conclusão são os principais indicadores. Selecione um nome para exibir os detalhes. Consulte Criar um modelo de solicitação de documento.
    Guia Áreas de risco de terceiros na página Avaliações de risco de terceiros
    Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode querer avaliar um terceiro de gestão de dados em termos de risco de segurança e um banco em termos de risco financeiro. O risco de segurança e o risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem a domínios de risco como "áreas de risco". Consulte Definir um domínio de risco de terceiros.
    Guia Problemas na página Avaliações de risco de terceiros

    Em um processo iterativo, antes que o gerente de TPR feche uma avaliação, o gerente de TPR pode gerar problemas e tarefas de não conformidade. O gerente de TPR se comunica com os contatos de TP usando comentários para fechar os problemas e tarefas. O gerente de TPR também pode atribuir diferentes contatos de TP, conforme necessário. Consulte Criar um problema para um terceiro ou compromisso e Gerenciar problemas.

    Guia Tarefas na página Avaliações de risco de terceiros

    Em um processo iterativo, antes que o gerente de TPR feche uma avaliação, o gerente de TPR pode gerar problemas e tarefas de não conformidade. O gerente de TPR se comunica com os contatos de TP usando comentários para fechar os problemas e tarefas. O gerente de TPR também pode atribuir diferentes contatos de TP, conforme necessário. Consulte Criar uma tarefa para um terceiro ou compromisso e Gerenciar uma tarefa para um terceiro ou compromisso.