Monitorando seus quarteirizados participantes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você pode identificar e gerenciar os riscos de terceiros que dependem dos serviços dos quarteirizados terceiros usando o. Gestão de risco de terceiros aplicação. Ao monitorar seus quarteirizados participantes, você pode ajudar a garantir que eles sigam os mesmos padrões de segurança e conformidade que o terceiro primário.

    Quarteirizados partes

    As partes terceirizadas podem incluir várias entidades, como subfornecedores, provedores de serviço, consultores ou qualquer outra organização da qual o terceiro confie para entregar seus produtos ou serviços. Essas partes podem ter acesso aos seus dados, sistemas ou processos confidenciais, o que as torna potenciais fontes de risco.

    Vamos ver alguns exemplos de risco de quarteirizados:
    Peças
    Uma empresa usa regularmente um item de terceiros que depende de uma peça de hardware de outra organização. Nesse caso, a organização que fornece a peça adicional é uma quarta parte que pode potencialmente criar um risco descendente para o item fornecido pelo terceiro.
    Serviços
    Uma empresa armazena sua aplicação de folha de pagamento usando Processamento automático de dados( ADP). . ADP o serviço é um serviço de terceiros do qual depende Amazon Web Services( AWS) para armazenar seus dados. . ADP o serviço depende AWS ter medidas e processos de segurança em vigor para proteger seus dados e manter sua segurança. Embora AWS geralmente é um terceiro de serviços primários, o. AWS o serviço é um quarto terceiro do terceiro ADP neste caso.

    Você pode vincular duas quarteiristas entre si. Por exemplo, um link pode ocorrer quando uma organização que fornece uma peça adicional depende de outro quarteirista para entregar a peça de hardware. No entanto, você não pode criar um loop ao vincular dois quarteirizados participantes. O ponto de partida pode ser um terceiro ou um quarto partido. Por exemplo, vamos considerar o Quarto partido A, que tem um Quarto partido secundário B. O Quarto partido B, por sua vez, tem um Quarto partido secundário C. No entanto, o Quarto partido C não pode ter um filho que leva de volta ao Quarto partido A. Esta restrição garante que uma dependência circular não seja formada entre os quarteirizados partidos.

    Ações de quarteirizados

    Como parte do seu programa de gestão de risco, você pode adicionar informações de quarteirizados manualmente ou coletando respostas de terceiros usando um questionário de registro de quarteirizados. Você pode criar manualmente um registro de quarteirizado se não tiver tempo para enviar um questionário para um terceiro ou precisar criar apenas um registro. Depois de revisar e registrar ou criar manualmente esses registros de quarteirizados, eles ficam disponíveis para monitoramento usando Espaço de gestão de fornecedores. À medida que seus relacionamentos comerciais mudam, você pode manter as informações relevantes atualizadas promovendo um registro de quarteirizados a um registro de terceiros. Este registro de terceiros incorpora todas as informações existentes e designa o quarteirista existente como quarteirista conhecido.
    Nota:
    Como parte de nossas integrações contínuas com o Mecanismo de avaliação inteligente ( SAE As avaliações de terceiros não serão compatíveis depois que você definir Mecanismo de avaliação inteligente habilitado ( sn_vdr_risk_asmt.sae_enabled ) propriedade.

    Estas são as diferentes ações que você pode realizar para gerenciar e monitorar quarteirizados participantes:

    Registre os quarteirizados participantes
    Se você for um avaliador ou gerente de risco de terceiros (TPR), poderá registrar quarteirizados participantes após coletar respostas de terceiros usando o questionário de registro de quarteirizados. Você pode enviar o questionário de registro de quarterly party somente para terceiros e não compromissos. Para obter mais informações, consulte Registre um quarteirizado.
    Exiba os quarteirizados participantes associados a terceiros
    Você pode exibir todos os quarteirizados participantes relacionados navegando até Fornecedores downstream da página de terceiros em Espaço de gestão de fornecedores. Exibir todos os quarteirizados vinculados a terceiros pode ajudar você a tomar decisões informadas sobre como iniciar ou continuar um relacionamento com um compromisso. Por exemplo, se um quarterly party associado a um terceiro for conhecido por riscos mais altos na indústria automotiva, ainda pode ser aceitável prosseguir um compromisso em um setor diferente. No entanto, se um compromisso com o mesmo terceiro envolver a indústria automotiva, o risco poderá ser considerado muito alto.

    Para obter mais informações sobre como exibir todos os quarteirizados participantes relacionados, consulte Exibição de informações sobre quarteirizados.

    Exiba a seção Visão geral de quarteirizados
    Você pode exibir os quarteirizados conhecidos, os subparty associados aos terceiros e os quarteirizados desconhecidos navegando até Espaço de gestão de fornecedores página inicial. Ter essa exibição de alto nível é útil para entender quantas informações estão disponíveis para um quarto participante e como elas se relacionam com outros terceiros e compromissos. Por exemplo, se for um quarteirista conhecido, você poderá aproveitar todas as informações de due diligence existentes que foram coletadas enquanto foram avaliadas como um terceiro.
    Nota:
    Os quarteirizados conhecidos são organizações que já foram usadas como terceiros em seu programa de gestão de riscos. Os quarteirizados desconhecidos são categorizados apenas como quarteirizados que não foram usados ou identificados como terceiros.

    Para obter mais informações sobre como exibir os quarteirizados conhecidos, as subpartes associadas aos terceiros e os quarteirizados desconhecidos, consulte Página inicial da TPRM.

    Crie manualmente um registro de quarteirizado
    Se você for um avaliador ou gerente de TPR, poderá criar manualmente um registro de quarteirizado.

    Para obter mais informações sobre como criar um registro de quarteirizado, consulte Crie um quarteirizado registro.

    Nota:
    Você pode adicionar um terceiro existente como quarteirizado a outro terceiro navegando até Fornecedores downstream de uma página de terceiros no Espaço de gestão de fornecedores e selecionando Adicionar . Depois de adicionado, o terceiro existente agora é categorizado como terceiro e quarteirizado para o terceiro escolhido e inclui todas as informações coletadas.
    Promova um quarteirizado a um terceiro
    Se você for um avaliador ou gerente de TPR, poderá promover um registro de quarteirizado a um terceiro. Depois de promover um quarteirizado a um terceiro, um registro de terceiro é criado e o quarteirizado existente é identificado como um quarteirizado conhecido.

    Para obter mais informações sobre como promover um registro de quarteirizados a um registro de terceiros, consulte Promova um quarteirizado a um terceiro.