Minimize o risco avaliando os fornecedores durante o processo de integração
Com a Integração de avaliações de risco para Operações do ciclo de vida do fornecedor, você pode identificar e avaliar possíveis riscos do fornecedor ao integrar novos fornecedores.
Benefícios combinados da integração de Operações do ciclo de vida do fornecedor com Gestão de risco de terceiros
| Funcionalidade | Operações do ciclo de vida do fornecedor | Gestão de risco de terceiros | Todas as aplicações juntas |
|---|---|---|---|
Integração do fornecedor |
 |
 |
|
| Gestão de informações e dados | |
|
|
| Gestão de casos e contestações | |
|
|
| Integração de risco | |
|
|
| Diligência prévia de risco de terceiros, avaliação de risco externo e interno | |
|
|
| Inteligência de risco | |
|
|
| Pontuação e monitoramento de risco | |
|
|
| Painel executivo de risco | |
|
|
Fluxo de trabalho de integração de avaliações de risco para Operações do ciclo de vida do fornecedor
Use Operações do ciclo de vida do fornecedor e Gestão de risco de terceiros juntos para obter estes benefícios:
- Avaliar o risco do fornecedor ao integrar fornecedores
- Analisar a pontuação de risco para determinar se um fornecedor deve ser integrado
A figura a seguir mostra um exemplo de fluxo de trabalho de como um gerente de fornecedores e um avaliador de risco de terceiros (TPR) podem usar as aplicações juntos para avaliar o risco do fornecedor.
Neste fluxo de trabalho:
- O gerente de fornecedores recebe uma solicitação de integração do fornecedor.
- O gerente de fornecedores usa o playbook de integração, que fornece um processo simplificado e orientado para fornecedores de integração. Para obter mais informações, consulte Using the supplier onboarding playbook to onboard suppliers.
- O gerente do fornecedor envia uma solicitação de diligência prévia.
Realizar a diligência prévia é um aspecto fundamental da integração de um fornecedor. A avaliação de risco do fornecedor é feita pelo avaliador de risco de terceiros (TPR). Para obter mais informações, consulte Introdução à integração de avaliações de risco para Operações de ciclo de vida do fornecedor.
- O gerente de TPR aprova a solicitação de diligência prévia.
- O questionário de risco inerente é criado e atribuído ao avaliador de TPR.
- O avaliador de TPR envia o IRQ concluído.
- Dois questionários de avaliação de risco são criados e atribuídos ao contato do fornecedor.
- O contato do fornecedor faz login no Portal de colaboração com fornecedores e conclui os questionários de avaliação de risco.
- Um registro de contrato é criado com uma aprovação. Depois que o registro do contrato é aprovado, o registro de risco é atualizado com a classificação final.
- O gerente do fornecedor aceita a classificação de risco e encerra a solicitação de diligência prévia.
Requisitos para integração de Operações do ciclo de vida do fornecedor e Gestão de risco de terceiros
- Instale a aplicação Operações do ciclo de vida do fornecedor (com.snc.sn_supplier_mgmt) a partir do ServiceNow® Store. Para obter mais informações, consulte Install Supplier Lifecycle Operations.
- Instale e ative o plug-in Integração de avaliações de risco para Operações de ciclo de vida do fornecedor (com.snc.sn_supplier_tprm).
- Instale a aplicação Gestão de risco de terceiros (com.sn_vdr_risk_asmt) a partir do ServiceNow® Store. Para obter mais informações, consulte Configuring Third-party Risk Management.
- Instale e ative o plug-in GRC: solicitação de diligência prévia de terceiros (com.sn_tprm_onboarding).
Nota:
Você deve ter uma licença para Gestão de risco de terceiros (anteriormente Vendor Risk Management) para aproveitar as vantagens desta solução da Now Now.
Introdução à integração de avaliações de risco para Operações do ciclo de vida do fornecedor
Comece com a integração de avaliações de risco para Operações do ciclo de vida do fornecedor concluindo estas tarefas:
- Crie um fornecedor. Para obter mais informações, consulte Create a supplier from the Source-to-Pay Workspace.
- Integre um novo fornecedor usando playbooks. Para obter mais informações, consulte Using the supplier onboarding playbook to onboard suppliers.
- O playbook cria uma solicitação de diligência prévia. Para obter mais informações sobre os campos nesta atividade, consulte Request due diligence for a third-party engagement.
- O gerente do fornecedor preenche e envia uma solicitação de diligência prévia, que é atribuída ao gerente do TPR.Nota:Para cada solicitação de diligência prévia, o sistema atribui automaticamente um número de ID exclusivo que começa com o prefixo DDR.
- Se a solicitação de diligência prévia for aprovada pelo gerente de TPR, o questionário de risco inerente (IRQ) será enviado ao avaliador de TPR (parte interessada interna).
- Depois que o avaliador de TPR envia o IRQ concluído, o processo de diligência prévia começa.
- O processo de diligência prévia cria duas avaliações de risco, cada uma contendo um questionário externo de diligência prévia, um para o terceiro e outro para o compromisso.
- Depois que os contatos do fornecedor concluem e enviam os questionários externos do Portal de colaboração com fornecedores, o gerente de TPR passa pelos questionários e aprova a solicitação de diligência prévia. Para obter mais informações, consulte Complete a risk assessment from the Supplier Collaboration Portal.
- Um registro de contrato é criado com uma aprovação. Depois que o registro do contrato é aprovado, o registro de risco é atualizado com a classificação final.
- Depois que o gerente do fornecedor aceita a classificação de risco, um e-mail é enviado ao solicitante informando que a solicitação de diligência prévia foi processada e aprovada com sucesso.
- O gerente do fornecedor encerra a solicitação de diligência prévia (caso).
- Como gerente de fornecedores, você pode usar os dados do resultado da avaliação de risco em combinação com outros dados para determinar se deve continuar ou cancelar o processo de integração.