Fluxo de trabalho de avaliação externa

1. O administrador de TPR cria modelos de solicitação de questionário e documento.
2. O gerente de TPR cria modelos de avaliação interna e externa e também cria as notificações associadas ao fluxo de trabalho.
3. O gerente de TPR prepara e envia o IRQ para as partes interessadas internas.
4. As partes interessadas internas concluem e enviam a avaliação.
5. Depois de receber as avaliações de classificação de risco concluídas, o avaliador de TPR atualiza e fecha a avaliação de classificação por níveis.
6. O gerente de TPR envia as avaliações para o contato primário do terceiro. Avaliações de risco externo podem ser enviadas automaticamente com base em mudanças em uma pontuação de risco ou nível de risco.
7. O contato de terceiros faz login no portal de terceiros para concluir a avaliação de risco.

   O portal de terceiros exibe uma lista de avaliações e o status de cada um. No portal, o contato primário pode convidar outros colaboradores terceirizados para concluir partes das avaliações. Depois que outros colaboradores são identificados, o contato primário envia a avaliação.

8. O avaliador de TPR revisa os resultados das avaliações e encerra cada avaliação de terceiros, criando problemas para correção conforme necessário. Quando um problema é criado para uma pergunta específica, um indicador visual aparece no portal de terceiros para a pergunta.

Correção

Corrigir um problema significa que o problema subjacente que causou a falha de controle ou a exposição ao risco será corrigido.

Aceitando

Aceitar um problema significa criar uma exceção para uma falha ou risco de controle conhecido. Controles que são Aceito permanecer em um estado fora de conformidade até que o controle seja reavaliado. Desta forma, o problema pode ser usado para documentar observações durante auditorias.