Criar uma avaliação de risco externo — Processo legado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 8 min. de leitura

    • Crie uma avaliação e inicie o ciclo de vida de avaliação de risco do terceiro. Uma avaliação de risco externo especifica os detalhes do terceiro ou compromisso e define o plano para concluir a avaliação.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor

    Por Que e Quando Desempenhar Esta Tarefa

    As avaliações podem ser criadas sob demanda ou podem ser recorrentes em uma programação especificada. Ao criar uma avaliação de risco externo sob demanda, os gerentes de TPR selecionam o modelo de questionário ou o modelo de solicitação de documento e o terceiro. Os gerentes de TPR podem selecionar vários terceiros de uma vez e acionar avaliações automaticamente.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Avaliações de risco externo > Todas as Avaliações.
    2. Selecione Novo e preencha os campos.
      Formulário de avaliação de risco do fornecedor.
      Tabela 1. Formulário de avaliação de risco do fornecedor
      Campo Descrição
      Nome O nome que identifica a avaliação de risco do terceiro em todos os formulários e listas.
      Descrição Uma explicação mais detalhada do problema.
      Número

      Para cada avaliação de risco externo, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA.

      O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar.
      Aplica-se a A entidade à qual a avaliação se aplica: terceiro ou compromisso.
      Fornecedor O terceiro avaliado.
      Nota:
      Você pode reativar um terceiro que esteja no status Encerrado. Se essa solicitação for aceita e encerrada, o status do terceiro será alterado para Ativo.
      Compromisso Selecione o compromisso a ser avaliado. O campo ficará visível somente se você tiver selecionado Compromisso no campo Aplica-se a.
      Avaliação repetida A avaliação usada para criar a avaliação atual.
      Modelo de avaliação

      Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação.

      Para usar vários modelos para criar vários questionários ou solicitações de documento para a avaliação, deixe o campo em branco.
      Proprietário

      O proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para levar a avaliação à conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de TPR ou avaliador de TPR.

      Para novas solicitações, se o campo Proprietário estiver vazio, a seguinte ação acontecerá: O sistema envia uma notificação por e-mail para todos os usuários do grupo especificado no Grupo de atribuição. A mensagem informa que a solicitação foi recebida e está no estado Novo. A mensagem também inclui um link para a página de detalhes da solicitação. Consulte Adicionar usuários a grupos com base em responsabilidades.

      Nota:
      Se o campo Proprietário estiver vazio e você selecionar Iniciar o processo de IRQ, você se tornará o proprietário.
      Grupo de Atribuição

      Para novas solicitações, o grupo de atribuição é definido como Atribuidores de solicitação de diligência préviaO sistema envia uma notificação por e-mail para todos os usuários do grupo especificado no Grupo de atribuição. A mensagem informa que a solicitação foi recebida e está no estado Novo. A mensagem também inclui um link para a página de detalhes da solicitação.

      No formulário de solicitação de diligência prévia:

      • Qualquer membro do grupo pode selecionar Atribuir a mim ou definir o campo Proprietário como qualquer outro membro do grupo.
      • Um gerente de TPR ou um avaliador de TPR pode limpar o campo Grupo de atribuição ou mudar o valor para selecionar entre diferentes avaliadores de TPR na lista de seleção Proprietário.
      Estado O processo de coleta de dados de avaliação de um terceiro passa por vários estados. Consulte Estados do ciclo de vida de uma avaliação de risco de terceiros (externo) para obter descrições detalhadas.
      Pontuação de risco A classificação geral de risco do terceiro.
      • Crítico
      • Alto(a)
      • Moderada
      • Baixo
      • Secundário(a)
      Nota:
      A classificação de risco é determinada ao encontrar um intervalo de escala de classificação de risco no qual a pontuação de risco se enquadra. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativa.
      Classificação de risco válida até A data em que a classificação de risco expira. A data deve ser posterior à classificação de risco válida até a data em qualquer questionário associado ou solicitação de documento.
      Acionar por camada de risco Marque a caixa de seleção para iniciar a avaliação quando o nível de risco for alterado para o terceiro.
      Lista de observação Adicione usuários que devem ser notificados quando este registro for modificado.
      Pontuação de risco
      Nota:
      As classificações de risco são calculadas e exibidas após o recebimento das respostas da avaliação.
      Classificação de risco calculado Média das classificações de risco da área de risco do terceiro.
      Substituir classificação de risco Marque a caixa de seleção para substituir a classificação de risco calculada para o terceiro. Quando selecionado, as mudanças futuras na classificação de risco da avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se você desmarcar uma caixa de seleção marcada, a classificação de risco calculada será copiada para a avaliação.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
      Classificação de risco do problema A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e em como eles foram resolvidos.
      • Se o problema for Encerrado concluído, isso indica que o problema foi resolvido.
      • Se o problema foi Encerrado incompleto, isso indica que o terceiro não conseguiu concluir as perguntas associadas.
      • Se o problema foi Encerrado Cancelado, isso indica que o problema não precisou ser resolvido.
      Se o problema for encerrado e o Estado da avaliação não for encerrado ou cancelado, a classificação de risco do problema será recalculada e exibida.
      Nota:
      A classificação de risco calculado não é afetada por este cálculo.
      Substituir classificação de risco Opção para substituir a classificação de risco calculada para o terceiro. Quando selecionada, todas as mudanças futuras feitas na classificação de risco da avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se a caixa de seleção estiver marcada e desmarcada, a classificação de risco calculada será usada.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
      Programação de avaliação
      Duração planejada (dias) Duração estimada da avaliação
      Data de início planejada / Data de término planejada Datas e horas planejadas de início e conclusão para o trabalho na avaliação.
      Criado por Usuário que criou este registro.
      Criado Data/hora em que o registro foi criado.
      Duração real A quantidade de tempo necessária para concluir a avaliação de risco do terceiro. Este campo é calculado usando a data do estado real e a data de término real.
      Data de início real Data e hora em que o trabalho na avaliação começou.
      Data de término real Data e hora de conclusão da avaliação.
      Atualizado em Data/hora da última atualização do registro.
      Programação de questionário
      Duração planejada (dias) A quantidade de tempo fornecida ao terceiro para concluir a avaliação. O valor é calculado usando a Data do estado planejado e a Data de término planejada.
      Duração de revisão (dias) Tempo alocado para o cliente revisar todos os questionários.
      Prazo Prazo para o terceiro responder e devolver todos os questionários.
      Data de conclusão Data real em que o terceiro concluiu todos os questionários.
      Enviado para o fornecedor Data de entrega dos questionários de terceiros.
      Reenviado para o fornecedor Data em que os questionários são reenviados para o terceiro.
      Respostas esperadas por A data em que sua organização espera que as respostas sejam retornadas pelo contato do terceiro.
      Anotações e Comentários
      Anotações de trabalho Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema.
      Comentários adicionais (Visível para o cliente) Informações públicas sobre a avaliação.
    3. Salve o registro.

