Adicione usuários a grupos com base nas responsabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Atribua usuários a grupos antes de implementar ou usar o. Gestão de risco de terceirosaplicação. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram a gestão de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre tarefas em suas áreas de responsabilidade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Vários grupos de usuários são criados quando você ativa o. TPRMapp. Neste procedimento, você adiciona usuários a cada grupo. As funções mencionadas neste procedimento são descritas em Funções no Gestão de risco de terceiros.

    Há um resultado prático importante de incluir todos os usuários com uma função específica em um grupo: Seu processo de gestão de riscos não é afetado quando um ou mais membros do grupo estão indisponíveis devido a férias, por exemplo.

    Importante:
    Considere que este é um processo contínuo, em que o usuário atribuído como gerente do grupo é responsável por atualizar continuamente a associação do grupo.
    Atribuidores da solicitação de due diligence

    Os membros do grupo têm a função de avaliador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_assor].

    Cada membro recebe notificação por e-mail de novas solicitações de due diligence. Para solicitações no Novo ou Não atribuído estado, o. Responsável ainda não foi especificado. Qualquer membro do grupo pode atribuir o proprietário.

    O responsável é a pessoa responsável por uma avaliação para fins de auditoria e monitora e gerencia os processos gerais de avaliação. Os responsáveis são responsáveis por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisar suas respostas e criar e resolver problemas. Para conduzir a avaliação até a conclusão, os proprietários são notificados quando uma avaliação atinge um marco específico. O responsável deve ter a função de gerente de TPR ou avaliador de TPR.

    Gerentes de risco de terceiros

    Os membros do grupo têm a função de aprovador de TPR [sn_vdr_risk_asmt.approver] e a função de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager].

    Os membros podem monitorar e gerenciar processos gerais de due diligence e aprovar novas solicitações de due diligence.

    Revisores de risco de terceiros (revisores de avaliação externa)

    Os membros do grupo têm a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Os membros podem monitorar e gerenciar interações com contatos de terceiros durante processos de due diligence externos.

    Negociadores de contratos de risco

    Os membros do grupo têm a função Negociador de risco de contrato [sn_vdr_risk_asmt.contract_negotiator].

    Os membros trabalham no processo de risco do contrato.

    Procedimento

    1. Navegar até Tudo > Gestão de risco de terceiros > Administração > Grupos de Usuários.
      A lista de grupos de usuários é exibida. Na imagem, TPRMos grupos são realçados.

      Grupos de usuários predefinidos para TPRM.
    2. Selecione o nome do grupo a ser atualizado.
    3. Opcional: Especifique um gerente para o grupo.
      O gerente do grupo é responsável por atualizar continuamente a associação do grupo. O gerente do grupo normalmente tem a mesma função (ou superior) que os membros.
    4. Opcional: Especifique um alias de e-mail para o grupo.
      • Se você não especificar um alias, uma notificação por e-mail separada será enviada para cada membro.
      • Se você especificar um alias, uma única notificação por e-mail será enviada com todos os membros no Para: lista.
    5. Na lista relacionada Membros do grupo, selecione Editar .
    6. Mover todos os usuários apropriados do Coleção lista para Membros do grupo e selecione Salvar .
    7. Opcional: Use a lista relacionada Grupos para adicionar subgrupos ao grupo que você está definindo.
      Esta opção permite que você organize os usuários em subconjuntos práticos.
    8. Repita o processo para cada grupo.