Criar uma avaliação externa - Processo legado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 9 min. de leitura

    • Crie uma avaliação e inicie o ciclo de vida da avaliação de risco de terceiros. Uma avaliação externa especifica os detalhes do terceiro ou compromisso e define o plano para concluir a avaliação.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor

    Por Que e Quando Desempenhar Esta Tarefa

    As avaliações podem ser criadas sob demanda ou podem ser recorrentes em uma programação especificada. Ao criar uma avaliação externa sob demanda, os gerentes de TPR selecionam o modelo de questionário ou o modelo de solicitação de documento e o terceiro. Os gerentes de TPR podem selecionar vários terceiros de uma só vez e acionar avaliações automaticamente.

    Procedimento

    1. Navegar até Tudo > Gestão de risco de terceiros > Avaliações de risco externo > Todas as Avaliações.
    2. Selecione Novo e preencha os campos.
      Formulário de avaliação de risco do fornecedor.
      Tabela 1. Formulário de avaliação de risco do fornecedor
      Campo Descrição
      Nome O nome que identifica a avaliação de risco de terceiros em todos os formulários e listas.
      Descrição Uma explicação mais detalhada do problema.
      Número

      Para cada avaliação de risco externa, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto VRA.

      O ID exclusivo é usado em todas as referências ao item. Você pode usar o ID para pesquisar ou filtrar o item no qual deseja trabalhar.
      Aplica-se a A entidade à qual a avaliação se aplica: Terceiros ou Compromisso .
      Fornecedor O terceiro avaliado.
      Nota:
      Você pode reativar um terceiro que está em Encerrado status. Se essa solicitação for aceita e fechada, o status do terceiro será alterado para Ativo .
      Compromisso Selecione o compromisso a ser avaliado. O campo ficará visível somente se você tiver selecionado Compromisso em Aplica-se a. campo.
      Avaliação repetida A avaliação usada para criar a avaliação atual.
      Nota:
      Se estiver usando o mecanismo de avaliação clássico, você pode criar avaliações repetidas. Você pode configurar regras que geram e enviam automaticamente questionários e solicitações de documentos para compromissos e terceiros usando o recurso de gestão orientada por eventos se você estiver usando o. Mecanismo de avaliação inteligente. Para obter mais informações, consulte Configure uma avaliação de risco para se repetir em uma programação e Gestão orientada por eventos: Automatize os processos de avaliação.
      Modelo de avaliação

      Selecione um modelo de avaliação para criar questionários ou solicitações de documento para esta avaliação.

      Para usar vários modelos para criar vários questionários ou solicitações de documento para a avaliação, deixe o campo em branco.
      Responsável

      O indivíduo proprietário de uma avaliação para fins de auditoria e monitora e gerencia os processos gerais de avaliação. O responsável é responsável por confirmar que a avaliação foi concluída em tempo hábil pelo terceiro, revisar suas respostas e criar e resolver problemas. Para conduzir a avaliação à conclusão, eles são notificados quando uma avaliação atinge um marco específico. Eles devem ter a função de gerente de TPR ou avaliador de TPR.

      Para novas solicitações, se Responsável o campo está vazio, então a seguinte ação acontece: O sistema envia uma notificação por e-mail para todos os usuários do grupo especificado no Grupo de atribuição . A mensagem informa que a solicitação foi recebida e está em Novo estado. A mensagem também inclui um link para a página de detalhes da solicitação.Consulte Adicione usuários a grupos com base nas responsabilidades.

      Nota:
      . Responsável o campo está vazio e você seleciona Inicie o processo de IRQ , então você se torna o proprietário.
      Grupo de atribuição

      Para novas solicitações, o Grupo de atribuição está definido como Responsáveis pela solicitação de due diligence O sistema envia uma notificação por e-mail para todos os usuários do grupo especificado no Grupo de atribuição . A mensagem informa que a solicitação foi recebida e está em Novo estado. A mensagem também inclui um link para a página de detalhes da solicitação.

