Crie uma avaliação de risco automatizada quando o nível de risco atribuído mudar: Processo legado
Crie uma avaliação de risco quando o risco mudar para um terceiro usando uma regra de envio de avaliação baseada em níveis. Com este processo, você pode começar a reavaliar o risco automaticamente se a origem da mudança de nível for o compromisso ou o terceiro.
Antes de Iniciar
Função necessária: sn_vdr_risk_asmt.vendor_risk_manager
Por Que e Quando Desempenhar Esta Tarefa
O processo abrangente do questionário de risco inerente (IRQ) substitui a hierarquização.
Em TPRMO IRQ é um questionário interno que melhora o processo de avaliação de hierarquização original. Os IRQs aprimoram as avaliações de risco internas com maior flexibilidade, controle e escalabilidade. Ao contrário de uma avaliação de hierarquização em que questionários externos são determinados exclusivamente pelo nível de risco, um IRQ pode acionar dinamicamente questionários externos com base nas respostas dos entrevistados e no nível de risco.
Para habilitar uma transição perfeita para TPRM, Você tem a opção de duplicar avaliações de hierarquização existentes e designá-las como avaliações internas de IRQ. A classificação de risco por níveis é compatível como um processo legado imutável.