Monitorando seus quarteirizados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode identificar e gerenciar os riscos de terceiros que dependem dos serviços da quarta parte usando o. Gestão de risco de terceirosaplicação. Ao monitorar seus quarteirizados participantes, você pode ajudar a garantir que eles sigam os mesmos padrões de segurança e conformidade que o terceiro primário.

    Quartas

    As quartas partes podem incluir várias entidades, como subfornecedores, provedores de serviços, consultores ou qualquer outra organização da qual o terceiro dependa para entregar seus produtos ou serviços. Essas partes podem ter acesso aos seus dados confidenciais, sistemas ou processos, o que as torna potenciais fontes de risco.

    Vamos analisar alguns exemplos de risco de quarta parte:
    Peças
    Uma empresa usa regularmente um item de um terceiro que depende de uma peça de hardware de outra organização. Nesse caso, a organização que fornece a peça adicional é uma quarta parte que pode potencialmente criar um risco descendente para o item fornecido pelo terceiro.
    Serviços
    Uma empresa armazena sua aplicação de folha de pagamento usando o. Processamento automático de dados( ADP). . ADPo serviço é um serviço de terceiros no qual depende Amazon Web Services( AWS) para armazenar seus dados. . ADPo serviço depende de AWSpara ter medidas e processos de segurança em vigor para proteger seus dados e manter sua segurança. Embora AWSé geralmente um terceiro de serviços primários, o. AWSo serviço é um quarteirizado do terceiro ADPneste caso.

    Você pode vincular duas quarteiristas entre si. Por exemplo, um link pode ocorrer quando uma organização que fornece uma peça adicional depende de outro quarteirizado para entregar a peça de hardware. No entanto, você não pode criar um loop ao vincular dois quarteiristas. O ponto de partida pode ser um terceiro ou um quarto partido. Por exemplo, vamos considerar a Quarta parte A, que tem uma Quarta parte B. A Quarta parte B, por sua vez, tem uma Quarta parte C. Entretanto, a Quarta parte C não pode ter uma criança que leva de volta à Quarta parte A. Essa restrição garante que uma dependência circular não seja formada entre os Quarta parte.

    Ações de quarta parte

    Como parte do seu programa de gestão de riscos, você pode adicionar informações de quarta parte manualmente ou coletando respostas de terceiros usando um questionário de registro de quarta parte. Você pode criar manualmente um registro de quarteirizado se não tiver tempo para enviar um questionário para um terceiro ou precisar criar apenas um registro. Depois de revisar e registrar ou criar manualmente esses registros de quarteirizado, eles estarão disponíveis para monitoramento usando Espaço de gestão de fornecedores. À medida que seus relacionamentos de negócios mudam, você pode manter as informações relevantes atualizadas promovendo um registro de quarteirizado a um registro de terceiro. Este registro de terceiros incorpora todas as informações existentes e, em seguida, designa o quarteirizado existente como um quarteirizado conhecido.

    Estas são as diferentes ações que você pode executar para gerenciar e monitorar quarteirizados partes:

    Registre os quarteirizados
    Se você for um avaliador ou gerente de risco de terceiros (TPR), poderá registrar o quarteirizado após coletar respostas de um terceiro usando o questionário de registro de quarteirizado. Você pode enviar o questionário de registro de quarterly-party somente para terceiros e não compromissos. Para obter mais informações, consulte Registre um quarteirizado.
    Exiba os quarteirizados participantes que estão associados a um terceiro
    Você pode exibir todos os quarteirizados participantes relacionados navegando até Fornecedores descendentes da página de terceiros em Espaço de gestão de fornecedores. A exibição de todos os quarteiristas vinculados a um terceiro pode ajudar você a tomar decisões informadas sobre iniciar ou continuar um relacionamento com um compromisso. Por exemplo, se um quarter que está associado a um terceiro for conhecido por riscos mais altos no setor automotivo, ainda pode ser aceitável prosseguir um compromisso em um setor diferente. No entanto, se um compromisso com o mesmo terceiro envolver a indústria automotiva, o risco poderá ser considerado muito alto.

    Para obter mais informações sobre como exibir todos os quarteirizados participantes relacionados, consulte Exibindo informações sobre quarteiristas.

    Exiba a seção de visão geral de quarteiristas
    Você pode exibir os quarteirids conhecidos, os subparty associados aos terceiros e os quarteirids desconhecidos navegando até Espaço de gestão de fornecedorespágina inicial. Ter essa exibição de alto nível é útil para entender quantas informações estão disponíveis para um quarto participante e como elas se relacionam com outros terceiros e compromissos. Por exemplo, se for um quarteirizado conhecido, você pode aproveitar todas as informações de due diligence existentes que foram coletadas enquanto foram avaliadas como um terceiro.
    Nota:
    Os quarteirids conhecidos são organizações que já foram usadas como terceiros em seu programa de gestão de riscos. Os quarteirids desconhecidos são categorizados apenas como quarteirids que não foram usados ou identificados como terceiros.

    Para obter mais informações sobre como visualizar os quarteiristas conhecidos, as subpartes associadas aos terceiros e os quarteiristas desconhecidos, consulte Página inicial da TPRM.

    Crie manualmente um registro de quarteirizado
    Se você for um avaliador ou gerente de TPR, poderá criar manualmente um registro de quarteirizado.

    Para obter mais informações sobre como criar um registro de quarteirizado, consulte Crie um registro de quarteirizado.

    Nota:
    Você pode adicionar um terceiro existente como quarteirizado a outro terceiro navegando até Fornecedores descendentes de uma página de terceiros no Espaço de gestão de fornecedorese selecionando Adicionar . Depois de adicionado, o terceiro existente agora é categorizado como terceiro e quarteirizado para o terceiro escolhido e inclui todas as informações coletadas.
    Promova um quarteirizado a um terceiro
    Se você for um avaliador ou gerente de TPR, poderá promover um registro de quarteirizado a um terceiro. Depois de promover um quarteirizado a um terceiro, um registro de terceiro é criado e o quarteirizado existente é identificado como um quarteirizado conhecido.

    Para obter mais informações sobre como promover um registro de quarteirizado a um registro de terceiro, consulte Promova um quarteirizado a um terceiro.