Gestão de avaliações de risco externas: Processo legado
Antes que o gerente de TPR encerre uma avaliação, as partes interessadas criam problemas e tarefas, geralmente durante o. Gerando observações estado. O avaliador de TPR atribui terceiros conforme necessário e se comunica usando fluxos de comentários para obter o fechamento da não conformidade. O contato primário de terceiros usa o portal de terceiros para exibir todas as avaliações.
Fluxo de trabalho de avaliação de risco externo
- O administrador de TPR cria modelos de solicitação de questionário e documento.
- O gerente de TPR cria modelos de avaliação de risco interno e de avaliação de risco externo e também cria as notificações associadas ao fluxo de trabalho.
- O gerente de TPR prepara e envia o IRQ para as partes interessadas internas.
- As partes interessadas internas concluem e enviam a avaliação.
- Após receber as avaliações de classificação de risco concluídas, o avaliador de TPR atualiza e encerra a avaliação de classificação por níveis.
- O gerente de TPR envia as avaliações para o contato primário do terceiro. As avaliações de risco externas podem ser enviadas automaticamente com base em mudanças em uma pontuação de risco ou nível de risco.
- O contato de terceiros faz login no portal de terceiros para concluir a avaliação de risco.
O portal de terceiros exibe uma lista de avaliações e o status de cada uma. No portal, o contato primário pode convidar outros colaboradores terceirizados para concluir partes das avaliações. Depois que outros colaboradores são identificados, o contato primário envia a avaliação.
- O avaliador de TPR revisa os resultados das avaliações e encerra cada avaliação de terceiros, criando problemas para correção conforme necessário. Quando um problema é criado para uma pergunta específica, um indicador visual aparece no portal de terceiros para a pergunta.
- Correção
- A correção de um problema significa que o problema subjacente que causou a falha de controle ou a exposição ao risco será corrigido.
- Aceitando
- Aceitar um problema significa que você cria uma exceção para uma falha ou risco de controle conhecido. Controles que são Aceito permaneça em um estado fora de conformidade até que o controle seja reavaliado. Desta forma, o problema pode ser usado para documentar observações durante auditorias.