Configuração de avaliação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • As funções de gerente de TPR e administrador de TPR envolvem uma ampla variedade de responsabilidades. Após TPRM sistema baseestiver configurado, você define configurações adicionais que habilitam e aprimoram as tarefas diárias de avaliação de risco.

    Visão geral da configuração da avaliação

    Executando as tarefas na check-list de configuração de avaliação para TPRM, você está configurando e configurando o. TPRMaplicação para atender aos seus requisitos exclusivos de pontuação e avaliação de risco para terceiros, compromissos e outras entidades .

    Check-list de configuração de avaliação para TPRM

    Tabela 1. Tarefas de configuração para avaliações e questionários
    Tarefa Descrição
    Configure escalas de classificação de risco e pontuação para avaliações e questionários.

    Você pode configurar a escala de classificação de risco selecionada por padrão para todos os questionários.

    Para obter mais informações, consulte Configure escalas de classificação de risco e pontuação.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Configure domínios ou áreas de risco de terceiros.

    Você pode configurar o método de pontuação e o peso selecionados por padrão para todos os terceiros associados a uma área de risco específica.

    Para obter mais informações, consulte Defina um domínio de risco de terceiros.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Configure critérios de área de risco de terceiros, que são o grupo de domínios de risco ou áreas que se aplicam a um tipo de terceiro.

    Você pode ajustar o peso e o método de pontuação de cada área de risco dentro de uma definição de critérios.

    Para obter mais informações, consulte Defina critérios da área de risco de terceiros.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Configure critérios de componente de compromisso e de terceiros.

    Os componentes são entidades que podem ser avaliadas quanto ao risco. Os critérios de componente são grupos de componentes relacionados a um tipo específico de terceiro ou compromisso.

    Não é possível adicionar novos componentes ou modificar os existentes. No entanto, você pode definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar o. Método de pontuação padrão para especificar como várias pontuações para cada área de risco são calculadas. Você pode usar o. Peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral do terceiro.

    As classificações de componentes a seguir estão disponíveis.
    • Componentes de terceiros
      • Avaliações de risco de terceiros (avaliações de risco externas)
      • Subsidiárias
      • Acordos
      • Classificação da inteligência de risco
    • Componentes de compromisso
      • Avaliações de risco do compromisso
      • Produto
      • Principal
      • Instalação
      • Outro

    Para obter mais informações sobre como configurar critérios de componente, consulte Defina critérios de componente.

    Para obter mais informações sobre como os componentes de compromisso afetam elementos de terceiros, consulte Elementos de terceiros de monitoramento.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Configure regras de pontuação de risco de terceiros e de compromisso.

    Defina os critérios, com base nas pontuações de risco, que determinam quais terceiros ou compromissos exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias, compromissos e áreas de risco de terceiros. As regras de pontuação de risco do compromisso se aplicam somente a compromissos.

    Para obter mais informações, consulte Defina regras de pontuação de risco de terceiros e Defina regras de pontuação de risco do compromisso.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Crie modelos de solicitação de questionário ou documento.

    Você pode reutilizar modelos de questionário e modelos de solicitação de documentos para simplificar a criação de novos questionários e solicitações de documentos.

    As classificações de modelo a seguir estão disponíveis.
    • Modelo de questionário
    • Modelo de solicitação de documento
    • Hierarquização de modelo de questionário
    • Modelo de quarteirizado
    • Modelo de IRQ
    • Modelo de coleta
    Para obter mais informações, consulte Crie um modelo de solicitação de questionário ou documento e Crie um modelo de solicitação de questionário ou documento usando o Designer.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin

    Importe questionários usando uma planilha do excel. Esta tarefa é opcional.

    Depois de preparar sua planilha do excel, você pode importar seus dados e criar questionários automaticamente a partir de modelos.

    Para obter mais informações, consulte Importe um questionário de uma planilha.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Configure uma categoria de métrica (banco de perguntas), que é um grupo de perguntas relacionadas a um tipo de avaliação.

    Adicione perguntas a um banco de perguntas para que você possa reutilizar conjuntos de perguntas em um modelo de questionário. Você pode adicionar novas perguntas e perguntas de questionários existentes.

    Para obter mais informações, consulte Configure e mantenha um banco de perguntas.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin

    Crie perguntas para atender aos seus requisitos de avaliação.

    Você pode criar perguntas personalizadas, adicionar perguntas existentes ou adicionar e personalizar as perguntas de amostra incluídas com o. sistema base.

    Para obter mais informações, consulte Defina uma pergunta.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Configure a opção para usar valores normalizados para pontuação.

    Você pode usar o. Entrada de normalização máxima Configuração para usar valores normalizados para calcular pontuações de avaliação para perguntas de escolha ou seleção múltipla com a caixa de seleção pontuada não marcada. A normalização de valores pode ajudar a garantir comparações consistentes entre diferentes entidades.

    Para obter mais informações sobre como esta configuração afeta a pontuação, consulte Normalize as pontuações das métricas.
    Nota:
    Esta opção está disponível na guia Tipo de pergunta de um registro de métrica de avaliação (pergunta). Para obter mais informações sobre como configurar perguntas, consulte Defina uma pergunta.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Crie modelos de avaliação para questionários externos.

    Você pode criar um modelo de avaliação com requisitos de duração definidos e questionários anexados por padrão para ajudar a simplificar o processo de avaliação para diferentes tipos de terceiros e compromissos.

    Para obter mais informações, consulte Crie um modelo de avaliação.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager

    Programe avaliações recorrentes. Esta tarefa é opcional.

    Avaliações recorrentes podem ser agendadas para terceiros ou compromissos. Você pode usar um modelo de avaliação criado ou anexar manualmente solicitações de questionário e documento conforme necessário.

    Para obter mais informações, consulte Configure uma avaliação de risco para se repetir em uma programação.

    Função necessária: sn_vdr_risk_asmt.vendor_assador

    Configure as respostas de um questionário interno para anexar questionários automaticamente a avaliações externas baseadas nas respostas, no nível de risco calculado ou em ambos. Esta tarefa é opcional.

    Para obter mais informações, consulte Configure respostas internas do questionário para anexar questionários externos automaticamente às avaliações.

    Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin

    Configure regras de gestão orientadas por eventos. Esta tarefa é opcional.

    Configure regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros. Para compromissos e terceiros que atendam aos critérios definidos, especifique o cronograma e os modelos de avaliação. Você pode automatizar todos os tipos de solicitação, exceto a integração.

    Para obter mais informações sobre como configurar essas regras, consulte Gestão orientada por eventos: Automatize os processos de avaliação.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Verifique as classificações de risco e os cálculos de pontuação. Esta tarefa é opcional.

    Revise pontuações e classificações de risco em seus questionários e ajude a garantir a precisão e a consistência da pontuação de risco verificando a aplicação correta de pesos, valores normalizados, métodos de pontuação e escalas de classificação de risco.

    Para obter mais informações, consulte Verificando classificações de risco e cálculos de pontuação.

    Para obter mais informações sobre cálculos de classificações de risco e pontuação, consulte Cálculos de pontuação e classificações de risco de terceiros.

    Para obter mais informações sobre automação relacionada à avaliação e pontuação, consulte Configure respostas internas do questionário para anexar questionários externos automaticamente às avaliações, Avaliando o risco de terceiros, Crie uma avaliação de risco automatizada quando o nível de risco atribuído mudar: Processo legado, Gestão orientada por eventos: Automatize os processos de avaliaçãoe. Automatize ações após atualizações de inteligência de risco.