Formulário de avaliação de risco de terceiros
Use o formulário de avaliação de risco de terceiros para capturar todas as informações de que você precisa para criar uma avaliação usando o. Gestão de risco de terceirosaplicação. Como avaliador de risco ou gerente de terceiros, você pode criar uma avaliação externa.
| Campo | Descrição |
|---|---|
| Nome | O nome que identifica a avaliação de risco de terceiros em todos os formulários e listas. |
| Descrição | Uma explicação mais detalhada da finalidade da avaliação. |
| Número |
Para cada avaliação de risco externa, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA. O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar. |
| Aplica-se a | A parte à qual a avaliação se aplica: Terceiro , Compromisso , Entidade . |
| Terceiro | O terceiro avaliado. Nota: Você pode reativar um terceiro que está em Encerrado status. Se essa solicitação for aceita e encerrada, o status do terceiro será alterado para Ativo . |
| Compromisso | Selecione o compromisso a ser avaliado. O campo ficará visível somente se você tiver selecionado Compromisso em Aplica-se a. campo. |
| Entidade | Selecione a entidade a ser avaliada. O campo ficará visível somente se você tiver selecionado Entidade em Aplica-se a. campo. Nota: Este é um registro de entidade criado como parte do processo de coleta de elementos de terceiros. Para obter mais informações, consulte Elementos de terceiros de monitoramento. |
| Avaliação repetida | A avaliação usada para criar a avaliação atual. |
| Modelo de avaliação |
Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação. Para usar vários modelos para criar vários questionários ou solicitações de documento para a avaliação, deixe o campo em branco. |
| Solicitação de due diligence | Se houver uma solicitação de due diligence associada a esta avaliação, ela será listada aqui. |
| Estado | O processo de coleta de dados de avaliação de terceiros faz transições por vários estados . Consulte estados do ciclo de vida de uma avaliação de risco de terceiros (externa)para descrições detalhadas. |
| Classificação de risco | A classificação de risco geral do terceiro.
Nota: . Classificação de risco é determinado encontrando um intervalo de escala de classificação de risco no qual a pontuação de risco se enquadra. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativa. |
| Classificação de risco válida até | A data em que a classificação de risco expira. A data deve ser posterior a Classificação de risco válida até data em todos os questionários associados ou solicitações de documento. |
| Disparar por nível de terceiros | Marque a caixa de seleção para iniciar a avaliação quando o nível de risco mudar para o terceiro. |
| Responsável |
O responsável é a pessoa responsável por uma avaliação para fins de auditoria e monitora e gerencia os processos gerais de avaliação. Os responsáveis são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisar suas respostas e criar e resolver problemas. Para conduzir a avaliação até a conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O responsável deve ter a função de gerente de TPR ou avaliador de TPR. Para novas solicitações, se Responsável o campo está vazio, então a seguinte ação acontece: O sistema envia uma notificação por e-mail a todos os usuários no grupo especificado no Grupo de atribuição . A mensagem informa que a solicitação foi recebida e está em Novo estado. A mensagem também inclui um link para a página de detalhes da solicitação.Consulte Adicione usuários a grupos com base nas responsabilidades. Nota:
. Responsável o campo está vazio e você seleciona Inicie o processo de IRQ , então você se torna o proprietário. |
| Participantes da lista de observação | Adicione usuários que devem ser notificados quando este registro for modificado. |
| Pontuação de risco Nota: As classificações de risco são calculadas e exibidas após o recebimento das respostas de avaliação. |
|
| Classificação de risco calculado | Média das classificações de risco da área de risco de terceiros. |
| Classificação de risco da ocorrência | A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e em como eles foram resolvidos.
Nota: . Classificação de risco calculada não é afetado por este cálculo. |
| Substituir classificação de risco | Opção para substituir a classificação de risco calculada do terceiro. Quando selecionado, todas as mudanças futuras feitas na classificação de risco de avaliação afetam somente a classificação de risco calculada, não a classificação de risco. Nota: Se a caixa de seleção estiver marcada e desmarcada, a classificação de risco calculada será usada. |
| Classificação de risco substituída | Se você selecionou Substituir classificação de risco , insira a nova classificação de risco. |
| Justificativa | Se você selecionou Substituir classificação de risco , você deve inserir um motivo para a substituição. |
| Programação de avaliação | |
| Duração planejada (dias) | Duração estimada da avaliação |
| Data de início planejada/data de término planejada | Datas e horas planejadas de início e conclusão para o trabalho na avaliação. Nota: . Data de término planejada é definido automaticamente como um mês a partir de Data de início planejada . Após salvar a avaliação, esta data não poderá ser alterada. |
| Duração real | O tempo necessário para concluir a avaliação de risco de terceiros. Este campo é calculado usando Data do estado real e. Data de término real . |
| Data de início real | Data e hora em que o trabalho na avaliação começou. |
| Data de término real | Data e hora de conclusão da avaliação. |
| Programação de questionário | |
| Duração planejada (dias) | O tempo concedido ao terceiro para concluir a avaliação. O valor é calculado usando Data de estado planejada e. Data de término planejada . |
| Duração de revisão (dias) | Tempo alocado para o cliente revisar todos os questionários. |
| Enviado ao terceiro | Data de entrega de questionários de terceiros. |
| Prazo | Prazo para terceiros responderem e devolverem todos os questionários. Nota: . Prazo por padrão, a duração é definida para 10 dias. Você pode estender a data de vencimento de um questionário; no entanto, o. Data de término planejada da avaliação não será atualizada. |
| Data de conclusão | Data real em que o terceiro concluiu todos os questionários. |
| Respostas esperadas por | A data em que sua organização espera que as respostas sejam retornadas pelo contato de terceiros. |
| Anotações e Comentários | |
| Anotações de trabalho | Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. |
| Comentários adicionais (visível para o cliente) | Informações públicas sobre a avaliação. |