Crie um VRM registro de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Configure os principais dados e as informações de contato de um terceiro com o qual sua organização se envolverá.

    Antes de Iniciar

    Entre em contato com o administrador do sistema antes de atualizar o portfólio de terceiros.

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_risk_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Além de adicionar novos registros, os gerentes de TPR fazem atualizações contínuas nas informações de terceiros, incluindo pontuações de segurança de risco, níveis de risco, contatos críticos de terceiros e os serviços de negócios que os terceiros atendem.

    Você pode importar dados de terceiros de uma planilha, integrar os dados de um sistema de integração ou importar dados da tabela do fornecedor.

    Procedimento

    1. Use um dos seguintes métodos para iniciar o processo:
      • Em Espaço de gestão de fornecedores, Clique no ícone Lista ( Lista.) e navegue até Terceiros > Todos os terceiros.
      • Navegar até Tudo > Gestão de risco de terceiros > Todos os terceiros.
    2. Clique em Novo e preencha os campos.
      Tabela 1. Formulário de terceiros
      Campo Descrição
      Nome Nome do terceiro.
      Site URL do terceiro.
      Número DUNS Identificador numérico exclusivo para a entidade de negócios única. Um número DUNS não é exigido legalmente para uma empresa.
      Setor Tipo de setor.
      Tipo de fornecedor Especifique o tipo de produto ou serviço que o terceiro fornecerá.
      Primário Se você configurar hierarquias de terceiros e este terceiro for uma subsidiária, selecione o terceiro primário.
      Gasto total anual Valor esperado que você espera gastar anualmente com este terceiro.
      Pontuação de Segurança A pontuação de segurança fornecida por um provedor de inteligência de risco.
      Provedor de pontuação O provedor de inteligência de risco que forneceu a pontuação de segurança normalizada.
      Status Status do terceiro.
      Data de início do contrato Data em que o compromisso contratado deve começar.
      Classificação de risco Após o recebimento das respostas de avaliação de risco de terceiros, essa média ponderada dos componentes (ou seja, as classificações de risco de avaliações, compromissos e subsidiárias) é calculada. Para obter mais informações, consulte Configurando VRM hierarquias e compromissos de terceiros.
      Nível de classificação Tipo de fornecedor.
      Nível de terceiro Nível de risco para o terceiro calculado mapeando a pontuação de classificação por níveis para um nível de risco.
      Gerente do fornecedor O funcionário atribuído como gerente a este terceiro.
      Responsável pelo negócio Os funcionários que usam esse terceiro em seus negócios diários.
      Anotações Informações adicionais.
      Guia Contato
      Rua Endereço de terceiros.
      Cidade Cidade do terceiro.
      Estado/província Estado ou província do terceiro.
      CEP CEP ou código postal do terceiro.
      País País do terceiro.
      Telefone Número de telefone do terceiro.
      Fax Número de fax do terceiro.
      Guia Perfil
      Negociado publicamente O terceiro é negociado publicamente?
      Símbolo da ação Símbolo de ações do terceiro.
      Receita por ano Receita anual do terceiro.
      Número de funcionários Contagem de funcionários de terceiros.
      Imagem de faixa Imagem da faixa do terceiro.
      Texto de faixa Texto da faixa do terceiro.
      Guia Pontuação de risco
      Classificação de risco calculado Média das classificações de risco da área de risco de terceiros.
      Substituir classificação de risco Permite que você substitua a classificação de risco do computador para o terceiro.
      Classificação de risco da avaliação

      Classificação de avaliação de risco calculada. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.
      Classificação de risco do compromisso

      Classificação de compromisso calculada. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.

      Classificação de risco da subsidiária

      Classificação de risco de terceiros secundário

      Classificação de risco calculado para subsidiárias. A escala de classificação de risco ajuda os usuários de negócios a entender melhor os resultados da avaliação de risco. Por exemplo, nas configurações padrão, as pontuações de risco no intervalo de 20 a 39 indicam alto risco, enquanto as pontuações no intervalo de 60 a 79 indicam baixo risco.
      Classificação da inteligência de risco Consulte Integrar pontuações de provedores de inteligência de risco.
      Classificação de risco substituída Se você selecionou Substituir classificação de risco insira a nova classificação de risco.
      Substituída em Se você selecionou Substituir classificação de risco data em que ocorreu a substituição.
      Justificativa Se você selecionou Substituir classificação de risco você deve inserir um motivo para a substituição.
    3. Se Gestão de risco de terceiros está integrado a outro GRC ou se você configurar hierarquias de fornecedor (ou seja, domínios de risco de terceiros, critérios de componente e regras de pontuação de risco), o formulário poderá incluir algumas ou todas as listas relacionadas a seguir.

      Para obter mais informações, consulte Configurando VRM hierarquias e compromissos de terceiros.

      Nota:
      Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
      • Fornecedores secundários: Esta tabela armazena todas as informações das subsidiárias. As classificações de risco da subsidiária são agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Contatos do fornecedor: Esta tabela armazena informações de todas as partes interessadas de terceiros. Normalmente, o cliente cria um contato primário de terceiros e um ou mais contatos secundários. O contato primário adiciona outros contatos à lista.
      • Serviços de negócio: A tabela Serviços faz parte do CMDB. Ele relaciona os terceiros aos serviços que eles fornecem. Por exemplo, suponha que a equipe DE TI tenha um serviço chamado "Serviços de videoconferência" que é usado para que os funcionários internos se comuniquem internamente e com os clientes. Esse serviço de negócios, eles decidiram, vem do Zoom em vez de construir qualquer coisa internamente.
      • Compromissos do fornecedor: Esta tabela armazena todas as informações de compromisso de terceiros. As classificações de risco de compromissos são agregadas automaticamente conforme exibido no Classificação de risco No formulário de terceiros.
      • Avaliações de hierarquização: Esta tabela armazena o histórico de avaliações de classificação por níveis.
      • Avaliações repetidas: Esta tabela armazena o histórico de avaliações recorrentes.
      • Avaliações: Esta tabela armazena o histórico de avaliações. As classificações de risco de avaliação são agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Componentes de risco do fornecedor: Esta tabela armazena todos os componentes de risco de terceiros. Se componentes de risco de terceiros (ou seja, avaliações, compromissos ou subsidiárias) estiverem presentes, suas classificações de risco serão agregadas automaticamente e exibidas no Classificação de risco No formulário de terceiros.
      • Problemas: Esta tabela armazena o histórico de problemas.
      • Tarefas: Esta tabela armazena o histórico de tarefas.