Solicitação de due diligence de risco de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Solicite due diligence de risco de terceiros para determinar o nível de risco das interações com terceiros, compromisso ou quarteirizados usando Gestão de risco de terceiros. Você realiza a due diligence para tomar conhecimento dos riscos associados para que possa tomar decisões informadas, estabelecer controles apropriados e mitigar o possível impacto negativo ao trabalhar com partes externas.

    Qualquer funcionário em sua organização pode solicitar due diligence, que é uma investigação ou exame do risco de relacionamento comercial, para um compromisso.
    • Um compromisso é o relacionamento informal ou contratado que você pretende formar com um terceiro que pode expor sua organização a riscos. O compromisso descreve os serviços ou produtos a serem fornecidos pelo terceiro e outros detalhes do relacionamento.
    • . terceiros é qualquer organização ou indivíduo com quem você interagiu ou entrou em um relacionamento comercial. Terceiros podem ter subsidiárias e podem contratar quarteirizados. Por exemplo, os departamentos são subsidiárias.
    • . quarteirista pode contratar outras partes. Todas as partes a jusante, como a quarta a enésima partes, assumem o risco da mesma forma que os terceiros.

    Para obter mais informações sobre os termos usados nessas seções ou por que você pode conduzir a due diligence, consulte Terminologia e. Por que você realiza a due diligence.

    O infográfico a seguir mostra o processo de solicitação de due diligence.


    Infográfico que mostra o processo de solicitação de due diligence no fluxo de trabalho de due diligence. Para obter a descrição do texto, consulte as etapas do processo a seguir.
    A seguir estão as etapas do processo de solicitação de due diligence.
    1. Um funcionário da sua organização solicita due diligence para um compromisso de terceiros.
    2. O sistema envia uma notificação por e-mail para o funcionário que fez a solicitação.
    3. O sistema envia uma notificação por e-mail para o grupo de atribuição de solicitação de due diligence.
    4. Um membro do grupo pode atribuir um gerente de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] ou avaliador de TPR [sn_vdr_risk_asmt.vendor_assador] para agir como o proprietário da solicitação.
    5. O sistema envia uma notificação por e-mail ao proprietário atribuído da solicitação de due diligence.
    6. O gerente de TPR revisa a solicitação de due diligence para o compromisso e a aprova. Se as informações fornecidas pelo solicitante forem insuficientes ou o compromisso não for possível para sua organização, o gerente de TPR as rejeitará.
    7. O processo de IRQ começa depois que o gerente de TPR aprova a solicitação de due diligence.

    Para saber mais sobre como criar ou monitorar uma solicitação de due diligence, consulte Solicitar due diligence para um compromisso de terceiros e. Monitoramento do processo de solicitação de due diligence.

    Ao criar uma solicitação de due diligence, as seguintes opções estão disponíveis:

    • Integrar um novo compromisso Inicie o processo de integração de um novo compromisso com um terceiro existente.Para obter mais informações sobre esse tipo de integração, consulte Exemplo: Integração de um terceiro.
    • Reavalie um compromisso existente Reavalie um compromisso existente quando as condições mudarem. Por exemplo, digamos que você ouviu notícias adversas ou tem mudanças nas linhas de suprimentos de terceiros. Reavaliar o risco realizando due diligence adicional.
    • Reavalie um compromisso existente para renovação de contrato Reavalie o risco antes que sua organização renove o contrato com um terceiro atual ou compromisso, conduzindo a due diligence.
    • Desligar um compromisso com due diligence Determine se o desligamento (término do relacionamento) com um compromisso é o curso de ação ideal conduzindo a due diligence. Por exemplo, pode ser muito arriscado mudar de terceiros ou compromissos, mesmo que o desempenho atual não atenda às expectativas.

      Circunstâncias atenuantes podem contribuir para a decisão. Por exemplo, se o terceiro estiver fornecendo materiais difíceis de obter, mudar de provedor pode ser caro e introduzir riscos adicionais. Em tais casos, continuar com o terceiro existente, com quem existe um relacionamento de longo prazo, pode ser preferível para mitigar possíveis interrupções e riscos mais altos.

    • Desligar um compromisso sem due diligence Solicite que um compromisso seja encerrado permanentemente quando um compromisso terminar ou você quiser mudar para um terceiro diferente por outros motivos. Normalmente, você não precisa realizar due diligence adicional. No entanto, o processo inclui o processo IRQ (Questionário de risco inerente) normal para confirmar que os serviços fornecidos pelo compromisso não continuarão mais.Para obter mais informações sobre esse tipo de desligamento, consulte Desligamento de um compromisso sem realizar due diligence.
    Para cada solicitação de due diligence, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto DDR. Use o ID para rastrear sua solicitação. Você pode publicar uma mensagem para os revisores e adicionar anexos da página.

    O exemplo a seguir mostra como uma nova solicitação de due diligence aparece.

    Figura 1. Exemplo de acompanhamento de solicitação de due diligence
    Exibição da solicitação de due diligence na guia Atividade em Central de serviços ao funcionário.

    Para obter mais informações sobre os diferentes processos que compõem o fluxo de trabalho de due diligence geral, consulte Fluxo de trabalho de due diligence e. Avaliar o risco de terceiros.