Configurando VRM hierarquias e compromissos de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie hierarquias de terceiros definindo os relacionamentos primário-secundário entre o terceiro primário e todas as suas subsidiárias. Você executa esta tarefa porque algumas organizações trabalham com terceiros que têm subsidiárias (ou subsidiárias de subsidiárias) que podem representar um risco potencial para o seu negócio. Você pode executar avaliações em cada organização subsidiária e acumular os resultados para calcular uma pontuação de risco geral para o terceiro primário.

    Hierarquia de terceiros

    Neste exemplo, a organização matriz Acme tem duas subsidiárias e a Acme NA tem duas subsidiárias. Nesta hierarquia, você executa avaliações de risco para o terceiro primário e todas as subsidiárias e calcula as pontuações de risco para cada entidade. Em seguida, você pode agregar (acumular) as pontuações de risco para calcular a pontuação de risco da Acme.

    Hierarquia de terceiros.

    Hierarquia de terceiros com subsidiárias e compromissos

    Os compromissos representam produtos ou serviços fornecidos à organização matriz, diretamente ou de subsidiárias, que você pode avaliar quanto ao risco. No caso em que uma subsidiária fornece compromissos, as pontuações de risco atribuídas aos compromissos são acumuladas para calcular a pontuação de risco da subsidiária, que, por sua vez, são acumuladas para a organização primária.

    Neste exemplo, a subsidiária Acme US tem três compromissos. Como no exemplo anterior, o risco é avaliado para a matriz, todas as suas subsidiárias e todos os seus compromissos. As pontuações de risco são acumuladas para calcular a pontuação de risco do primário.

    Hierarquia de terceiros com subsidiárias e compromissos.

    Consulte Defina um VRM compromisso.

    Configuração de uma hierarquia de terceiros

    Nota:
    Os procedimentos de configuração nesta seção se aplicam somente se você trabalhar com terceiros de várias camadas, ou seja, terceiros que operam subsidiárias. Eles também orientam você durante a configuração de compromissos oferecidos pelas subsidiárias. Se esses não forem os tipos de terceiros com os quais você faz negócios e você não quiser configurar hierarquias de terceiros, esses procedimentos serão opcionais.
    Tabela 1. Configurar procedimentos para hierarquias de terceiros
    Procedimento de configuração Descrição
    Defina áreas de risco de terceiros.

    Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode avaliar um terceiro de gestão de dados em termos de risco à segurança e um banco em termos de risco financeiro. Risco à segurança e risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem aos domínios de risco como "áreas de risco".

    Consulte Defina um domínio de risco de terceiros.
    Definir critérios da área de risco de terceiros.

    Um terceiro critérios da área de risco é um grupo de domínios de risco (às vezes chamado áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiros.

    Consulte Definir critérios da área de risco de terceiros.
    Defina critérios de componente.

    Os componentes são as entidades para as quais você pode avaliar o risco. . sistema base inclui os compromissos, monitoramento externo, subsidiárias e componentes de avaliações de risco de terceiros. O risco é calculado para cada componente e, em seguida, o risco é agregado e acumulado para calcular uma classificação de risco de terceiros.

    Consulte Defina critérios de componente.
    Defina compromissos para terceiros Defina um compromisso para que você possa avaliar os riscos associados aos serviços ou produtos oferecidos por terceiros. Os compromissos também podem representar os produtos ou serviços fornecidos ao terceiro primário, diretamente ou por departamentos, parceiros ou subsidiárias que você também pode avaliar quanto ao risco.

    Conforme os compromissos são definidos, você pode definir contatos primários e secundários para terceiros e compromissos. Cada tipo de contato pode executar atividades específicas no portal de terceiros.

    Consulte Defina um VRM compromisso.
    Defina regras de pontuação de risco de compromisso.

    Uma regra de pontuação de risco de compromisso especifica critérios de componente que determinam quais compromissos são selecionados para avaliação. Por exemplo, uma regra pode habilitar avaliações para compromissos que envolvem mais de $40 000 negócios anuais. As regras de pontuação de compromisso se aplicam somente a compromissos.

    Consulte Defina regras de pontuação de risco de compromisso.
    Defina regras de pontuação de risco de terceiros.

    Defina critérios, com base nas pontuações de risco, que determinam quais terceiros exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias e compromissos e a áreas de risco de terceiros.

    Consulte Defina regras de pontuação de risco de terceiros.