Enquanto você pode continuar usando a interface do usuário legada para executar Gestão de riscos do fornecedor tarefas, o. Espaço de gestão de fornecedores ofertas aprimoradas TPRM recursos e relatórios mais úteis.

Configure uma avaliação de risco para se repetir em uma programação

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco de terceiros ou um compromisso.

Função necessária: sn_vdr_risk_asmt.vendor_assessor

Crie um VRM registro de terceiros

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco de terceiros ou um compromisso.

Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager.

Configurando VRM hierarquias e compromissos de terceiros

Crie hierarquias de terceiros definindo os relacionamentos primário-secundário entre o terceiro primário e todas as suas subsidiárias. Você executa esta tarefa porque algumas organizações trabalham com terceiros que têm subsidiárias (ou subsidiárias de subsidiárias) que podem representar um risco potencial para o seu negócio. Você pode executar avaliações em cada organização subsidiária e acumular os resultados para calcular uma pontuação de risco geral para o terceiro primário.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

Defina um VRM compromisso

Defina um compromisso para que você possa avaliar os riscos associados aos serviços ou produtos oferecidos por terceiros. Os compromissos também podem representar os produtos ou serviços fornecidos ao terceiro primário, diretamente ou por departamentos, parceiros ou subsidiárias que você também pode avaliar quanto ao risco.

Dica:

Qualquer pessoa com acesso à sua instância em sua organização pode solicitar um compromisso. Normalmente, esse processo é mais simplificado e eficaz do que o processo descrito aqui, em que um gerente de risco de terceiros (TPR) ou avaliador de TPR define um compromisso. Para obter mais informações, consulte Solicitar due diligence para um compromisso de terceiros.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

VRM avaliações de classificação de risco de terceiros

As organizações usam a classificação de risco por níveis para classificar seus terceiros em categorias de risco potencial apresentado no momento da integração. Os níveis de risco predefinidos padrão são Nenhum, Baixo, Secundário, Moderado, Alto, e Crítico. Cada nível de risco tem perguntas de avaliação associadas e solicitações de documento.

Gestão de avaliações de risco externas - Processo legado

Antes que o gerente de TPR encerre uma avaliação, as partes interessadas criam problemas e tarefas, geralmente durante Gerando observações estado. O avaliador de TPR atribui terceiros conforme necessário e se comunica usando fluxos de comentários para alcançar o fechamento da não conformidade. O contato primário de terceiros usa o portal de terceiros para exibir todas as avaliações.

Criar uma avaliação externa - Processo legado

Crie uma avaliação e inicie o ciclo de vida da avaliação de risco de terceiros.