      Listas relacionadas adicionais são exibidas. Se você deixou o campo Modelo de avaliação em branco e deseja usar modelos de avaliação para associar vários questionários e/ou solicitações de documento a essa avaliação, use as listas relacionadas a Questionários ou Solicitações de documento.


      Várias listas relacionadas aparecem quando você salva o formulário de avaliação de risco do fornecedor.
    4. Para associar questionários e/ou solicitações de documentos existentes à avaliação, execute as etapas a seguir.
      1. Abra a lista relacionada Questionários ou Solicitações de documento.
      2. Selecione Editar, selecione os questionários ou as solicitações de documento a serem usados e selecione Salvar.
      3. Repita para o outro tipo de pergunta, se necessário.
    5. Para criar novos modelos de questionário e/ou solicitação de documento e associá-los à avaliação, consulte Criar um modelo de questionário ou modelo de solicitação de documento.
      Importante:
      Na próxima etapa, você pode optar por enviar o questionário ao terceiro. Para preencher previamente o questionário com respostas da avaliação encerrada mais recentemente, você deve selecionar a opção Incluir respostas anteriores antes de enviá-lo para o terceiro. A configuração não pode ser alterada depois que o questionário é enviado ao terceiro. Consulte Criar um modelo de questionário ou modelo de solicitação de documento.
    6. Selecione Enviar para terceiro.
      • O estado da avaliação muda para Enviado a terceiro.
      • Os modelos que você selecionou geram questionários e/ou solicitações de documento.
      • Se a opção Incluir respostas anteriores for selecionada para um questionário, as respostas anteriores serão copiadas e adicionadas ao questionário de saída. A notificação no Portal de terceiros inclui o número, o nome e a data de encerramento da avaliação que forneceu as respostas. A notificação também inclui um link para a avaliação.
      • O contato primário do terceiro recebe uma notificação por e-mail que inclui um link para a avaliação no portal de terceiros.
    7. Quando o contato do terceiro estiver pronto para responder à avaliação, ele abrirá a avaliação no portal de terceiros.

      Trabalhando com uma avaliação no portal de terceiros.
      Nota:
      No exemplo, um dos questionários requer uma assinatura. O terceiro ou revisor deve salvar e assinar eletronicamente o questionário ou a solicitação de documento antes que ele possa ser enviado. Para obter mais informações, consulte Assinaturas eletrônicas em questionários ou solicitações de documentos.
    8. O avaliador de TPR muda o estado da avaliação para Gerando observações.

      Durante esse tempo, o avaliador de TPR pode selecionar o link Exibir resposta na lista relacionada Solicitações de documento ou Questionários para exibir a resposta e fornecer comentários ou mudar as respostas, conforme necessário.

      Para qualquer problema que surja, o avaliador de TPR cria um problema para rastrear o processo de correção (finalização com terceiro).

    9. O avaliador de TPR move a avaliação para o estado Encerrado.

    O que Fazer Depois

    O avaliador de TPR trabalha por meio do portal de terceiros com o terceiro para fechar a avaliação.
    Ciclo de vida de avaliação de risco do fornecedor.