Criar um registro de terceiros — Processo legado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Configure os principais dados e informações de contato de um terceiro que sua organização envolverá.

    Antes de Iniciar

    Entre em contato com o administrador do sistema antes de atualizar o portfólio de terceiros.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Além de adicionar novos registros, os gerentes de TPR fazem atualizações contínuas nas informações de terceiros, incluindo pontuações de segurança de risco, níveis de risco, contatos críticos de terceiros e os serviços de negócios que os terceiros executam.

    Você pode importar dados de terceiros de uma planilha, integrar os dados de um sistema de integração ou importar dados da tabela do fornecedor.

    Procedimento

    1. Use um dos seguintes métodos para iniciar o processo:
      • No Espaço de gestão de fornecedores, clique no ícone Lista ( Lista.) e navegue até Terceiros > Todos os terceiros.
      • Navegar até Todos > Gestão de risco de terceiros > Todos os terceiros.
    2. Clique em Novo e preencha os campos.
      Tabela 1. Formulário de terceiros
      Campo Descrição
      Nome Nome do terceiro.
      Site URL do terceiro.
      Número DUNS Identificador numérico exclusivo para a entidade empresarial única. Um número DUNS não é legalmente necessário para um negócio.
      Setor Tipo de setor.
      Tipo de fornecedor Especifique o tipo de produto ou serviço que o terceiro fornecerá.
      Primário Se você configurar hierarquias de terceiros e este terceiro for uma subsidiária, selecione o terceiro primário.
      Gasto total anual Valor esperado que você espera gastar anualmente com este terceiro.
      Pontuação de segurança A pontuação de segurança fornecida por um provedor de inteligência de risco.
      Provedor de pontuação O provedor de inteligência de risco que forneceu a pontuação de segurança normalizada.
      Status Status do terceiro.
      Data de início do contrato Data em que o compromisso contratado deve começar.
      Pontuação de risco Depois que as respostas da avaliação de risco do terceiro forem recebidas, essa média ponderada dos componentes (ou seja, as classificações de risco das avaliações, compromissos e subsidiárias) será calculada. Para obter mais informações, consulte Configuração de hierarquias e compromissos de terceiros — Processo legado.
      Nível de classificação Tipo de fornecedor.
      Nível de terceiros Nível de risco para o terceiro calculado mapeando a pontuação de hierarquização para um nível de risco.
      Gerente do fornecedor O funcionário atribuído como gerente deste terceiro.
      Responsável pelo negócio Os funcionários que usam esse terceiro em seus negócios diários.
      Anotações Informações adicionais.
      Guia Contato
      Rua Endereço de terceiros.
      Cidade Cidade do terceiro.
      Estado/província Estado ou província do terceiro.
      CEP CEP ou código postal do terceiro.
      País País do terceiro.
      Telefone Número de telefone do terceiro.
      Número do fax Número de fax do terceiro.
      Guia Perfil
      Negociado publicamente O terceiro é negociado publicamente?
      Símbolo de ação Símbolo da ação de terceiros.
      Receita por ano Receita anual do terceiro.
      Número de funcionários Contagem de funcionários de terceiros.
      Imagem de faixa Imagem de faixa para o terceiro.
      Texto de faixa Texto da faixa para o terceiro.
      Guia Pontuação de risco
      Classificação de risco calculado Média das classificações de risco da área de risco do terceiro.
      Substituir classificação de risco Permite que você substitua a classificação de risco do computador para o terceiro.
      Classificação de risco da avaliação

      Classificação de avaliação de risco calculado. A escala de classificação de risco ajuda os usuários comerciais a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.
      Classificação de risco do compromisso

      Classificação de compromisso calculada. A escala de classificação de risco ajuda os usuários comerciais a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.

      Classificação de risco da subsidiária

      Classificação de risco do terceiro secundário

      Classificação de risco calculado para subsidiárias. A escala de classificação de risco ajuda os usuários comerciais a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.
      Avaliação de inteligência de risco Consulte Integração de pontuações de provedores de inteligência de risco.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco, insira a nova classificação de risco.
      Substituído em Se você selecionou Substituir classificação de risco, data em que a substituição ocorreu.
      Justificativa Se você selecionou Substituir classificação de risco, deverá inserir um motivo para a substituição.
    3. Se Gestão de risco de terceiros estiver integrado a outras aplicações GRC, ou se você configurar hierarquias de fornecedor (ou seja, domínios de risco de terceiros, critérios de componente e regras de pontuação de risco), o formulário poderá incluir algumas ou todas as listas relacionadas a seguir.

      Para obter mais informações, consulte Configuração de hierarquias e compromissos de terceiros — Processo legado.

      Nota:
      Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
      • Fornecedores secundários: esta tabela armazena todas as informações das subsidiárias. As classificações de risco da subsidiária são agregadas automaticamente e exibidas na guia Classificação de risco do formulário de terceiros.
      • Contatos do fornecedor: esta tabela armazena informações de todas as partes interessadas de terceiros. Normalmente, o cliente cria um contato de terceiro primário e um ou mais contatos secundários. O contato primário adiciona outros contatos à lista.
      • Serviços de negócios: a tabela Serviços faz parte do CMDB. Relaciona os terceiros aos serviços que eles fornecem. Por exemplo, suponha que a equipe de TI tenha um serviço chamado "Serviços de videoconferência" que é usado para que os funcionários internos se comuniquem internamente e com os clientes. Eles concluíram que esse serviço de negócios vem do Zoom em vez de criar qualquer coisa internamente.
      • Compromissos do fornecedor: esta tabela armazena todas as informações de compromisso de terceiros. As classificações de risco dos compromissos são agregadas automaticamente, conforme exibido na guia Classificação de risco do formulário de terceiros.
      • Avaliações de hierarquização: esta tabela armazena o histórico de avaliações de hierarquização.
      • Avaliações recorrentes: esta tabela armazena o histórico de avaliações recorrentes.
      • Avaliações: esta tabela armazena o histórico das avaliações. As classificações de risco da avaliação são agregadas automaticamente e exibidas na guia Classificação de risco no formulário Terceiros.
      • Componentes de risco do fornecedor: esta tabela armazena todos os componentes de risco do terceiro. Se os componentes de risco do terceiro (ou seja, avaliações, compromissos ou subsidiárias) estiverem presentes, suas classificações de risco serão agregadas automaticamente e exibidas na guia Classificação de risco no formulário Terceiros.
      • Problemas: esta tabela armazena o histórico de problemas.
      • Tarefas: esta tabela armazena o histórico de tarefas.