Como monitorar o risco de terceiros

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode monitorar os riscos potenciais associados aos relacionamentos com terceiros usando a aplicação Gestão de risco de terceiros. Um processo de monitoramento contínuo pode ajudá-lo a avaliar regularmente o desempenho do terceiro e a adesão aos termos acordados.

    Monitoramento e revisão contínuos

    Se você tiver a função sn_vdr_risk_asmt.vendor_risk_manager, poderá monitorar e revisar o desempenho de terceiros com Espaço de gestão de fornecedores. Por exemplo, você pode avaliar regularmente se o terceiro está aderindo aos termos acordados.

    Nota:
    Espaço de gestão de fornecedores foi projetado para usuários com as funções de gerenciador de risco de terceiros [sn_vdr_risk_asmt.vendor_risk_manager], avaliador de risco de terceiros [sn_vdr_risk_asmt.vendor_assessor] e revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Exibição de relatórios de risco e outras informações

    Você pode exibir os relatórios de risco de todos os terceiros e compromissos navegando até Espaços > Espaço de Gestão de Fornecedores e selecionando a guia Risco para abrir o espaço na página inicial. Para obter mais informações, consulte Exibição de relatórios de risco de terceiros.

    Você também pode exibir o status e todas as informações atuais de um terceiro ou compromisso navegando até Espaços > Espaço de Gestão de Fornecedores. Na guia Risco, você pode selecionar o ícone da página inicial Ícone da página inicial..

    Conforme mostrado no exemplo a seguir, você pode selecionar qualquer número na seção Visão geral de risco de terceiros para abrir uma lista de terceiros ou compromissos com esse valor de classificação de risco. Você pode selecionar um terceiro ou compromisso.
    Figura 1. Como abrir uma página de compromisso ou de terceiros por classificação de risco
    Sequência que mostra as seleções necessárias para exibir um compromisso. Para a descrição de texto, consulte o texto que precedeu este exemplo.
    Para obter mais informações, consulte Obter uma visão geral de um terceiro ou compromisso.

    Processos de due diligence

    Você pode exibir o status dos seguintes processos de diligência prévia na página de registro de solicitação de diligência prévia:
    • Processo de solicitação
    • Processo de questionário de risco inerente (IRQ)
    • Processo de avaliação de risco de terceiros
    • Processo de aprovação
    • Processo de risco de contrato
    Para acessar a página de registro de solicitação de diligência prévia, você pode selecionar o número de DDR para qualquer solicitação de diligência prévia. Para obter mais informações sobre o processo de diligência prévia, consulte Como monitorar o processo de solicitação de diligência prévia.

    Gerenciando partes do quarteirizado

    Você pode usar Gestão de risco de terceiros para ajudar a identificar, entender e gerenciar riscos relacionados a terceiros dependentes dos serviços de quarteirizados. O monitoramento de partes do quarteirizado pode ajudar a garantir que elas adotem os mesmos padrões de segurança e conformidade que o terceiro primário. Para obter mais informações sobre partes do quarteirizado, consulte Monitorando suas partes a partir do quarteirizado.

    Como gerenciar elementos de terceiros

    Você pode monitorar elementos de terceiros por meio de modelos de pontuação escalonáveis, análise de relacionamento e integração de fluxo de trabalho de diligência prévia como parte do processo de coleta de elementos de terceiros. Monitorar elementos de terceiros e aproveitar essas informações pode ajudar a conduzir avaliações de risco mais fundamentadas como parte do programa de risco de terceiros. Para obter mais informações sobre elementos de terceiros, Monitoramento de elementos de terceiros.

    Exibição de atividades gerenciadas

    Um compromisso consome apenas uma licença, independentemente de haver uma atividade gerenciada ou muitas atividades gerenciadas por ano de contrato. O uso de atividade gerenciada é acionado somente quando uma atividade é iniciada. Você pode exibir suas atividades gerenciadas para fins de verificação com a tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity]. Esta tabela somente leitura armazena um registro sempre que ocorre uma atividade gerenciada. Você deve ter a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] para exibir esta tabela. Você pode acessar a tabela de atividades de análise de uso navegando até Todos > Gestão de riscos de terceiros > Administração > Análise de atividades gerenciadas. Para obter mais informações, consulte Acompanhamento de uma atividade gerenciada.

    Nota:
    A tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity] está disponível somente para os usuários que compraram a aplicação Gestão de risco de terceiros e têm acesso à aplicação de gestão de diligência prévia. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação [ GRC de ServiceNow Store pela primeira vez.