Defina um domínio de risco de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode avaliar um terceiro de gestão de dados em termos de risco à segurança e um banco em termos de risco financeiro. Risco à segurança e risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem aos domínios de risco como "áreas de risco".

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
    Você pode entender e mitigar melhor os riscos que um terceiro representa para sua organização, identificando os domínios de seus negócios para avaliar o risco e quantificando a importância (peso) de cada domínio.
    • Domínio de risco à segurança: Um terceiro que lida com dados pessoais confidenciais em sua infraestrutura pode precisar ser avaliado em relação à postura de segurança.
    • Domínio de risco à reputação: Se esses dados pessoais forem violados, isso poderá causar danos à sua reputação devido à atenção negativa da mídia.
    • Domínio de risco financeiro: Se um terceiro não entregar a tempo, você pode ter que pagar multas, liquidações ou ambos, resultando em perda financeira.

    Neste procedimento, você cria um Definição do domínio de risco . Em cada definição, você especifica os critérios que determinam quais organizações devem ser avaliadas para um tipo específico de risco.

    Nota:
    Definições de domínio de risco são chamadas Definições da área de risco nos formulários.

    Procedimento

    1. Navegar até Tudo > Gestão de risco de terceiros > Configuração de pontuação > Domínios de risco.

      Definições da área de risco de terceiros.

    2. Selecione Novo preencha o formulário e selecione Enviar .
      Tabela 1. Formulário de definição da área de risco de terceiros
      Campo Descrição
      Nome Nome do domínio de risco.
      Descrição Uma descrição do domínio de risco que ajuda os colegas a entender a intenção da definição. Veja o exemplo.
      Método de pontuação padrão O método de pontuação padrão para terceiros neste domínio de risco. Os métodos de pontuação são baseados em quão bem um contato de terceiros responde a 100 perguntas:
      • Risco médio: Uma média arredondada das classificações gera um risco médio (moderado) para o terceiro.
      • Risco máximo: Uma pontuação de 0 indica que todas as perguntas foram respondidas incorretamente e o risco desse terceiro seria Risco máximo (crítico).
      • Risco mínimo: Uma pontuação de 100 indica que todas as perguntas foram respondidas corretamente e o risco desse terceiro seria Risco mínimo (secundário).
      Nota:
      Cada organização em um domínio de risco específico herda o método de pontuação e o peso da definição da área de risco. Gerentes de risco de terceiros podem substituir os valores quando necessário.
      Ponderação padrão O peso padrão para terceiros neste domínio de risco.
      Definição da área de risco de terceiros - novo registro.