Crie um VRM avaliação de risco automatizada quando o nível de risco atribuído muda

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma avaliação de risco quando o risco mudar para um terceiro usando uma regra de envio de avaliação baseada em níveis. Com esse processo, você pode começar a reavaliar o risco automaticamente se a origem da mudança de nível for o compromisso ou o terceiro.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    O processo abrangente IRQ (Questionário de risco inerente) substitui a classificação por níveis.

    Importante:

    Em TPRM IRQ é um questionário interno que melhora o processo de avaliação de classificação por níveis original. IRQs aprimoram as avaliações de risco internas com maior flexibilidade, controle e escalabilidade. Ao contrário de uma avaliação de hierarquização em que questionários externos são determinados exclusivamente pelo nível de risco, um IRQ pode acionar questionários externos dinamicamente com base nas respostas dos entrevistados e no nível de risco.

    Para habilitar uma transição contínua para TPRM, Você tem a opção de duplicar avaliações de classificação por níveis existentes e designá-las como avaliações internas de IRQ. A classificação de risco por níveis é compatível como um processo legado imutável.

    Procedimento

    1. Navegar até Tudo > Gestão de risco de terceiros > Regras de Envio de Avaliação > Envio baseado em camada.
    2. Ou selecione um registro de regra ou selecione Novo .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Provedores de pontuação de segurança
      Campo Descrição
      Terceiro Nome do terceiro ao qual a regra será aplicada. Esta regra também se aplica aos compromissos de terceiros selecionados.
      Nota:
      Deixe o campo em branco para aplicar a regra a todos os terceiros e compromissos.
      Ativo Opção para ativar ou desativar uma regra de envio de avaliação baseada em níveis.
      Quando você marca a caixa de seleção, a regra de envio de avaliação baseada em camada está ativada. Quando você desmarca a caixa de seleção, a regra é desativada.
      Nota:
      Quando todas as regras estão desativadas, as avaliações de risco de terceiros não são geradas automaticamente por mudanças de nível.
      Camada
      Nível de risco que deve gerar automaticamente uma avaliação externa:
      • Nenhum(a)
      • Crítico
      • Alto(a)
      • Moderado
      • Baixo(a)
      • Secundário
      Modelo de avaliação Modelo a ser enviado quando a escala de nível de risco mudar para o nível especificado na regra.
      Envio automático para terceiros Opção para enviar automaticamente uma avaliação externa para um terceiro ou compromisso após a geração da avaliação externa. Se a opção não estiver selecionada, a avaliação externa permanecerá em Rascunho estado após sua criação.
    4. Selecione Atualizar.

      Quando uma mudança no nível ativa a regra, o sistema gera uma avaliação externa e a envia para o terceiro ou o compromisso. Uma avaliação externa só é enviada para a origem da mudança de nível. Se o terceiro ou o compromisso causou a mudança do nível, uma avaliação externa será enviada para o terceiro e o compromisso.