Configuração de avaliação inteligente
As funções de gerente de TPR e administrador de TPR envolvem uma ampla variedade de responsabilidades. Após TPRM sistema base está configurado, você configura Mecanismo de avaliação inteligente configurações específicas, bem como outras configurações de avaliação que habilitam e aprimoram as tarefas diárias de avaliação de risco.
Visão geral da configuração da avaliação
Executando as tarefas na check-list de configuração de avaliação para TPRM, você está configurando e configurando o. TPRM aplicação para atender aos seus requisitos exclusivos de pontuação e avaliação de risco de terceiros, compromissos e outras entidades que usam o. Mecanismo de avaliação inteligente para TPRM avaliações.
Para todas as mensagens personalizadas que você criar, é sua responsabilidade gerar o correspondente sys_ui_message registros. Esta etapa é crucial se você quiser que as mensagens personalizadas sejam extraídas e traduzidas.
Check-list de configuração de avaliação para Mecanismo de avaliação inteligente integração com TPRM
| Tarefa | Descrição |
|---|---|
| Definir Mecanismo de avaliação inteligente habilitado [sn_vdr_risk_asmt.sae_enabled]. |
Depois de definir esta propriedade, SAE torna-se o mecanismo de avaliação padrão e substitui a experiência legada.
Aviso: Esta opção não poderá ser revertida depois que esta opção estiver habilitada. Para obter mais informações, consulte Configurar propriedades do TPRM e Third-party Risk Management upgrade information. Função necessária: sn_vdr_risk_asmt.vendor_risk_admin |
| Migrar modelos de questionário. | Esta tarefa é opcional. Você pode migrar modelos de solicitação de questionário ou documento existentes para um SAE modelo. Nota: Se você estiver configurando avaliações para TPRM pela primeira vez, você não precisa concluir esta tarefa. Para obter mais informações, consulte Migre um modelo para um SAE modelo, Resultados da migração de um modelo para um TPRM SAE modelo e Como os tipos de métrica legada são migrados para seções em modelos. Função necessária: sn_vdr_risk_asmt.vendor_risk_admin |
| Atualize modelos de avaliação e regras de geração de problemas. | Esta tarefa é opcional. Adicionar publicado SAE Modelos de questionário para todos os modelos de avaliação relacionados e regras de geração de problemas. Para obter mais informações, consulte Crie um modelo de avaliação externa e Crie uma regra de geração de problemas. Nota: Se os modelos de avaliação não forem atualizados para serem compatíveis com SAE modelos, baseados em camadas, baseados em provedor, geração de problemas e regras de gestão orientadas por eventos não serão executados conforme o esperado. Função necessária: sn_vdr_risk_asmt.vendor_risk_admin |
| Configure escalas de classificação de risco para avaliações de pontuação e questionários. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode configurar a escala de classificação de risco selecionada por padrão para todos os questionários. Para obter mais informações, consulte Configure escalas de classificação de risco para pontuação.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Configure domínios ou áreas de risco de terceiros. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode configurar o método de pontuação e o peso selecionados por padrão para todos os terceiros associados a uma área de risco específica. Para obter mais informações, consulte Defina um domínio de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure critérios de área de risco de terceiros, que são o grupo de domínios de risco ou áreas que se aplicam a um tipo de terceiro. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode ajustar o peso e o método de pontuação de cada área de risco em uma definição de critérios. Para obter mais informações, consulte Definir critérios da área de risco de terceiros.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure critérios de componente de compromisso e de terceiros. | Esta tarefa é necessária para a configuração inicial de TPRM. Os componentes são entidades que podem ser avaliadas quanto ao risco. Os critérios de componente são grupos de componentes relacionados a um tipo específico de terceiro ou compromisso. Não é possível adicionar novos componentes ou modificar os existentes. No entanto, você pode definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar Método de pontuação padrão especificar como várias pontuações para cada área de risco são calculadas. Você pode usar Peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral do terceiro. As classificações de componente a seguir estão disponíveis.
Para obter mais informações sobre como configurar critérios de componente, consulte Defina critérios de componente. Para obter mais informações sobre como os componentes de compromisso afetam elementos de terceiros, consulte Monitoramento de elementos de terceiros. Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configure regras de pontuação de risco de compromisso e de terceiros. | Esta tarefa é necessária para a configuração inicial de TPRM. Defina os critérios, com base nas pontuações de risco, que determinam quais terceiros ou compromissos exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias, compromissos e áreas de risco de terceiros. As regras de pontuação de risco de compromisso se aplicam somente a compromissos. Para obter mais informações, consulte Defina regras de pontuação de risco de terceiros e Defina regras de pontuação de risco de compromisso.Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Crie modelos de solicitação de questionário ou documento. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode reutilizar modelos de questionário e modelos de solicitação de documentos para simplificar a criação de novos questionários e solicitações de documentos. Os seguintes objetivos do modelo (classificações) estão disponíveis.
Função necessária: sn_vdr_risk_asmt.vendor_risk_admin |
| Crie modelos de avaliação para questionários externos. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode criar um modelo de avaliação com requisitos de duração definidos e questionários anexados por padrão para ajudar a simplificar o processo de avaliação para diferentes tipos de terceiros e compromissos. Para obter mais informações, consulte Crie um modelo de avaliação externa.Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Criar regras de geração de problemas. | Esta tarefa é opcional. Configure regras que geram problemas automaticamente para avaliações externas. Especifique uma avaliação de risco de terceiros, um modelo de questionário e as Perguntas às quais aplicar a regra, bem como um modelo de problema e um modelo de tarefa a ser usado durante a geração. Para obter mais informações sobre como configurar essas regras, consulte Crie uma regra de geração de problemas.Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_admin |
| Configure regras de gestão orientadas por eventos. | Esta tarefa é opcional. Configure regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros. Para compromissos e terceiros que atendem aos critérios definidos, você especifica a programação e os modelos de avaliação. Você pode automatizar todos os tipos de solicitação, exceto a integração. Para obter mais informações sobre como configurar essas regras, consulte Gestão orientada por eventos: Automatize os processos de avaliação.Nota: O recurso de regras de gestão orientadas por eventos é a opção padrão para programar avaliações e substitui avaliações recorrentes. Função necessária: sn_vdr_risk_asmt.vendor_risk_manager |
| Configurar pontuação para questionários. | Esta tarefa é necessária para a configuração inicial de TPRM. Você pode configurar como questionários e solicitações de documentos são pontuados. Para obter mais informações, consulte Configurar pontuação para uma avaliação e Normalização na avaliação.Função necessária: sn_vdr_risk_asmt.vendor_risk_admin |