      No formulário de solicitação de due diligence:

      • Qualquer membro do grupo pode selecionar Atribuir a mim ou defina Responsável campo para qualquer outro membro do grupo.
      • Um gerente de TPR ou avaliador de TPR pode limpar Grupo de atribuição Ou altere o valor para selecionar entre diferentes avaliadores de TPR no Responsável lista de seleção.
      Estado O processo de coleta de dados de avaliação de terceiros faz transições por vários estados . Consulte estados do ciclo de vida de uma avaliação externa para obter descrições detalhadas.
      Classificação de risco A classificação de risco geral do terceiro.
      • Crítico
      • Alto(a)
      • Moderado
      • Baixo(a)
      • Secundário
      Nota:
      . Classificação de risco é determinado pela descoberta de um intervalo de escala de classificação de risco no qual a pontuação de risco cai. Ele define como um intervalo mínimo e máximo de pontuações de avaliação é mapeado para uma pontuação de risco qualitativo.
      Classificação de risco válida até A data em que a classificação de risco expira. A data deve ser posterior a Classificação de risco válida até data em todos os questionários associados ou solicitações de documento.
      Gatilho por nível de risco Marque a caixa de seleção para iniciar a avaliação quando o nível de risco mudar para o terceiro.
      Participantes da lista de observação Adicione usuários que devem ser notificados quando este registro for modificado.
      Pontuação de risco
      Nota:
      As classificações de risco são calculadas e exibidas após o recebimento das respostas de avaliação.
      Classificação de risco calculado Média das classificações de risco da área de risco de terceiros.
      Substituir classificação de risco Marque a caixa de seleção para substituir a classificação de risco calculada para o terceiro. Quando selecionada, as mudanças futuras na classificação de risco de avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se você desmarcar uma caixa de seleção marcada, a classificação de risco calculada será copiada para a avaliação.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco você deve inserir um motivo para a substituição.
      Classificação de risco da ocorrência A classificação de risco para problemas associados aos terceiros que estão sendo avaliados. A classificação de risco do problema é baseada na prioridade dos problemas encerrados e como eles foram resolvidos.
      • Se o problema foi Encerrado concluído indica que o problema foi resolvido.
      • Se o problema foi Encerrado incompleto indica que o terceiro não conseguiu concluir as perguntas associadas.
      • Se o problema foi Cancelado indica que o problema não precisava ser resolvido.
      Se o problema estiver encerrado e o Estado da avaliação não está fechada ou cancelada, o. Classificação de risco do problema recalculado e exibido.
      Nota:
      . Classificação de risco calculada não é afetado por este cálculo.
      Substituir classificação de risco Opção para substituir a classificação de risco calculada para o terceiro. Quando selecionada, todas as mudanças futuras feitas na classificação de risco de avaliação afetarão somente a classificação de risco calculada, não a classificação de risco.
      Nota:
      Se a caixa de seleção estiver marcada e desmarcada, a classificação de risco calculada será usada.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco insira a nova classificação de risco.
      Justificativa Se você selecionou Substituir classificação de risco você deve inserir um motivo para a substituição.
      Programação de avaliação
      Duração planejada (dias) Duração estimada da avaliação
      Data de início planejada/Data de término planejada Datas e horas planejadas de início e conclusão para o trabalho na avaliação.
      Criada por Usuário que criou este registro.
      Criação em Data/hora em que o registro foi criado.
      Duração real A quantidade de tempo que levou para concluir a avaliação de risco de terceiros. Este campo é calculado usando Data do estado real e. Data de término real .
      Data de início real Data e hora em que o trabalho na avaliação começou.
      Data de término real Data e hora de conclusão da avaliação.
      Atualização em Data/hora em que o registro foi atualizado pela última vez.
      Programação do Questionário
      Duração planejada (dias) A quantidade de tempo concedido ao terceiro para concluir a avaliação. O valor é calculado usando Data do estado planejado e. Data de término planejada .
      Duração de revisão (dias) Tempo alocado para o cliente revisar todos os questionários.
      Prazo Prazo para que terceiros respondam e devolvam todos os questionários.
      Data de conclusão Data real em que o terceiro concluiu todos os questionários.
      Enviado ao terceiro Data de entrega de questionários de terceiros.
      Reenviado a terceiro Data em que os questionários são reenviados ao terceiro.
      Respostas esperadas por A data em que sua organização espera que as respostas sejam retornadas pelo contato de terceiros.
      Anotações e comentários
      Anotações de trabalho Informações sobre a avaliação. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema.
      Comentários adicionais (visível para o cliente) Informações públicas sobre a avaliação.
    3. Salve o registro.

