Gestão de risco de terceiros notas da versão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • . ServiceNow® Gestão de risco de terceiros( TPRM) fornece um processo centralizado para gerenciar seu portfólio de terceiros e seus compromissos, avaliar e pontuar riscos e executar correções. TPRM foi aprimorado e atualizado em Zurich versão.

    Gestão de risco de terceiros destaques para a versão Zurich

    • Use o mais recente Mecanismo de avaliação inteligente modelos de questionário para executar avaliações internas e externas.
    • Use o aprimorado Registro de informações da resiliência digital de terceiros recursos em Espaço de gestão de fornecedores.

    Para obter mais informações, consulte Third-party Risk Management.

    Importante:
    Gestão de risco de terceiros está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Informações importantes para atualizar Gestão de risco de terceiros para Zurich

    Se você for um VRM usuário que está atualizando para TPRM e atualizando para Vancouver ou uma versão posterior de uma versão anterior, você deve executar cada upgrade sequencialmente para garantir que os scripts de correção sejam executados corretamente. Por exemplo, você deve fazer upgrade de Utah. Vancouver, Vancouver. Washington DC e assim por diante. Se os scripts não forem executados na ordem correta, você poderá obter inconsistências de dados, funcionalidades desfeitas e conflitos.

    Depois de atualizar para a versão 21,0.x, você pode habilitar o Mecanismo de avaliação inteligente ( SAE definindo o. Mecanismo de avaliação inteligente habilitado ( sn_vdr_risk_asmt.sae_enabled ) propriedade. Depois de definir esta propriedade, Mecanismo de avaliação inteligente( SAE se torna o mecanismo de avaliação padrão e substitui a experiência legada. A transição não é reversível.
    Aviso:

    Defina esta propriedade em suas instâncias de não produção e realize testes completos antes de mudar suas instâncias de produção. Se isso não for feito, poderão ocorrer problemas inesperados.

    Como parte de nossas integrações contínuas com o Mecanismo de avaliação inteligente ( SAE As avaliações de terceiros não serão compatíveis depois que você definir Mecanismo de avaliação inteligente habilitado ( sn_vdr_risk_asmt.sae_enabled ) propriedade.

    Para obter mais informações sobre como atualizar de VRM. TPRM E as diferenças entre os mecanismos de Avaliação Inteligente e Clássico, consulte Gestão de risco de terceiros informações de upgrade.

    Para existente TPRM Clientes, depois de atualizar para a versão 21,0.3, os dados da coluna Setor na tabela Empresa [core_company] são migrados automaticamente para a coluna tprm_Industry. A migração pode levar várias horas, dependendo do número de registros na tabela Empresa [core_company]. Após a migração, uma mensagem de log do sistema confirma que a migração foi concluída. Revise o conteúdo da tabela Empresa [core_company] e atualize todas as personalizações que fazem referência ao campo Setor para usar tprm_Industry. Depois de verificar a migração e atualizar as personalizações, você pode soltar a coluna Setor.

    Novidades da versão Zurich

    Nova propriedade sn_vdr_risk_asmt.sae_enabled
    Use o novo e aprimorado Avaliação inteligente experiência depois de fazer upgrade para a versão 21,0.x e definir Mecanismo de avaliação inteligente habilitado ( sn_vdr_risk_asmt.sae_enabled ) propriedade.
    Smart assessments with Third-party Risk Management
    Criar Mecanismo de avaliação inteligente avaliações para sua organização:
    • Navegação aprimorada: Use a navegação aprimorada para uma melhor experiência do usuário.
    • Suporte à avaliação: Conduza avaliações para partes internas e externas. TPRM os modelos de questionário incluem atributos adicionais, como a área de risco e a opção de incluir respostas anteriores, que não estão disponíveis em SAE. TPRM os modelos devem ser criados diretamente no Espaço de gestão de fornecedores para garantir que eles incluam os atributos necessários.
    • Organizar perguntas: Agrupe perguntas em subseções para melhorar a organização.
    • Adicionar anexos: Anexe os arquivos diretamente às perguntas individuais.
    • Adicionar informações de referência: Adicione informações de referência a um modelo de questionário para ajudar a garantir que os avaliadores possam acessar as informações de que precisam ao responder.
    • Filtrar perguntas: Identifique e filtre rapidamente perguntas não respondidas.
    • Salvamento automático para questionários: Salve seu trabalho automaticamente ao concluir o questionário.
    • Definição de escala de classificação de risco padronizada: Defina as escalas de classificação de risco no nível do modelo para avaliações internas e externas.
    • Duração da avaliação: Defina a duração de uma avaliação ao criar um modelo de questionário.
    • Combinar avaliações: Responda a questionários usando o mesmo SAE modelo em uma exibição única e simplificada.
    • Migração de modelo em massa: Migre modelos clássicos em massa para Avaliação inteligente formato. Para garantir que os modelos funcionem corretamente no TPRM, você deve migrá-los usando Gestão de risco de terceiros aplicação.
    • Normalização da pontuação de risco: Padronize as pontuações de risco para uma avaliação consistente.
    • Suporte para GRC E portais de terceiros: Use o. GRC portal para acessar e concluir avaliações internas e o portal de terceiros para concluir avaliações externas.

