VRM avaliações de classificação de risco de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • As organizações usam a classificação de risco por níveis para classificar seus terceiros em categorias de risco potencial apresentado no momento da integração. Os níveis de risco predefinidos padrão são Nenhum, Baixo, Secundário, Moderado, Alto, e Crítico. Cada nível de risco tem perguntas de avaliação associadas e solicitações de documento.

    O processo de IRQ mais completo substitui a classificação por níveis

    Em TPRM IRQ é um questionário interno que melhora o processo de avaliação de classificação por níveis original. IRQs aprimoram as avaliações de risco internas com maior flexibilidade, controle e escalabilidade. Ao contrário de uma avaliação de hierarquização em que questionários externos são determinados exclusivamente pelo nível de risco, um IRQ pode acionar questionários externos dinamicamente com base nas respostas dos entrevistados e no nível de risco.

    Para habilitar uma transição contínua para TPRM, Você tem a opção de duplicar avaliações de classificação por níveis existentes e designá-las como avaliações internas de IRQ. A classificação de risco por níveis é compatível como um processo legado imutável.

    Operação legada

    1. A maioria das organizações importa seu portfólio de terceiros por meio de uma planilha ou de uma integração com outra solução de integração. Os gerentes de risco de terceiros (TPR) fazem atualizações contínuas nas informações de terceiros, incluindo pontuações de segurança de risco e níveis de risco.
    2. O gerente de TPR ou avaliador de TPR determina o nível de risco ou as categorias de exposição de risco para o terceiro.
    3. O gerente de TPR seleciona o terceiro, atribui o modelo de questionário de classificação por níveis e atribui o avaliador interno necessário para concluir a avaliação.
      Figura 1. Relacionamento da tabela de avaliação de classificação de risco por níveis
      Relacionamento da tabela de avaliação de classificação de risco por níveis.
    4. As partes interessadas internas navegam até Autoatendimento > Minhas avaliações e pesquisas para concluir e enviar a avaliação.
    5. Depois que o avaliador interno responder ao questionário, o sistema calcula a pontuação de classificação por níveis como a média de todas as pontuações. O gerente de TPR pode iniciar a avaliação de risco ou uma regra de negócios configurada pode enviar uma automaticamente. Quando a avaliação é encerrada, o sistema atribui um nível de risco ao terceiro com base na pontuação de classificação por níveis.
    Figura 2. Cálculo de nível de risco com base nas respostas
    Formulário de avaliação de classificação de risco por níveis.

    Escala de classificação de risco por níveis e cálculos de pontuação

    Figura 3. Processo de classificação de risco por níveis
    Questionário de classificação de risco por níveis e a avaliação de classificação de risco por níveis, instâncias de avaliação, pontuação de classificação por níveis e nível de risco.
    1. A avaliação de classificação por níveis inicia uma instância de avaliação para o avaliador interno atribuído.
    2. As pontuações de resposta são médias para gerar a pontuação de classificação por níveis.
    3. A pontuação de classificação por níveis é mapeada para níveis de risco.
    4. O nível de risco é atribuído ao terceiro quando a avaliação de classificação por níveis é encerrada.