Integração do Gestão de risco de terceiros com o Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • . Gestão de políticas e conformidade para GRC a integração atualiza o status de conformidade dos controles e objetivos de controle com base nas respostas do questionário de um terceiro ou compromisso. Os gerentes de risco de terceiros (TPR) com a função de gerente de conformidade [sn_compliance.manager] podem associar controles a perguntas específicas, terceiros e compromissos.

    Se você tiver o. Gestão de políticas e conformidade Aplicação instalada, os gerentes de TPR com a função de gerente de conformidade podem executar várias tarefas importantes que ajudam a gerenciar e avaliar a conformidade de terceiros.

    • Você pode associar terceiros e compromissos a objetivos de controle específicos. Esta associação cria controles para o terceiro ou compromisso, estabelecendo uma conexão direta entre eles e o processo de gestão de conformidade.

      Para obter mais informações, consulte Adicione manualmente um controle a um terceiro ou compromisso.

    • Individualmente, você pode vincular a pergunta a vários objetivos de controle para cada pergunta em um modelo de questionário. Isso permite uma avaliação granular e detalhada da conformidade.

      Para obter mais informações, consulte Adicionar manualmente um objetivo de controle a uma pergunta.

    • Quando terceiros e compromissos respondem a questionários, o sistema atualiza automaticamente o status de conformidade dos controles vinculados. Se eles fornecerem uma resposta incorreta, os controles associados serão marcados como fora de conformidade. Por outro lado, as respostas corretas mantêm os controles em conformidade.
    Nota:
    Embora não seja possível mapear objetivos de controle diretamente para perguntas em SAE questionários, SAE fornece a capacidade de sinalizar controles como em conformidade ou fora de conformidade por meio de ações de pós-avaliação.

    Todos os terceiros são categorizados automaticamente em um tipo de entidade chamado fornecedores. Isso ajuda a garantir que cada terceiro e compromisso sejam representados como uma entidade.

    Quando uma entidade, como um terceiro ou compromisso, é associada a um objetivo de controle, um controle correspondente é criado para essa entidade. Esta associação vincula o terceiro ou o compromisso com o controle, o que pode influenciar o status de conformidade do controle.

    No contexto de Gestão de risco de terceiros cada pergunta em um modelo de questionário pode ser vinculada individualmente a vários objetivos de controle por meio de uma lista relacionada. Quando um questionário é enviado a um terceiro e o terceiro responde com uma resposta incorreta, os controles associados aos objetivos de controle vinculados são marcados como fora de conformidade. Por outro lado, se o terceiro fornecer a resposta correta, os controles permanecerão em conformidade.

    Esse recurso ajuda a garantir que o status de conformidade dos controles seja atualizado dinamicamente com base nas respostas de terceiros ou compromissos, fornecendo uma avaliação precisa e em tempo real de sua conformidade. Ambos Gestão de políticas e conformidade Os usuários e avaliadores de risco de terceiros [sn_vdr_risk_asmt.vendor_assessor] podem monitorar o status de um controle.

    Para obter mais informações sobre como implementar Gestão de políticas e conformidade, consulte Implementação do Gestão de políticas e conformidade.