Configuração de avaliação clássica
As funções de gerente de TPR e administrador de TPR envolvem uma ampla variedade de responsabilidades. Após TPRM sistema base estiver configurado, você define configurações adicionais que habilitam e aprimoram as tarefas diárias de avaliação de risco.
Visão geral da configuração da avaliação
Executando as tarefas na check-list de configuração de avaliação para TPRM, você está configurando e configurando o. TPRM aplicação para atender aos seus requisitos exclusivos de pontuação e avaliação de risco de terceiros, compromissos e outras entidades usando o mecanismo de avaliação clássico.
Para todas as mensagens personalizadas que você criar, é sua responsabilidade gerar o correspondente sys_ui_message registros. Esta etapa é crucial se você quiser que as mensagens personalizadas sejam extraídas e traduzidas.
Check-list de configuração de avaliação para TPRM
| Tarefa | Descrição |
|---|---|
| Configure escalas de classificação de risco para avaliações de pontuação e questionários. | Você pode configurar a escala de classificação de risco selecionada por padrão para todos os questionários. Para obter mais informações, consulte Configure escalas de classificação de risco para pontuação.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configure domínios ou áreas de risco de terceiros. | Você pode configurar o método de pontuação e o peso selecionados por padrão para todos os terceiros associados a uma área de risco específica. Para obter mais informações, consulte Defina um domínio de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure critérios de área de risco de terceiros, que são o grupo de domínios de risco ou áreas que se aplicam a um tipo de terceiro. | Você pode ajustar o peso e o método de pontuação de cada área de risco em uma definição de critérios. Para obter mais informações, consulte Definir critérios da área de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure critérios de componente de compromisso e de terceiros. |
Os componentes são entidades que podem ser avaliadas quanto ao risco. Os critérios de componente são grupos de componentes relacionados a um tipo específico de terceiro ou compromisso. Não é possível adicionar novos componentes ou modificar os existentes. No entanto, você pode definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar Método de pontuação padrão especificar como várias pontuações para cada área de risco são calculadas. Você pode usar Peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral do terceiro. As classificações de componente a seguir estão disponíveis.
Para obter mais informações sobre como configurar critérios de componente, consulte Defina critérios de componente. Para obter mais informações sobre como os componentes de compromisso afetam elementos de terceiros, consulte Monitoramento de elementos de terceiros. Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure regras de pontuação de risco de compromisso e de terceiros. | Defina os critérios, com base nas pontuações de risco, que determinam quais terceiros ou compromissos exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias, compromissos e áreas de risco de terceiros. As regras de pontuação de risco de compromisso se aplicam somente a compromissos. Para obter mais informações, consulte Defina regras de pontuação de risco de terceiros e Defina regras de pontuação de risco de compromisso.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Crie modelos de solicitação de questionário ou documento. | Você pode reutilizar modelos de questionário e modelos de solicitação de documentos para simplificar a criação de novos questionários e solicitações de documentos. As classificações de modelo a seguir estão disponíveis.
Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Importar questionários usando uma planilha do excel. | Esta tarefa é opcional. Depois de preparar sua planilha do excel, você pode importar seus dados e criar questionários automaticamente a partir de modelos. Para obter mais informações, consulte Importe um questionário de uma planilha.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure uma categoria de métrica (banco de dúvidas), que é um grupo de perguntas relacionadas a um tipo de avaliação. | Adicione perguntas a um banco de perguntas para que você possa reutilizar conjuntos de perguntas em um modelo de questionário. Você pode adicionar novas perguntas e perguntas de questionários existentes. Para obter mais informações, consulte Configurar e manter um banco de dúvidas.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Crie perguntas para atender aos seus requisitos de avaliação. | Você pode criar perguntas personalizadas, adicionar perguntas existentes ou adicionar e personalizar as perguntas de amostra incluídas com o. sistema base. Para obter mais informações, consulte Defina uma pergunta.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configure a opção para usar valores normalizados para pontuação. | Você pode usar Entrada de normalização máxima Definir como Usar valores normalizados para calcular pontuações de avaliação para perguntas de escolha ou seleção múltipla com a caixa de seleção pontuada não marcada. A normalização de valores pode ajudar a garantir comparações consistentes em diferentes entidades. Para obter mais informações sobre como essa configuração afeta a pontuação, consulte Normalize as pontuações das métricas.Nota: Esta opção está disponível na guia Tipo de pergunta de um registro de métrica de avaliação (pergunta). Para obter mais informações sobre como configurar perguntas, consulte Defina uma pergunta. Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Crie modelos de avaliação para questionários externos. | Você pode criar um modelo de avaliação com requisitos de duração definidos e questionários anexados por padrão para ajudar a simplificar o processo de avaliação para diferentes tipos de terceiros e compromissos. Para obter mais informações, consulte Crie um modelo de avaliação externa.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Criar regras de geração de problemas. | Esta tarefa é opcional. Configure regras que geram problemas automaticamente para avaliações externas. Especifique uma avaliação de risco de terceiros, um modelo de questionário e as Perguntas às quais aplicar a regra, bem como um modelo de problema e um modelo de tarefa a ser usado durante a geração. Para obter mais informações sobre como configurar essas regras, consulte Crie uma regra de geração de problemas.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Programar avaliações recorrentes. | Esta tarefa é opcional. Avaliações recorrentes podem ser programadas para terceiros ou compromissos. Você pode usar um modelo de avaliação que você criou ou anexar manualmente solicitações de questionário e documento conforme necessário. Para obter mais informações, consulte Configure uma avaliação de risco para se repetir em uma programação.Função necessária: sn_vdr_risk_asmt.vendor_assessor |
| Configure as respostas de um questionário interno para anexar questionários automaticamente a avaliações externas baseadas nas respostas, no nível de risco calculado ou em ambos. | Esta tarefa é opcional. Para obter mais informações, consulte Configure respostas de questionário interno para anexar automaticamente questionários externos às avaliações. Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configure regras de gestão orientadas por eventos. | Esta tarefa é opcional. Configure regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros. Para compromissos e terceiros que atendem aos critérios definidos, você especifica a programação e os modelos de avaliação. Você pode automatizar todos os tipos de solicitação, exceto a integração. Para obter mais informações sobre como configurar essas regras, consulte Gestão orientada por eventos: Automatize os processos de avaliação.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Verifique as classificações de risco e os cálculos de pontuação. | Esta tarefa é opcional. Revise pontuações e classificações de risco em seus questionários e ajude a garantir a precisão e a consistência da pontuação de risco verificando a aplicação correta de pesos, valores normalizados, métodos de pontuação e escalas de classificação de risco. Para obter mais informações, consulte Verificando cálculos de pontuação usando o mecanismo de avaliação clássico. |
Para obter mais informações sobre cálculos de classificações de risco e pontuação, consulte Cálculos de pontuação usando o mecanismo de avaliação clássico.
Para obter mais informações sobre automação relacionada a pontuação e avaliação, consulte Configure respostas de questionário interno para anexar automaticamente questionários externos às avaliações, Avaliar o risco de terceiros, Crie um VRM avaliação de risco automatizada quando o nível de risco atribuído muda, Gestão orientada por eventos: Automatize os processos de avaliação e Automatizar ações após atualizações de inteligência de risco.