Formulário de avaliação de risco de terceiros
Use o formulário de avaliação de risco de terceiros para capturar todas as informações necessárias para criar uma avaliação usando Gestão de risco de terceiros aplicação. Como avaliador ou gerente de risco de terceiros, você pode criar uma avaliação externa.
| Campo | Descrição |
|---|---|
| Nome | O nome que identifica a avaliação de risco de terceiros em todos os formulários e listas. |
| Descrição | Uma explicação mais detalhada da finalidade da avaliação. |
| Número |
Para cada avaliação de risco externa, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA. O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar. |
| Aplica-se a | A parte à qual a avaliação se aplica: Terceiros , Compromisso , Entidade . |
| Terceiro | O terceiro avaliado. Nota: Você pode reativar um terceiro que está em Encerrado status. Se essa solicitação for aceita e fechada, o status do terceiro será alterado para Ativo . |
| Compromisso | Selecione o compromisso a ser avaliado. O campo ficará visível somente se você tiver selecionado Compromisso em Aplica-se a. campo. |
| Entidade | Selecione a entidade a ser avaliada. O campo ficará visível somente se você tiver selecionado Entidade em Aplica-se a. campo. Nota: Este é um registro de entidade criado como parte do processo de coleta de elementos de terceiros. Para obter mais informações, consulte Monitoramento de elementos de terceiros. |
| Avaliação repetida | A avaliação usada para criar a avaliação atual. Nota: Você pode criar avaliações repetidas se estiver usando o mecanismo de avaliação clássico. Você pode configurar regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros usando o recurso de gestão orientada por eventos se estiver usando o. Mecanismo de avaliação inteligente. Para obter mais informações, consulte Configure uma avaliação de risco para se repetir em uma programação e Gestão orientada por eventos: Automatize os processos de avaliação. |
| Modelo de avaliação |
Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação. Para usar vários modelos para criar vários questionários ou solicitações de documento para a avaliação, deixe o campo em branco. |
| Solicitação de due diligence | Se houver uma solicitação de due diligence associada a esta avaliação, ela será listada aqui. |
| Mecanismo de avaliação | O mecanismo de avaliação usado para a avaliação de risco de terceiros. Este campo está definido como Inteligente . Este campo só ficará visível se você tiver habilitado o Mecanismo de avaliação inteligente habilitado [ Nota: Ao revisar avaliações anteriores, você pode determinar qual mecanismo foi usado marcando este campo. Se a avaliação foi criada usando o mecanismo de avaliação clássico, o campo será exibido Clássico . |
| Estado | O processo de coleta de dados de avaliação de terceiros faz transições por vários estados . Consulte estados do ciclo de vida de uma avaliação externa para obter descrições detalhadas. |
| Classificação de risco | A classificação de risco geral do terceiro.
Nota: . Classificação de risco é determinado pela descoberta de um intervalo de escala de classificação de risco no qual a pontuação de risco cai. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativo. |
| Classificação de risco válida até | A data em que a classificação de risco expira. A data deve ser posterior a Classificação de risco válida até data em todos os questionários associados ou solicitações de documento. |
| Acionar por nível de terceiros | Marque a caixa de seleção para iniciar a avaliação quando o nível de risco mudar para o terceiro. |
| Atribuição a |
O indivíduo proprietário de uma avaliação para fins de auditoria e monitora e gerencia os processos gerais de avaliação. O responsável é responsável por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisar suas respostas e criar e resolver problemas. Para conduzir a avaliação à conclusão, eles são notificados quando uma avaliação atinge um marco específico. Eles devem ter a função de gerente de TPR ou avaliador de TPR. |
| Participantes da lista de observação | Adicione usuários que devem ser notificados quando este registro for modificado. |
| Pontuação de risco Nota: As classificações de risco são calculadas e exibidas após o recebimento das respostas de avaliação. |
|
| Classificação de risco calculado | Média das classificações de risco da área de risco de terceiros. |
| Classificação de risco da ocorrência | A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e como eles foram resolvidos.
Nota: . Classificação de risco calculada não é afetado por este cálculo. |
| Substituir classificação de risco | Opção para substituir a classificação de risco calculada para o terceiro. Quando selecionada, todas as mudanças futuras feitas na classificação de risco de avaliação afetam somente a classificação de risco calculada, não a classificação de risco. Nota: Se a caixa de seleção estiver marcada e desmarcada, a classificação de risco calculada será usada. |
| Classificação de risco substituída | Classificação de risco para substituir a classificação de risco calculada atual. Se você selecionou Substituir classificação de risco insira a nova classificação de risco. |
| Justificativa | Justificativa para classificação de risco substituída. Se você selecionou Substituir classificação de risco você deve inserir um motivo para a substituição. |
| Programação de avaliação | |
| Duração planejada (dias) | Duração estimada da avaliação. Nota: Esta estimativa inclui a quantidade de tempo necessário para receber respostas e para que usuários internos e externos revisem. |
| Data de início planejada/Data de término planejada | Datas e horas planejadas de início e conclusão para o trabalho na avaliação. Nota: . Data de término planejada é definido automaticamente como um mês a partir de Data de início planejada . Depois que a avaliação é salva, esta data não pode ser alterada. |
| Duração real | A quantidade de tempo que levou para concluir a avaliação de risco de terceiros. Este campo é calculado usando Data do estado real e. Data de término real . |
| Data de início real | Data e hora em que o trabalho na avaliação começou. |
| Data de término real | Data e hora de conclusão da avaliação. |
| Programação do Questionário | |
| Duração planejada (dias) | A quantidade de tempo concedido ao terceiro ou ao compromisso para concluir todos os questionários. |
| Duração de revisão (dias) | Tempo alocado para o revisor de avaliação revisar todos os questionários. Nota: Usuários com a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] podem revisar e deixar comentários sobre o seguinte:
|
| Enviado ao terceiro | Data de entrega de questionários de terceiros. |
| Prazo | Prazo para que terceiros respondam e devolvam todos os questionários. Nota: . Prazo é definido com uma duração de 10 dias por padrão. Você pode estender a data de vencimento de um questionário aumentando Duração planejada (dias) ; no entanto, o. Data de término planejada da avaliação não será atualizada. |
| Data de conclusão | Data real em que o terceiro concluiu todos os questionários. |
| Respostas esperadas por | A data em que sua organização espera que as respostas sejam retornadas pelo contato de terceiros. |
| Anotações e comentários | |
| Anotações de trabalho | Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. |
| Comentários adicionais (visível para o cliente) | Informações públicas sobre a avaliação. |