Monitorando o risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode monitorar os possíveis riscos associados aos relacionamentos com terceiros usando Gestão de risco de terceirosaplicação. Um processo de monitoramento contínuo pode ajudar você a avaliar regularmente o desempenho do terceiro e a adesão aos termos acordados.

    Monitoramento e revisão contínuos

    Você pode monitorar e revisar o desempenho de seus terceiros com Espaço de gestão de fornecedores. Por exemplo, você pode avaliar regularmente se o terceiro está aderindo aos termos acordados.

    Nota:
    . Espaço de gestão de fornecedoresFoi projetado para usuários com as funções de gerente de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_manager], avaliador de TPR [sn_vdr_risk_asmt.vendor_assetor] e revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assesst].

    Exibição de relatórios de risco e outras informações

    Você pode exibir os relatórios de risco de todos os terceiros e compromissos navegando até Espaços > Espaço de gestão de fornecedores e, em seguida, selecionando Risco para abrir o espaço para a página inicial. Para obter mais informações, consulte Exibindo relatórios de risco de terceiros.

    Você também pode exibir o status e todas as informações atuais de um terceiro ou compromisso navegando até Espaços > Espaço de gestão de fornecedores. Em Risco selecione o ícone da página inicial Ícone da página inicial..

    Como mostrado no exemplo a seguir, você pode selecionar qualquer número na seção Visão geral de risco de terceiros para abrir uma lista de terceiros ou compromissos com esse valor de classificação de risco. Você pode selecionar um terceiro ou compromisso.
    Figura 1. Como abrir uma página de terceiro ou compromisso por classificação de risco
    Sequência que mostra as seleções necessárias para exibir um terceiro ou compromisso. Para obter a descrição do texto, consulte o texto que precedeu este exemplo.
    Para obter mais informações, consulte Obtenha uma visão geral de um terceiro.

    TPRM painéis personalizados

    Monitore e analise seus dados de avaliação em vários níveis usando o painel de informações de terceiros e. TPRMpainel de análise personalizado. Se você tiver a função de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou avaliador de TPR [sn_vdr_risk_asmt.vendor_assmt], poderá criar e compartilhar seus próprios painéis e relatórios. Os gerentes de TPR também podem personalizar layouts de relatório, widgets e exibições de dados para priorizar as principais métricas e fluxos de trabalho que se alinham às suas funções individuais e programas de risco. Esses painéis fornecem a você e à sua equipe informações personalizadas e fornecem informações relevantes rapidamente, melhorando seu processo de tomada de decisão. Você pode exibir TPRMpainéis personalizados navegando até Espaços > Espaço de gestão de fornecedores E selecionando o ícone da página Painéis Ícone da página Painéis.. Para obter mais informações, consulte Monitoramento de dados de avaliação usando TPRMpainéis.

    Processos de due diligence

    Você pode exibir o status dos seguintes processos de due diligence na página de registro de solicitação de due diligence:
    • Processo de solicitação
    • Questionário de risco inerente (IRQ)
    • Processo de avaliação de risco de terceiros
    • Processo de aprovação
    • Processo de risco de contrato
    Para acessar a página de registro de solicitação de due diligence, você pode selecionar o número de DDR de qualquer solicitação de due diligence. Para obter mais informações sobre o processo de due diligence, consulte Monitoramento do processo de solicitação de due diligence.

    Gerenciando quarteiristas

    Você pode usar Gestão de risco de terceirospara ajudar a identificar, entender e gerenciar riscos relacionados a terceiros dependentes dos serviços de quarteirizados. O monitoramento de quarteenésimos partes pode ajudar a garantir que elas sigam os mesmos padrões de segurança e conformidade que o terceiro primário. Para obter mais informações sobre quarteirizados partidos, consulte Monitorando seus quarteirizados.

    Gestão de elementos de terceiros

    Você pode monitorar elementos de terceiros por meio de modelos de pontuação escaláveis, análise de relacionamento e integração de fluxo de trabalho de due diligence como parte do processo de coleta de elementos de terceiros. Monitorar elementos de terceiros e aproveitar essas informações pode ajudar a conduzir avaliações de risco mais informadas como parte do seu programa de risco de terceiros. Para obter mais informações sobre elementos de terceiros, Elementos de terceiros de monitoramento.

    Exibindo atividades gerenciadas

    Um compromisso consome apenas uma licença, independentemente de haver uma atividade gerenciada ou muitas atividades gerenciadas por ano de contrato. O uso de atividade gerenciada é acionado somente quando uma atividade é iniciada. Você pode exibir suas atividades gerenciadas para fins de verificação com a tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity]. Esta tabela somente leitura armazena um registro sempre que ocorre uma atividade gerenciada. Você deve ter a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] para exibir esta tabela. Você pode acessar a tabela Atividades de análise de uso navegando até Tudo > Gestão de riscos de terceiros > Administração > Análise de atividades gerenciadas. Para obter mais informações, consulte Rastreando uma atividade gerenciada.

    Nota:
    A tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity] só está disponível para os usuários que compraram o. Gestão de risco de terceirosE ter acesso à aplicação de gestão de due diligence. Para ver as instruções para baixar uma aplicação de GRC do ServiceNow® Store, consulte Download de um GRCaplicação do ServiceNow Storepela primeira vez.