Explorar o Gestão de risco de terceiros

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A aplicação Gestão de risco de terceiros centraliza e padroniza os processos, materiais de origem, pessoas responsáveis e métodos do seu programa de gestão de risco de terceiros. Você pode melhorar suas operações gerenciando seu portfólio de terceiros e identificando, rastreando e mitigando os problemas que surgem com terceiros.

    Visão geral Gestão de risco de terceiros

    Para proteger os ativos, a reputação e as operações da sua organização, seu programa de gestão de risco de terceiros deve identificar, avaliar e mitigar os riscos associados a partes externas. A aplicação TPRM ajuda a impedir que provedores terceirizados, parceiros e fornecedores criem uma interrupção nos negócios ou um impacto negativo no desempenho dos negócios. Ao usar a aplicação TPRM, você pode reduzir a carga manual e os custos do processo de avaliação de risco por meio da automação.

    TPRM O reúne todas as informações de risco de terceiros em um ambiente.

    Os principais recursos a seguir podem ajudá-lo a avaliar o risco com mais eficácia:
    • Fluxos de trabalho de integração, desligamento, renovações e diligência adicional
    • Gestão de avaliações
    • Monitoramento de risco contínuo
    • Risk Performance Management

    Fluxo de trabalho do Gestão de risco de terceiros

    O infográfico a seguir mostra o fluxo de trabalho dos processos mais importantes que você pode usar para gerenciar riscos.


    Infográfico que mostra onde os processos no fluxo de trabalho de due diligence são realizados. Para obter a descrição de texto, consulte as etapas do fluxo de trabalho a seguir.

    Etapas de fluxo de trabalho de alto nível

    1. Um funcionário interno solicita a devida diligência em um novo terceiro ou compromisso. Para obter mais informações, consulte Terminologia.

    2. Depois de fazer a solicitação, o gerente de risco de terceiros (TPR) aprova a solicitação de um Questionário de risco inerente (IRQ). O IRQ é um conjunto de perguntas que pontua e define o escopo da devida diligência necessária nos terceiros ou compromissos.
    3. Depois que o avaliador atribuído conclui o IRQ, o gerente de TPR o revisa e aprova.
    4. Todos os questionários de terceiros externos selecionados pelo gerente de TPR são enviados automaticamente. Se você tiver alguma inteligência de risco integrada, as informações relevantes serão extraídas neste momento.
    5. As informações são pontuadas e combinadas em uma única exibição do processo de due diligence para exibir todas as pontuações, questionários concluídos, problemas, aprovações e comentários.
    6. Todos os aprovadores podem revisar a diligência prévia e ver as informações detalhadas antes de fazer uma aprovação.
    7. Depois que todos os aprovadores aprovam a solicitação de diligência prévia, todas as informações de diligência prévia podem ser disponibilizadas para a pessoa que está negociando o contrato. O processo de risco de contrato se aplica somente se um contrato for necessário.
    8. O negociador de contrato pode ver as informações detalhadas de todas as pontuações e questionários. Se uma diligência adicional for necessária, eles poderão solicitá-la.
    9. Se o negociador de contratos executar com sucesso um contrato com o terceiro, ele poderá carregá-lo e especificar que o contrato seja executado. Esta ação notifica automaticamente todas as principais partes interessadas sobre o status do contrato.
    10. O negociador de contratos também pode especificar que o contrato não seja executado e que o terceiro não seja contratado para negócios.

    Para obter uma descrição detalhada do TPRM Fluxo de trabalho de diligência prévia, consulte Fluxo de trabalho de diligência prévia.

    Benefícios das Gestão de risco de terceiros

    A tabela a seguir mostra os benefícios da aplicação Gestão de risco de terceiros.

    Benefício Recurso Usuários
    Exiba informações de risco importantes e acesse ações rapidamente. TPRM Página inicial Todos os usuários TPRM
    Use relatórios de gestão de due diligence para rastrear, priorizar e gerenciar responsabilidades. TPRM Relatórios de gestão de due diligence Todos os usuários TPRM
    Identifique e avalie o risco potencial associado ao seu relacionamento com terceiros. TPRM Página de atividade de risco Todos os usuários TPRM
    Identificar as localizações geográficas de terceiros ativos e compromissos. Você pode configurar filtros para exibir classificações de risco e tipos de compromisso específicos. TPRM Mapa de concentraçāo de risco Todos os usuários TPRM
    Priorize avaliações, problemas e tarefas que precisam de atenção. TPRM Página de atividade de risco Todos os usuários TPRM
    Acesse tarefas atribuídas a você e aos membros do seu grupo. TPRM Página de tarefa Todos os usuários TPRM
    Acesse todos os itens que você pode exibir ou agir em TPRM. TPRM Página de lista Todos os usuários TPRM
    Use a página de compromisso para acessar todas as informações atuais e o status de um terceiro ou compromisso. Obter uma visão geral de um terceiro ou compromisso Todos os usuários internos
    Importe dados existentes (terceiros, compromissos, avaliações, questionários, problemas e assim por diante) de outros sistemas (como a plataforma Aravo, a plataforma ProcessUnity e assim por diante). Você não será cobrado pela importação dos dados. Importar dados existentes de outros sistemas Gerentes de TPR e administradores de TPR
    Trabalhe em todos os processos no fluxo de trabalho de uma solicitação de diligência prévia: IRQs, diligência prévia externa, aprovação, risco de contrato e solicitações encerradas. Monitoramento do processo de solicitação de diligência prévia Gerentes de TPR e administradores de TPR
    Use o portal de terceiros como um ponto primário de interação para terceiros e avaliadores de risco. Gerenciamento do portal de terceiros Gerentes de TPR, avaliadores de TPR e terceiros