Solicitação de diligência prévia de risco de terceiros
Solicite a devida diligência de risco de terceiros para determinar o nível de risco para interações com um terceiro, compromisso ou quarteirizado usando Gestão de risco de terceiros. Você realiza a devida diligência para se tornar ciente dos riscos associados, para que possa tomar decisões informadas, estabelecer controles apropriados e atenuar o possível impacto negativo ao trabalhar com partes externas.
- Um compromisso é o relacionamento informal ou contratado que você pretende formar com um terceiro que pode expor sua organização a riscos. O compromisso descreve os serviços ou produtos a serem fornecidos pelo terceiro e outros detalhes do relacionamento.
- Um terceiro é qualquer organização ou indivíduo com quem você interagiu ou estabeleceu um relacionamento comercial. Os terceiros podem ter subsidiárias e podem contratar quarteirizados. Por exemplo, departamentos são subsidiárias.
- Um quarteirizado pode contratar outras partes. Todas as partes descendentes, como a quarta até a nª parte, correm o risco da mesma forma que os terceiros.
Um gerente de risco de terceiros (TPR) revisa a solicitação de diligência prévia para o compromisso e a aprova. Se as informações fornecidas pelo solicitante forem insuficientes ou o compromisso não for possível para sua organização, o gerente de TPR as rejeitará. O processo de IRQ começa depois que o aprovador de TPR [sn_vdr_risk_asmt.approver] ou o gerente de TPR o aprova. Para obter mais informações, consulte Fluxo de trabalho de diligência prévia e Avaliando seu risco de terceiros.
Para obter mais informações sobre os termos usados nessas seções ou por que você deve realizar a devida diligência, consulte Terminologia e Por que você realiza a devida diligência
Para saber mais sobre como criar uma solicitação de diligência prévia, consulte Solicitar diligência prévia para um compromisso de terceiros. Ao criar uma solicitação de diligência prévia, as seguintes opções estão disponíveis:
- Integrar um novo compromisso Inicie o processo de integração para um novo compromisso com um terceiro existente. Para obter mais informações sobre este tipo de integração, consulte Exemplo — Integração de um terceiro.
- Reavaliar um compromisso existente Reavaliar um compromisso existente quando as condições mudarem. Por exemplo, digamos que você ouça notícias adversas ou tenha mudanças nas linhas de suprimentos de terceiros. Você pode reavaliar o risco realizando diligência adicional.
- Reavaliar um compromisso existente para renovação de contratos Reavalie o risco antes que sua organização renove o contrato com um terceiro atual ou compromisso, realizando a devida diligência.
- Desligar um compromisso com a devida diligência Determine se o desligamento (término do relacionamento) com um compromisso é o curso de ação ideal, realizando a devida diligência. Por exemplo, pode ser muito arriscado trocar de terceiros ou compromissos, mesmo que o desempenho atual deles não atenda às expectativas.
As circunstâncias atenuantes podem contribuir para a decisão. Por exemplo, se o terceiro estiver fornecendo materiais difíceis de obter, a troca de provedores pode ser cara e apresentar riscos adicionais. Nesses casos, continuar com o terceiro existente, com quem existe um relacionamento de longo prazo, pode ser preferível para mitigar possíveis interrupções e riscos mais altos.
- Desligar um compromisso sem diligência prévia Solicite que um compromisso seja encerrado permanentemente quando um compromisso terminar ou você quiser alternar para um terceiro diferente por outros motivos. Nesse caso, você normalmente não precisa conduzir diligências adicionais. O processo, no entanto, inclui o processo normal do Questionário de risco inerente (IRQ) para confirmar que os serviços fornecidos pelo compromisso não continuarão. Para obter mais informações sobre este tipo de desligamento, consulte Desligar um compromisso sem realizar a devida diligência.
O exemplo a seguir mostra como uma nova solicitação de diligência prévia aparece.