Gestão de avaliações de risco externas: Processo legado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Antes que o gerente de TPR encerre uma avaliação, as partes interessadas criam problemas e tarefas, geralmente durante o. Gerando observações estado. O avaliador de TPR atribui terceiros conforme necessário e se comunica usando fluxos de comentários para obter o fechamento da não conformidade. O contato primário de terceiros usa o portal de terceiros para exibir todas as avaliações.

    Fluxo de trabalho de avaliação de risco externo

    1. O administrador de TPR cria modelos de solicitação de questionário e documento.
    2. O gerente de TPR cria modelos de avaliação de risco interno e de avaliação de risco externo e também cria as notificações associadas ao fluxo de trabalho.
    3. O gerente de TPR prepara e envia o IRQ para as partes interessadas internas.
    4. As partes interessadas internas concluem e enviam a avaliação.
    5. Após receber as avaliações de classificação de risco concluídas, o avaliador de TPR atualiza e encerra a avaliação de classificação por níveis.
    6. O gerente de TPR envia as avaliações para o contato primário do terceiro. As avaliações de risco externas podem ser enviadas automaticamente com base em mudanças em uma pontuação de risco ou nível de risco.
    7. O contato de terceiros faz login no portal de terceiros para concluir a avaliação de risco.

      O portal de terceiros exibe uma lista de avaliações e o status de cada uma. No portal, o contato primário pode convidar outros colaboradores terceirizados para concluir partes das avaliações. Depois que outros colaboradores são identificados, o contato primário envia a avaliação.

    8. O avaliador de TPR revisa os resultados das avaliações e encerra cada avaliação de terceiros, criando problemas para correção conforme necessário. Quando um problema é criado para uma pergunta específica, um indicador visual aparece no portal de terceiros para a pergunta.
    Correção
    A correção de um problema significa que o problema subjacente que causou a falha de controle ou a exposição ao risco será corrigido.
    Aceitando
    Aceitar um problema significa que você cria uma exceção para uma falha ou risco de controle conhecido. Controles que são Aceito permaneça em um estado fora de conformidade até que o controle seja reavaliado. Desta forma, o problema pode ser usado para documentar observações durante auditorias.