Integrações do provedor de inteligência de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • . Gestão de risco de terceiros a aplicação inclui suporte para integrações de provedor de inteligência de risco. Essas diretrizes podem ajudar sua organização a desenvolver uma integração de provedor de inteligência de risco para solicitações de relatório de inteligência de risco (RIR) para terceiros e solicitações de due diligence.

    Requisitos de integração

    . TPRM a aplicação permite que sua organização se integre a provedores de conteúdo de inteligência de risco externos. Se você tiver a função de avaliador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_assessor] ou gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager], poderá solicitar as pontuações ou relatórios de terceiros usando o formulário de solicitação de inteligência de risco. Depois que os relatórios são gerados pelo provedor, os links para os relatórios são carregados no Gestão de risco de terceiros e associados ao terceiro relevante.
    Nota:
    Antes de solicitar relatórios e pontuações, um membro da equipe com a função de revisor de avaliação de TPR [sn_vdr_risk_asmt.vendor_assessment_reviewer] deve registrar os provedores e configurar os tipos de solicitação no Gestão de risco de terceiros aplicação. Para obter mais informações, consulte Registre um provedor de inteligência de risco, Configure um serviço de provedor de inteligência de risco e Configure um tipo de solicitação para um provedor.

    O diagrama a seguir mostra os estados do fluxo de solicitação de RIR e seu relacionamento com os requisitos de integração para provedores de inteligência de risco.

    Figura 1. Integração de solicitações de RIR
    Fluxograma de integração de RIR. Para obter a descrição do texto, consulte o texto que segue este diagrama.

    Processo de integração:

    1. Todas as solicitações de RIR no estado Pedido pendente estão prontas para serem enviadas ao provedor de inteligência de risco.
    2. Um trabalho noturno é configurado pela API de integração para verificar os registros de solicitação de relatório que estão no estado Pedido pendente.
    3. A API de integração atualiza o estado do registro de solicitação de RIR para Pedido em andamento,

    4. A API de integração envia um pacote para o provedor que inclui os nomes dos registros e suas tabelas de origem correspondentes:

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. Se o pacote não for enviado com sucesso, a API de integração atualizará o estado da solicitação de RIR para Encerrado incompleto.
    6. Depois de receber a solicitação de RIR, o provedor de inteligência de risco a processa e coleta informações, incluindo URL, pontuação e conteúdo.
    7. O provedor de inteligência de risco retorna um pacote para carregamento no Gestão de risco de terceiros aplicação.

      O pacote contém os seguintes nomes dos registros, suas tabelas de origem correspondentes e conteúdo:

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • pontuação
      • classificação
      • conteúdo
      Nota:
      A pontuação ou classificação deve ser a pontuação ou classificação do provedor. O provedor deve ter configurado um mapeamento para converter a pontuação do provedor em ServiceNow pontuação por meio de um registro de serviço do provedor.

    8. Usando as informações do pacote, a API de integração cria um registro de pontuação de inteligência de risco [sn_vdr_risk_asmt_security_score] e preenche o campo URL. Este URL é usado para baixar e anexar os relatórios ao registro de solicitação RIR associado [sn_tprm_dd_risk_intel_request].

    9. A API de integração atualiza o estado da solicitação de RIR de Pedido em andamento para Encerrado concluído ou Encerrado incompleto, dependendo se o provedor de inteligência de risco conclui o relatório ou não o envia e decide encerrar o pedido.

    Limitações

    A API de integração não atualiza o registro de pontuação na tabela Pontuação. Se a API não preencher um campo ao criar um registro de pontuação, um novo registro de pontuação será criado em vez de atualizar o registro existente. Por exemplo, se a API não associar uma pontuação a uma solicitação RIR, ela precisará chamar a API novamente para criar uma nova pontuação e associá-la à solicitação RIR.

    estados da solicitação do relatório de inteligência de risco

    As solicitações de relatório de inteligência de risco têm os seguintes estados potenciais:

    Aberto
    Uma solicitação de RIR entra neste estado depois que o registro é criado e salvo pelo gerente de risco de terceiros (TPR), avaliador de TPR ou negociador de contrato atribuído à solicitação de due diligence. Para cada solicitação de inteligência de risco, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto RIR.
    Pedido pendente
    Uma solicitação de RIR entra neste estado depois que o registro é enviado pelo gerente de risco de terceiros (TPR), avaliador de TPR ou negociador de contrato atribuído à solicitação de due diligence.

    As seguintes mudanças ocorrem:

    • O pedido foi enviado ao provedor.
    • . Data da solicitação o campo foi preenchido com a data em que este registro foi enviado.
    • Todos os campos na seção Solicitação de relatório de inteligência de risco são somente leitura.
    Pedido em andamento
    Uma solicitação RIR entra neste estado depois que o pedido é recebido pelo provedor.

    As seguintes mudanças ocorrem:

    • Os registros de pontuação são gerados com a solicitação de relatório.
    • . Pontuação gerada em o campo foi atualizado.
    Encerradas incompletas
    Uma solicitação de RIR entra neste estado depois que o pedido foi recebido pelo provedor, mas não pôde ser processada devido a um erro, portanto, o pedido foi encerrado.
    Encerrado concluído
    Uma solicitação RIR entra neste estado depois que o pedido foi recebido e processado pelo provedor.
    Cancelado
    Uma solicitação de RIR entra neste estado depois que um gerente de TPR, avaliador de TPR ou negociador de contrato cancela a solicitação de relatório. Se um gerente de TPR, avaliador de TPR ou negociador de contrato precisar cancelar uma solicitação, isso poderá ser feito enquanto a solicitação estiver em Aberto ou Pedido pendente estado. Depois que uma solicitação de RIR é cancelada, esse registro não pode ser editado. Você deve criar um registro.