Gestão de risco de terceiros informações de upgrade

  • Versão de lançamento: Yokohama
  • Atualizado 3 de mar. de 2025
  • 3 min. de leitura

    • ServiceNow® Gestão de risco de terceiros informações de upgrade da aplicação para a versão Yokohama.

    Informações importantes para atualizar Gestão de riscos do fornecedor para Yokohama

    Se você for um usuário VRM atualizando para TPRM, ao atualizar para Vancouver ou posterior de uma versão anterior, você deve executar cada upgrade sequencialmente para garantir que os scripts de correção sejam executados corretamente. Isso significa atualizar de Utah para Vancouver, Vancouver para Washington DCe assim por diante. Se os scripts não forem executados na ordem correta, isso poderá resultar em inconsistências de dados, falhas de funcionalidade e conflitos.

    Requisitos de plug-ins

    TPRM
    • Ative a aplicação Gestão de risco de terceiros [com.sn_vdr_risk_asmt].
    • Ative a aplicação de diligência prévia de risco de terceiros [com.sn_tprm_dd].
    • Ative a aplicação Gestão de riscos do fornecedor Workspace [sn_vrm_ws] se quiser usar o espaço Gestão de riscos do fornecedor.
    VRM
    • Ative a aplicação Gestão de riscos do fornecedor [com.sn_vdr_risk_asmt].
    • Ative a aplicação Gestão de riscos do fornecedor Workspace [sn_vrm_ws] se quiser usar o espaço Gestão de riscos do fornecedor.

    Para obter mais informações sobre licenciamento ou medição, consulte Tracking a managed activity, Licenciamento da Gestão de riscos de terceiros (TPRM) e Licenciamento da Gestão de riscos do fornecedor (VRM).

    VRM para TPRM mudanças

    • O nome da aplicação mudou de Gestão de riscos do fornecedor para Gestão de risco de terceiros como parte da versão Vancouver.
    • A tabela de avaliação interna [sn_vdr_asmt_internal_assessment] foi introduzida, estendendo a tabela de avaliação de hierarquização [sn_vdr_risk_asmt_vdr_tiring_assessment].
    • O fluxo de trabalho de revisão de diligência prévia (DDR) é introduzido, que usa a avaliação interna e a avaliação externa (VRA).
      Nota:
      Se você tiver personalizações nas tabelas Avaliação de hierarquização [sn_vdr_risk_asmt_vdr_zering_assessment] e VRA [sn_vdr_risk_asmt_assessment], talvez elas precisem de modificações para funcionar com o fluxo de trabalho do DDR.
    • A tabela Pontuações de terceiros [sn_vdr_risk_asmt_security_score] foi rotulada novamente para Pontuações de inteligência de risco [sn_vdr_risk_asmt_security_score] para reduzir a confusão.
    • Todas as instâncias de "fornecedor" são alteradas para "terceiros" na interface do usuário, embora algumas instâncias globais possam permanecer inalteradas.
      Nota:
      Se você não quiser usar o fluxo de trabalho de diligência prévia, o fluxo de trabalho original (avaliação de hierarquização e avaliações externas (VRAs) deve ser o mesmo).

    VRM e TPRM modelo de dados

    O modelo de dados Gestão de riscos do fornecedor usa principalmente o termo "fornecedor" e inclui as tabelas Avaliação de hierarquização [sn_vdr_risk_asmt_vdr_tiring_assessment] e VRA [sn_vdr_risk_asmt_assessment].

    O modelo de dados Gestão de risco de terceiros usa o termo "terceiro" na maioria dos elementos de interface do usuário e apresenta o fluxo de trabalho do DDR, que usa avaliações internas [sn_vdr_asmt_internal_assessment] e [sn_vdr_risk_asmt_assessment].

    Os modelos a seguir mostram as capacidades de VRMe TPRM.

    Figura 1. Modelo de dados de VRM
    Tabelas principais de gestão de riscos do fornecedor de relacionamento. Para obter uma descrição de texto, consulte o texto que precedeu e segue este modelo de dados.

    Os componentes incluídos no modelo de dados Gestão de riscos do fornecedor são os seguintes:

    • Avaliação de hierarquização [sn_vdr_risk_asmt_vdr_tiring_assessment]
    • Empresa [core_company]
    • Avaliação de risco do fornecedor [sn_vdr_risk_asmt_assessment]
    • Compromisso do fornecedor [sn_vdr_risk_asmt_vendor_engagement]
    • Contato do fornecedor [vm_dr_contact]
    • Tipo de métrica de avaliação [asmt_metric_type]
    • Modelo de avaliação [sn_vdr_risk_asmt_assessment_template]
    • Regra de pontuação de risco do compromisso [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Classificação de risco do nível de compromisso [sn_vdr_risk_asmt_engagement_level_rating]
    Figura 2. Modelo de dados de TPRM
    Relação entre diligência prévia e tabelas principais de gestão de terceiros. Para obter uma descrição de texto, consulte o texto que precedeu e segue este modelo de dados.

    Os componentes incluídos no modelo de dados Gestão de risco de terceiros são os seguintes:

    • Pontuação de inteligência de risco [sn_vdr_risk_asmt_security _score]
    • Avaliação interna [sn_vdr_asmt_internal_assessment]
    • Avaliação de hierarquização [sn_vdr_risk_asmt_vdr_tiring_assessment]
    • Histórico de gestão orientada por eventos [sn_tprm_dd_rule_execution_history]
    • Solicitação de diligência prévia de terceiros [sn_tprm_dd_request]
    • Empresa [core_company]
    • Regra de gestão orientada por eventos [sn_tprm_dd_generation_rule]
    • Avaliação de risco de terceiros [sn_vdr_risk_asmt_assessment]
    • Compromisso de terceiros [sn_vdr_risk_asmt_vendor_engagement]
    • Contato do fornecedor [vm_dr_contact]
    • Tipo de métrica de avaliação [asmt_metric_type]
    • Modelo de avaliação [sn_vdr_risk_asmt_assessment_template]
    • Problema de risco de terceiros [sn_vdr_risk_asmt_issue]
    • Regra de pontuação de risco do compromisso [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • Classificação de risco do nível de compromisso [sn_vdr_risk_asmt_engagement_level_rating]