Crie um registro de terceiros: Processo legado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • Configure os principais dados e informações de contato de um terceiro com o qual sua organização se envolverá.

    Antes de Iniciar

    Entre em contato com o administrador do sistema antes de atualizar o portfólio de terceiros.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Além de adicionar novos registros, os gerentes de TPR fazem atualizações contínuas nas informações de terceiros, incluindo pontuações de segurança de risco, níveis de risco, contatos críticos de terceiros e os serviços de negócios que os terceiros atendem.

    Você pode importar dados de terceiros de uma planilha, integrar os dados de um sistema de integração ou importar dados da tabela de fornecedores.

    Procedimento

    1. Use um dos seguintes métodos para iniciar o processo:
      • Em Espaço de gestão de fornecedores, Clique no ícone Lista ( Lista.) e navegue até Terceiros > Todos os terceiros.
      • Navegar até Tudo > Gestão de risco de terceiros > Todos os terceiros.
    2. Clique em Novo e preencha os campos.
      Tabela 1. Formulário de terceiros
      Campo Descrição
      Nome Nome do terceiro.
      Site URL do terceiro.
      Número DUNS Identificador numérico exclusivo para a entidade de negócios única. Um número DUNS não é legalmente exigido para uma empresa.
      Setor Tipo de setor.
      Tipo de fornecedor Especifique o tipo de produto ou serviço que o terceiro fornecerá.
      Primário Se você configurar hierarquias de terceiros e este terceiro for uma subsidiária, selecione o terceiro primário.
      Gasto total anual Valor esperado que você espera gastar anualmente com este terceiro.
      Pontuação de segurança A pontuação de segurança fornecida por um provedor de inteligência de risco.
      Provedor de pontuação O provedor de inteligência de risco que forneceu a pontuação de segurança normalizada.
      Status Status do terceiro.
      Data de início do contrato Data em que o compromisso contratado deve começar.
      Classificação de risco Após o recebimento das respostas de avaliação de risco de terceiros, esta média ponderada dos componentes (ou seja, as classificações de risco de avaliações, compromissos e subsidiárias) é calculada. Para obter mais informações, consulte Configuração de hierarquias e compromissos de terceiros: Processo legado.
      Nível de classificação Tipo de fornecedor.
      Nível de terceiro Nível de risco para o terceiro calculado mapeando a pontuação de hierarquização para um nível de risco.
      Gerente do fornecedor O funcionário atribuído como gerente a este terceiro.
      Responsável pelo negócio Os funcionários que usam este terceiro em seus negócios diários.
      Anotações Informações adicionais.
      Guia Contato
      Rua Endereço do terceiro.
      Cidade Cidade do terceiro.
      Estado/província Estado ou província do terceiro.
      CEP CEP ou código postal do terceiro.
      País País do terceiro.
      Telefone Número de telefone do terceiro.
      Fax Número de fax do terceiro.
      Guia Perfil
      Negociado publicamente O terceiro é negociado publicamente?
      Símbolo da ação Símbolo de ações do terceiro.
      Receita por ano Receita anual do terceiro.
      Número de funcionários Contagem de funcionários do terceiro.
      Imagem de faixa Imagem da faixa do terceiro.
      Texto de faixa Texto da faixa do terceiro.
      Pontuação de risco
      Classificação de risco calculado Média das classificações de risco da área de risco de terceiros.
      Substituir classificação de risco Permite substituir a classificação de risco do computador do terceiro.
      Classificação de risco da avaliação

      Classificação de avaliação de risco calculada. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.

      Classificação de risco do compromisso

      Classificação de compromisso calculada. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.

      Classificação de risco da subsidiária

      Classificação de risco de terceiros secundários

      Classificação de risco calculada para subsidiárias. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.

      Classificação da inteligência de risco Consulte Pontuações de integração de provedores de inteligência de risco.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco , insira a nova classificação de risco.
      Substituída em Se você selecionou Substituir classificação de risco , data em que ocorreu a substituição.
      Justificativa Se você selecionou Substituir classificação de risco , você deve inserir um motivo para a substituição.
    3. Se Gestão de risco de terceirosestá integrado a outro GRCou se você configurar hierarquias de fornecedor (ou seja, domínios de risco de terceiros, critérios de componente e regras de pontuação de risco), o formulário poderá incluir algumas ou todas as listas relacionadas a seguir.

      Para obter mais informações, consulte Configuração de hierarquias e compromissos de terceiros: Processo legado.

      Nota:
      Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
      • Fornecedores secundários: Esta tabela armazena todas as informações das subsidiárias. As classificações de risco da subsidiária são agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Contatos do fornecedor: Esta tabela armazena informações de todas as partes interessadas de terceiros. Normalmente, o cliente cria um contato primário de terceiros e um ou mais contatos secundários. O contato primário adiciona outros contatos à lista.
      • Serviços de negócios: A tabela Serviços faz parte do CMDB. Ele relaciona os terceiros aos serviços que eles fornecem. Por exemplo, suponha que a equipe DE TI tenha um serviço chamado "Serviços de videoconferência" que é usado para que os funcionários internos se comuniquem internamente e com os clientes. Esse serviço de negócios, eles decidiram, vem do Zoom em vez de construir qualquer coisa internamente.
      • Compromissos do fornecedor: Esta tabela armazena todas as informações de compromisso de terceiros. As classificações de risco de compromissos são agregadas automaticamente conforme exibido no Classificação de risco No formulário de terceiros.
      • Avaliações de hierarquização: Esta tabela armazena o histórico de avaliações de hierarquização.
      • Avaliações repetidas: Esta tabela armazena o histórico de avaliações recorrentes.
      • Avaliações: Esta tabela armazena o histórico de avaliações. As classificações de risco de avaliação são agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Componentes de risco do fornecedor: Esta tabela armazena todos os componentes de risco de terceiros. Se componentes de risco de terceiros (ou seja, avaliações, compromissos ou subsidiárias) estiverem presentes, suas classificações de risco serão agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Ocorrências: Esta tabela armazena o histórico de ocorrências.
      • Tarefas: Esta tabela armazena o histórico de tarefas.