Fluxo de avaliação de risco quando a due diligence de risco de terceiros está instalada
Se você tiver instalado os plug-ins Integração de avaliações de risco para operações de ciclo de vida do fornecedor [com.snc.sn_supplier_tprm] e GRC: Due diligence de risco de terceiros [com.sn_tprm_onboarding], o playbook Executar avaliação de risco aciona o fluxo que inclui atividades para criar uma solicitação de due diligence, concluir avaliações de IRQ (IRQ) e conduzir avaliações de risco inerente (Questionário de risco) e realizar avaliações de risco para terceiros e realizar avaliações de due diligence.
- O gerente do fornecedor recebe uma solicitação de integração do fornecedor.
- O gerente de fornecedores usa o playbook de integração, que fornece um processo simplificado e guiado para integrar fornecedores. Para obter mais informações, consulte Usando o playbook de integração do fornecedor para integrar fornecedores.
- O gerente do fornecedor envia uma solicitação de due diligence. Para obter mais informações sobre os campos nesta atividade, consulte Request due diligence for a third-party engagement.
O gerente do fornecedor deve preencher os detalhes e atribuir a solicitação de due diligence ao gerente de TPR.
Nota:Para cada solicitação de due diligence, o sistema atribui automaticamente um número de ID exclusivo que começa com o prefixo DDR . - Se a solicitação de due diligence for aprovada pelo gerente de TPR, o questionário de risco inerente (IRQ) será enviado ao avaliador de TPR (parte interessada interna).
- Depois que o avaliador de RTP envia o IRQ concluído, o processo de due diligence é iniciado.
- O processo de due diligence cria duas avaliações de risco, cada uma contendo um questionário de due diligence externo, uma para o terceiro e outra para o compromisso.
- Depois que os contatos do fornecedor concluírem e enviarem os questionários externos do Portal de colaboração do fornecedor, o gerente de TPR analisará os questionários e aprovará a solicitação de due diligence.
- Um registro de contrato é criado com uma aprovação. Após a aprovação do registro do contrato, o registro de risco é atualizado com a classificação final.
- Depois que o gerente do fornecedor aceitar a classificação de risco, um e-mail será enviado ao solicitante informando que a solicitação de due diligence foi processada e aprovada com sucesso.
- O gerente do fornecedor encerra a solicitação de due diligence (caso).
Depois que o caso for encerrado, você poderá continuar concluindo as atividades na fase de Ativação.
Para obter mais informações sobre o fluxo de trabalho de due diligence, consulte Due diligence workflow.