. GRC: Gestão de políticas e conformidade a integração atualiza o status de conformidade dos controles e objetivos de controle com base nas respostas do questionário de um terceiro ou compromisso. Administradores de terceiros podem associar controles a perguntas específicas, terceiros e compromissos.

. Gestão de políticas e conformidade Instalado, os administradores podem executar várias tarefas importantes que ajudam a gerenciar e avaliar a conformidade de terceiros.

Todos os terceiros são categorizados automaticamente em um tipo de entidade chamado fornecedores. Isso ajuda a garantir que cada terceiro e compromisso sejam representados como uma entidade.

Quando uma entidade, como um terceiro ou compromisso, é associada a um objetivo de controle, um controle correspondente é criado para essa entidade. Esta associação vincula o terceiro ou o compromisso com o controle, o que pode influenciar o status de conformidade do controle.

No contexto de Gestão de risco de terceiros cada pergunta em um modelo de questionário pode ser vinculada individualmente a vários objetivos de controle por meio de uma lista relacionada. Quando um questionário é enviado a um terceiro e o terceiro responde com uma resposta incorreta, os controles associados aos objetivos de controle vinculados são marcados como fora de conformidade. Por outro lado, se o terceiro fornecer a resposta correta, os controles permanecerão em conformidade.

Esse recurso ajuda a garantir que o status de conformidade dos controles seja atualizado dinamicamente com base nas respostas de terceiros ou compromissos, fornecendo uma avaliação precisa e em tempo real de sua conformidade. Ambos Gestão de políticas e conformidade Os usuários e avaliadores de risco de terceiros [sn_vdr_risk_asmt.vendor_assessor] podem monitorar o status de um controle.

Para obter mais informações sobre como implementar Gestão de políticas e conformidade, consulte Implementação do Gestão de políticas e conformidade.