      Listas relacionadas adicionais são exibidas. Se você saiu do Modelo de avaliação Campo vazio e quiser usar modelos de avaliação para associar vários questionários e/ou solicitações de documento a esta avaliação, use as listas relacionadas Questionários ou Solicitações de documento.


      Várias listas relacionadas aparecem quando você salva o formulário Avaliação de risco do fornecedor.
    4. Para associar questionários existentes e/ou solicitações de documento à avaliação, execute as etapas a seguir.
      1. Abra a lista relacionada Questionários ou Solicitações de documentos.
      2. Selecione Editar , selecione os questionários ou solicitações de documento a serem usados e selecione Salvar .
      3. Repita para o outro tipo de pergunta, se necessário.
    5. Para criar novos modelos de solicitação de questionário e/ou documento e associá-los à avaliação, consulte Crie um questionário ou modelo de solicitação de documento.
      Importante:
      Na próxima etapa, você pode optar por enviar o questionário para o terceiro. Para preencher previamente o questionário com respostas da avaliação encerrada mais recentemente, você deve selecionar Incluir respostas anteriores antes de enviá-lo para o terceiro. A configuração não pode ser alterada depois que o questionário é enviado ao terceiro. Consulte Crie um questionário ou modelo de solicitação de documento.
    6. Selecione Enviar para terceiros .
      • O estado da avaliação muda para Enviado a terceiros .
      • Os modelos selecionados geram questionários e/ou solicitações de documento.
      • . Incluir respostas anteriores for selecionada para um questionário, as respostas anteriores serão copiadas e adicionadas ao questionário de saída. A notificação no portal de terceiros inclui o número, o nome e a data de encerramento da avaliação que forneceu as respostas. A notificação também inclui um link para a avaliação.
      • O contato primário de terceiros recebe uma notificação por e-mail que inclui um link para a avaliação no portal de terceiros.
        Nota:
        Quando você usa o. Incluir respostas anteriores As respostas são copiadas da Avaliação A para a Avaliação B uma vez. As mudanças feitas na Avaliação A posteriormente não serão refletidas na Avaliação B. As duas avaliações permanecem separadas.
    7. Quando o contato de terceiros está pronto para responder à avaliação, ele abre a avaliação no portal de terceiros.

      Trabalhar com uma avaliação no portal de terceiros.
      Nota:
      No exemplo, um dos questionários requer uma assinatura. O terceiro ou revisor deve salvar e assinar eletronicamente o questionário ou a solicitação de documento antes que ele possa ser enviado. Para obter mais informações, consulte Assinaturas eletrônicas em questionários ou solicitações de documentos.
    8. O avaliador de TPR move o estado da avaliação para Gerando observações .

      Durante esse tempo, o avaliador de TPR pode selecionar Exibir resposta Link na lista relacionada Solicitações de documento ou questionários para exibir a resposta e fornecer comentários ou respostas de mudança, conforme necessário.

      Para quaisquer problemas que surjam, o avaliador de TPR cria um problema para rastrear o processo de correção (finalizando com terceiros).

    9. O avaliador de TPR move a avaliação para Encerrado estado.

    O que Fazer Depois

    O avaliador de TPR trabalha por meio do portal de terceiros com o terceiro para encerrar a avaliação.
    Ciclo de vida da avaliação de risco do fornecedor.