Defina critérios de componente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Componentes são as entidades para as quais você pode avaliar o risco (por exemplo, subsidiárias ou compromissos). . critérios do componente é um grupo de componentes que deve se aplicar a um tipo específico de terceiro ou compromisso.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Os componentes são as entidades para as quais você pode avaliar o risco. . sistema base vem com os seguintes tipos de componentes:
    • Componentes de terceiros
      • Avaliações de risco de terceiros (Avaliações de risco externas)
      • Subsidiárias
      • Compromissos
      • Classificação da inteligência de risco
    • Componentes de compromisso
      • Avaliações de risco do compromisso
      • Produto
      • Principal
      • Instalação
      • Outro
    Você pode exibir os componentes de compromisso ou de terceiros navegando até Gestão de risco de terceiros > Configuração de pontuação > Componentes de terceiros ou Gestão de risco de terceiros > Configuração de pontuação > Componentes de compromisso.
    Nota:
    Não é possível adicionar novos componentes ou modificar os existentes. No entanto, você pode definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar Método de pontuação padrão especificar como várias pontuações para cada área de risco são calculadas. Você pode usar Peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral do terceiro.

    Procedimento

    1. Navegar até Gestão de risco de terceiros > Configuração de pontuação > Critérios de componentes de terceiros ou Gestão de risco de terceiros > Configuração de pontuação > Critérios do componente de compromisso.
    2. Selecione Padrão entrada para abrir os critérios padrão.
      Critérios de componente - Registro padrão.
    3. Com base na quantidade de ênfase que sua empresa coloca em cada um dos tipos de componente, abra cada componente e atribua um peso.

      Por exemplo, você pode criar critérios de componente para todos os terceiros DE TI que mais se importam com avaliações de risco de terceiros, da seguinte forma:

      Tabela 1. Exemplo: Atribuição de peso ao componente para terceiros DE TI
      Componente Peso
      Subsidiárias 5
      Compromissos 5
      Avaliações de risco externo 90
    4. Ao terminar de atribuir pesos, selecione Atualização .