Aprovação ou rejeição de solicitações de due diligence
Configure os níveis de aprovação e regras para solicitações de due diligence no Gestão de risco de terceirosaplicação a ser usada ao aprovar ou rejeitar solicitações após revisar as respostas do questionário e os resultados do processo de due diligence.
Visão geral do processo de aprovação
Os níveis e regras de aprovação são usados para determinar quais membros da equipe são atribuídos como aprovadores da solicitação de due diligence. Durante o processo de aprovação, os aprovadores revisam as respostas externas do questionário e os documentos de apoio fornecidos pelo contato de terceiros. Eles também consideram todas as outras informações coletadas durante o processo de due diligence. Os aprovadores podem aprovar ou rejeitar solicitações de due diligence, dependendo da interpretação das informações revisadas.
Para obter mais informações sobre como gerenciar aprovações, níveis de aprovação e regras de aprovação, consulte Gestão do processo de aprovação.Configurando regras e níveis de aprovação
Você deve ter a função de administrador ou administrador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_admin] para fazer os níveis de aprovação e regras para solicitações de due diligence. Você pode criar até 10 níveis de aprovação diferentes, cada um com regras de aprovação diferentes. Em cada nível de aprovação, você pode atribuir uma ou mais regras com diferentes condições de filtro que se aplicam aos aprovadores atribuídos. Por exemplo, você pode querer que aprovadores diferentes sejam atribuídos à solicitação de due diligence, dependendo da classificação de risco e do local do compromisso.
Com a configuração padrão de due diligence de terceiros, você pode criar três registros com níveis de aprovação 1, 2 e 3. O nível 1 tem três regras, o nível 2 tem duas regras e o nível 3 tem duas regras. O exemplo a seguir mostra como você atribuiria essas regras com condições de filtro:
- Nível 1
- Regra 1: O usuário A e o usuário B são atribuídos para aprovar a classificação de baixo risco do compromisso.
- Regra 2: O usuário C e o usuário D são atribuídos para aprovar a classificação de risco médio do compromisso.
- Regra 3: O usuário E e o usuário F são atribuídos para aprovar a classificação de alto risco do compromisso.
- Nível 2
- Regra 1: O gerente de TPR é atribuído para aprovar o compromisso na Ásia/Pacífico.
- Regra 2: O gerente de TPR é atribuído para aprovar o compromisso na Europa/América do Norte.
- Nível 3
- Regra 1: Todos os administradores de TPR são atribuídos para aprovar um compromisso em uma região específica que tenha uma classificação de alto risco.
- Regra 2: Todos os administradores de TPR são atribuídos para aprovar um compromisso em uma região específica que tenha uma classificação de risco muito alto.
Para obter mais informações sobre como configurar níveis e regras de aprovação, consulte Configure os níveis de aprovação para solicitações de due diligencee. Configure as regras de aprovação para solicitações de due diligence.
Aprovação de solicitações de due diligence
O infográfico a seguir mostra o processo de aprovação.
A solicitação de due diligence entra no estado Pronto para aprovação de TPRM após o encerramento de todas as avaliações. O gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou avaliador de TPR [sn_vdr_risk_asmt.vendor_assmt] que foi atribuído como o proprietário da solicitação de due diligence confirma que os aprovadores foram atribuídos à solicitação de due diligence. Depois de validar os aprovadores atribuídos, o gerente de TPR ou o proprietário solicita aprovação. A solicitação de due diligence entra no estado Aguardando aprovação e o sistema envia uma notificação por e-mail para todos os aprovadores atribuídos.
Todas as partes interessadas internas (aprovadores) revisam as respostas externas do questionário e os documentos de apoio que foram fornecidos pelo contato de terceiros. Você deve fazer parte do grupo de usuários do gerente de risco de terceiros (TPR) para fazer aprovações. Os aprovadores executam todas as ações usando Espaço de gestão de fornecedoresou VRMInterface do usuário clássica. Os aprovadores podem exibir todos os pendentes Minhas aprovações , Tarefas e. Problemas Navegando até a página Tarefa.
Para exibir a página Tarefa em Espaço de gestão de fornecedores, selecione . Em seguida, selecione o ícone de tarefa 
.
Para exibir suas aprovações atribuídas, selecione Minhas aprovações .
Para exibir Minhas aprovações em VRMInterface do usuário clássica, navegue até
- Revise as respostas internas do questionário.
Navegue até a página de registro de solicitação de due diligence selecionando o número de solicitação de due diligence (DDR) e, em seguida, o número de Avaliação de risco inerente (INA) no Avaliação de risco inerente . Para obter mais informações, consulte Gestão de processos de IRQ.
- Revise as pontuações de inteligência de risco.
Navegue até a página de registro de solicitação de due diligence selecionando o número de DDR e, em seguida, selecionando Pontuações de inteligência de risco . Para obter mais informações, consulte Exibindo pontuações de inteligência de risco.
- Revise as respostas do questionário externo e os documentos de apoio.
Navegue até a página de registro de solicitação de due diligence selecionando o número de DDR e, em seguida, o número de Avaliação de risco externo (VRA) no Avaliação de risco de terceiros . Para obter mais informações, consulte Gestão de avaliação de risco de terceiros (externa).
- Acesse a página de registro de solicitação de aprovação.
Selecione um dos estados solicitados na lista para abrir a página de registro de solicitação de aprovação. Nesta página, você pode selecionar Aprovar ou Rejeitar . Para obter mais informações, consulte Gestão do processo de aprovação.
Se as respostas atenderem aos seus requisitos, um ou mais aprovadores aprovarão a solicitação e o responsável (gerente de TPR ou avaliador de TPR) encerrará a solicitação de due diligence e o compromisso. O terceiro ou estado de compromisso é Now Ativo . Se um contrato for ser preparado, um aprovador, gerente de TPR ou proprietário selecionará Enviar para o negociador de contratos e atribui um negociador de contrato. O estado da solicitação de due diligence aprovada é atualizado para o estado Processo de risco do contrato e o negociador de risco do contrato é notificado por e-mail automatizado.
Para obter mais informações, consulte Gestão do processo de risco do contrato.Rejeitando solicitações de due diligence
Se um problema não puder ser resolvido ou a solicitação de due diligence for cancelada, o aprovador poderá inserir comentários e rejeitar a solicitação de due diligence. Para exibir seu Minhas aprovações , navegue até a página de tarefa e selecione Minhas aprovações E, em seguida, selecione um estado solicitado na lista para abrir a página de registro de solicitação de aprovação. Nesta página, você pode selecionar Rejeitar para rejeitar a solicitação.
Após a solicitação de due diligence ser rejeitada, as seguintes ações ocorrem:
- O estado da solicitação de due-diligence é atualizado de Aguardando aprovação para Rejeitado.
- Você deve inserir uma explicação para rejeitar a solicitação de due diligence no Comentários campo.
- O estado do processo de due diligence é atualizado para Rejeitado e todas as partes interessadas são notificadas de que o compromisso foi rejeitado.