    Mudanças na IU

    Global TPRM mudanças
    • Avaliações e avaliações de terceiros agora são renomeadas como Avaliações externas.
    • As avaliações de classificação por níveis agora são renomeadas como Avaliações internas.
    • A coluna de nível de camada agora foi renomeada como Classificação de risco.
    • A coluna Avaliadores de classificação por níveis agora foi renomeada como Respondentes.
    • . Responsável o campo agora foi renomeado como Atribuído a. nos formulários de avaliação interna, avaliação externa, avaliação de hierarquização e solicitação de due diligence.
    Mudanças feitas na exibição de lista em Espaço de gestão de fornecedores
    • A seção Configuração da avaliação foi adicionada. Nesta seção, você pode criar modelos de avaliação, Avaliação inteligente modelos de questionário e regras de geração de problemas.
    • A seção Solicitações de questionário foi adicionada.
    • As Avaliações de classificação por níveis e os Questionários de risco inerente (IRQ) são combinados na seção Avaliações internas.
    Mudanças feitas nas páginas de avaliação interna
    • Escalas no nível de camada são renomeadas como escalas.
    • A programação de avaliação de hierarquização e os cronogramas são combinados e renomeados como Programação de avaliação.
    Mudanças feitas nas listas relacionadas à avaliação
    • As instâncias de avaliação foram renomeadas como Solicitações de questionário.
    • Os questionários foram renomeados como modelos de questionário.
    • As solicitações de documento foram renomeadas como Modelos de documento.
    • Os questionários de quarteirizados foram renomeados como modelos de quarteirizados.
    • As avaliações repetidas foram renomeadas como Programação de avaliação.
    Avaliação inteligente mudanças de integração
    • A coluna Mecanismo de avaliação foi adicionada às exibições de lista de avaliação interna e externa em Espaço de gestão de fornecedores. Você pode rastrear o tipo de avaliação conforme faz a transição para usando o. Mecanismo de avaliação inteligente para todos os questionários ativos.
    • . Mecanismo de avaliação o campo foi adicionado aos formulários relacionados para avaliações de risco internas, avaliações de risco externas e modelos de avaliação.
    • A coluna Avaliação inteligente de suporte foi adicionada às exibições de lista Modelos de avaliação e Regras de geração de problemas.
    • Original TPRM Classificação o campo foi substituído pelo Finalidade campo em todos os modelos de avaliação.
    Mudanças feitas em Registro de informações da resiliência digital de terceiros registros de contrato em Espaço de gestão de fornecedores
    A lista relacionada Informações gerais foi renomeada como Detalhes e as seguintes listas relacionadas foram adicionadas:
    • Entidades que assinam contrato para usar o serviço
    • Entidades que estão utilizando serviços
    • Entidades que fornece serviços
    • Terceiros que assinam o contrato para fornecer serviços
    • Contratos de assinatura de contratos de terceiros
    • Cadeias de suprimentos de serviço de ICT
    • Avaliações dos serviços de ICT
    Tema Coral
    Coral agora é o tema padrão para Espaço de gestão de fornecedores, portal e experiências móveis. Este tema fornece uma aparência e sensação fresca, com ilustrações neutro para melhorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.
    Nota:
    Ao atualizar de Xanadu ou Yokohama. Zurich Com a versão 20,1.x do GRC: Portal do fornecedor, os temas de IU da aplicação podem não corresponder. . Espaço de gestão de fornecedores Usa o tema Polaris por padrão e o portal de terceiros usa o tema Coral por padrão. Atualizando para Xanadu ou Yokohama Com a versão 20,1.x do GRC: O Portal do fornecedor resulta em ambos Espaço de gestão de fornecedores E portal de terceiros usando o tema Polaris. Atualizar para a versão 21.x ou superior resulta em ambos Espaço de gestão de fornecedores E portal de terceiros usando o tema de IU do Coral.

    Alterado nesta versão

    Registros de contrato aprimorados para Registro de informações da resiliência digital de terceiros em Espaço de gestão de fornecedores
    Se você tiver a função de avaliador de terceiros [sn_vdr_risk_asmt.vendor_assador], agora poderá associar várias entidades a um único registro de contrato. Esta associação indica que todas as entidades assinaram o contrato e estão fornecendo serviços associados ao contrato. Você também pode configurar contratos baseados na cadeia de suprimentos e na avaliação, carregar registros de contrato e gerar relatórios em Microsoft Excel. Para rastrear melhor essas entidades e ajudar a garantir a conformidade com Gestão de resiliência operacional digital( DORA), listas relacionadas foram adicionadas aos registros de contrato existentes e os campos existentes foram reorganizados para melhor usabilidade.

    Informações de ativação

    Instalar Gestão de risco de terceiros solicitando-o de ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Informações de acessibilidade

    Tema escuro
    O novo tema Coral inclui uma opção de tema escuro para Espaço de gestão de fornecedores e experiências móveis. Esta opção é comumente usada para reduzir o esforço visual e melhorar a legibilidade.

    Aplicações e recursos ServiceNow relacionados

    Operational Resilience
    Resiliência operacional ajuda as organizações a responder a eventos operacionais adversos antecipando, prevenindo, recuperando e se adaptando a esses eventos.
    Espaço do Operational Resilience
    Usar Espaço de resiliência operacional para gerenciar suas tarefas de resiliência e monitorar métricas de resiliência em um único painel.
    GRC Risk Management
    Usar Gestão de riscos com ServiceNow® Risco avançado aplicação para identificar e monitorar riscos de alto impacto, melhorar a tomada de decisões baseada em risco e reduzir o tempo de reação de dias para minutos.
    Espaço de risco do GRC
    . Espaço de trabalho de risco em ServiceNow® Risco avançado a aplicação fornece uma experiência do usuário simplificada com uma exibição de painel único para atividades relacionadas a risco.
    Smart Assessment Engine
    . ServiceNow® Mecanismo de avaliação inteligente( SAE) ajuda você a reduzir a carga manual e os custos de seus processos de avaliação por meio da automação.