Enquanto você pode continuar usando a interface do usuário legada para executar Gestão de riscos do fornecedortarefas, o. Espaço de gestão de fornecedoresofertas aprimoradas TPRMrecursos e relatórios mais úteis.

Configure uma avaliação de risco para se repetir em uma programação

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco de um terceiro ou um compromisso.

Função necessária: sn_vdr_risk_asmt.vendor_assador

Crie um registro de terceiros: Processo legado

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco de um terceiro ou um compromisso.

Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager.

Configuração de hierarquias e compromissos de terceiros: Processo legado

Crie hierarquias de terceiros definindo os relacionamentos primário-secundário entre o terceiro primário e todas as suas subsidiárias. Você executa esta tarefa porque algumas organizações trabalham com terceiros que têm subsidiárias (ou subsidiárias de subsidiárias) que podem representar um risco potencial para o seu negócio. Você pode realizar avaliações em cada organização subsidiária e acumular os resultados para calcular uma pontuação de risco geral para o terceiro primário.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assmt.

Defina um compromisso: Processo legado

Defina um compromisso para que você possa avaliar os riscos associados aos serviços ou produtos oferecidos por terceiros. Os compromissos também podem representar os produtos ou serviços fornecidos ao terceiro primário, diretamente ou de departamentos, parceiros ou subsidiárias que você também pode avaliar quanto a risco.

Dica:

Qualquer pessoa com acesso à sua instância em sua organização pode solicitar um compromisso. Esse processo é normalmente mais simplificado e mais eficaz do que o processo descrito aqui, em que um gerente de risco de terceiros (RTP) ou avaliador de RTP define um compromisso. Para obter mais informações, consulte Solicitar due diligence para um compromisso de terceiro.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assmt.

Avaliações de hierarquização de risco de terceiros: Processo legado

As organizações usam a classificação de risco por níveis para classificar seus terceiros em categorias de risco potencial apresentado no momento da integração. Os níveis de risco predefinidos padrão são Nenhum, Baixo, Secundário, Moderado, Alto, e Crítico. Cada nível de risco tem perguntas de avaliação associadas e solicitações de documento.

Gestão de avaliações de risco externas: Processo legado

Antes que o gerente de TPR encerre uma avaliação, as partes interessadas criam problemas e tarefas, geralmente durante o. Gerando observações estado. O avaliador de TPR atribui terceiros conforme necessário e se comunica usando fluxos de comentários para obter o fechamento da não conformidade. O contato primário de terceiros usa o portal de terceiros para exibir todas as avaliações.

Crie uma avaliação de risco externa: Processo legado

Crie uma avaliação e inicie o ciclo de vida da avaliação de risco de terceiros.