Monitoramento do risco de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você pode monitorar os possíveis riscos associados aos relacionamentos com terceiros usando Gestão de risco de terceiros aplicação. Um processo de monitoramento contínuo pode ajudar você a avaliar regularmente o desempenho do terceiro e a adesão aos termos acordados.

    Monitoramento e revisão contínuos

    Você pode monitorar e revisar o desempenho de seus terceiros com Espaço de gestão de fornecedores. Por exemplo, você pode avaliar regularmente se o terceiro está aderindo aos termos acordados.

    Nota:
    . Espaço de gestão de fornecedores O foi projetado para usuários com as funções de gerente de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_manager], avaliador de TPR [sn_vdr_risk_asmt.vendor_assessor] e revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_revisor].

    Exibição de relatórios de risco e outras informações

    Você pode exibir os relatórios de risco de todos os terceiros e compromissos navegando até Espaços > Espaço de gestão de fornecedores e, em seguida, selecionando Risco para abrir o espaço para a página inicial. Para obter mais informações, consulte Exibição de relatórios de risco de terceiros.

    Você também pode exibir o status e todas as informações atuais de um terceiro ou compromisso navegando até Espaços > Espaço de gestão de fornecedores. Em Risco selecione o ícone da página inicial Ícone da página inicial..

    Como mostrado no exemplo a seguir, você pode selecionar qualquer número na seção Visão geral de risco de terceiros para abrir uma lista de terceiros ou compromissos com esse valor de classificação de risco. Você pode selecionar um terceiro ou compromisso.
    Figura 1. Como abrir uma página de compromisso ou de terceiros por classificação de risco
    Sequência que mostra as seleções necessárias para exibir um terceiro ou compromisso. Para obter a descrição do texto, consulte o texto que precedeu este exemplo.
    Para obter mais informações, consulte Obtenha uma visão geral de um terceiro.

    TPRM painéis personalizados

    Monitore e analise seus dados de avaliação em vários níveis usando o painel de informações de terceiros e. TPRM painel de análise personalizado. Se você tiver a função de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou avaliador de TPR [sn_vdr_risk_asmt.vendor_assador], poderá criar e compartilhar seus próprios painéis e relatórios. Os gerentes de TPR também podem personalizar layouts de relatório, widgets e exibições de dados para priorizar as principais métricas e fluxos de trabalho que se alinham com suas funções individuais e programas de risco. Esses painéis fornecem a você e à sua equipe informações personalizadas e fornecem informações relevantes rapidamente, melhorando seu processo de tomada de decisão. Você pode exibir TPRM painéis personalizados navegando até Espaços > Espaço de gestão de fornecedores E selecionando o ícone da página Painéis Ícone da página Painéis.. Para obter mais informações, consulte Monitoramento de dados de avaliação usando TPRM painéis.

    Processos de due diligence

    Você pode exibir o status dos seguintes processos de due diligence na página de registro de solicitação de due diligence:
    • Processo de solicitação
    • Processo do Questionário de risco inerente (IRQ)
    • Processo de avaliação de risco de terceiros
    • Processo de aprovação
    • Processo de risco de contrato
    Para acessar a página de registro de solicitação de due diligence, você pode selecionar o número DDR para qualquer solicitação de due diligence. Para obter mais informações sobre o processo de due diligence, consulte Monitoramento do processo de solicitação de due diligence.

    Gestão de quarteirizados partes

    Você pode usar Gestão de risco de terceiros ajudar a identificar, entender e gerenciar riscos relacionados a terceiros dependentes dos serviços de quarteirizados terceiros. O monitoramento de quarteirizados terceiros pode ajudar a garantir que eles sigam os mesmos padrões de segurança e conformidade que o terceiro primário. Para obter mais informações sobre quarteirizados partidos, consulte Monitorando seus quarteirizados participantes.
    Nota:
    Como parte de nossas integrações contínuas com o Mecanismo de avaliação inteligente ( SAE As avaliações de terceiros não serão compatíveis depois que você definir Mecanismo de avaliação inteligente habilitado ( sn_vdr_risk_asmt.sae_enabled ) propriedade.

    Gerenciar elementos de terceiros

    Você pode monitorar elementos de terceiros por meio de modelos de pontuação escalonáveis, análise de relacionamento e integração de fluxo de trabalho de due diligence como parte do processo de coleta de elementos de terceiros. Monitorar elementos de terceiros e aproveitar essas informações pode ajudar a conduzir avaliações de risco mais informadas como parte do seu programa de risco de terceiros. Para obter mais informações sobre elementos de terceiros, Monitoramento de elementos de terceiros.

    Exibição de atividades gerenciadas

    Um compromisso consome apenas uma licença, independentemente de haver uma atividade gerenciada ou muitas atividades gerenciadas por ano de contrato. O uso de atividade gerenciada é acionado somente quando uma atividade é iniciada. Você pode exibir suas atividades gerenciadas para fins de verificação com a tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity]. Esta tabela somente leitura armazena um registro sempre que ocorre uma atividade gerenciada. Você deve ter a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] para exibir esta tabela. Você pode acessar a tabela Atividades de análise de uso navegando até Tudo > Gestão de riscos de terceiros > Administração > Análise de atividades gerenciadas. Para obter mais informações, consulte Acompanhamento de uma atividade gerenciada.

    Nota:
    A tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity] só está disponível para os usuários que compraram o. Gestão de risco de terceiros E ter acesso à aplicação de gestão de due diligence. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Download de um GRC aplicação do ServiceNow Store pela primeira vez.