Estados do ciclo de vida de uma avaliação de risco de terceiros (externo)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O processo de coleta de dados de avaliação de um terceiro se move entre vários estados. Por exemplo, durante o estado Enviado ao terceiro, o terceiro responde a tarefas, problemas e trabalha para concluir os questionários.

    Estados de avaliação de terceiros

    Figura 1. Estados de avaliação de terceiros
    Estados de uma avaliação externa.
    Rascunho
    Um registro de avaliação externa é aberto no estado Rascunho.
    • Modelo de avaliação: um conjunto de questionários externos e solicitações de documentos que são gerados automaticamente com base nas respostas de IRQ. Como alternativa, um administrador pode especificar manualmente os questionários e as solicitações de documentos.
    • Classificação de risco: a classificação de risco geral que é gerada automaticamente com base nas respostas de IRQ.
    • Proprietário: o proprietário é a pessoa que possui uma avaliação para fins de auditoria e monitora e gerencia os processos de avaliação gerais. Os proprietários são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisando suas respostas e criando e resolvendo problemas. Para levar a avaliação à conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O proprietário deve ter a função de gerente de TPR ou avaliador de TPR.
    Enviado ao terceiro
    Os questionários e as solicitações de documentos para a avaliação foram enviados para o contato do terceiro. As partes interessadas internas aguardam respostas.
    Respostas Recebidas
    Depois que os contatos do terceiro concluíram todos os questionários e solicitações de documentos, sua equipe interna de risco do terceiro revisa e analisa as respostas. A equipe pode retornar perguntas específicas para acompanhamento, esclarecimento ou respostas ausentes.
    Gerando observações
    Quando todas as respostas forem concluídas, o sistema poderá gerar problemas automaticamente para respostas incorretas.

    Contatos de terceiros respondem a problemas. Sua equipe interna de risco de terceiros faz uma determinação final para aceitar as respostas ou corrigir os problemas.

    Finalizando com um terceiro
    Sua equipe de risco de terceiros revisa todos os dados de avaliação. Em alguns casos, a equipe redefine a avaliação para o estado Rascunho para reiniciar o ciclo de vida da avaliação.
    Encerrado
    Quando todos os dados são aceitáveis, a avaliação é concluída e um membro da equipe fecha a avaliação. Se o compromisso for contratado, o estado Encerrado inicia o processo de risco do contrato.