Definir critérios de área de risco de terceiros
Um critério de área de risco de terceiros é um grupo de domínios de risco (às vezes chamados de áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiro.
Antes de Iniciar
Função necessária: sn_vdr_risk_asmt.vendor_risk_manager
Por Que e Quando Desempenhar Esta Tarefa
Este é um exemplo do grupo de domínios de risco que você inclui em um critério de área de risco que pode ser aplicado a provedores de serviços de TI.
Nota:
Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
Procedimento
-
Na página Editar membros, selecione as áreas de risco de terceiros a serem adicionadas ao registro de critérios de área de risco de terceiros e selecione Salvar.
- As áreas de risco de terceiros selecionadas aparecem na lista relacionada Áreas de risco de terceiros.
- O método de pontuação e o peso são copiados das áreas de risco.
- Você pode ajustar o peso de cada área de risco em uma definição de critérios.
- Você pode substituir os valores quando necessário.
- Opcional:
Para editar o Método de pontuação e o Peso, selecione o nome de uma área de risco de terceiros.
Importante:As mudanças no método de pontuação e no peso são usadas para o registro de critérios de área de risco do terceiro, mas não são salvas nos registros de definição de área de risco individuais.
Exemplo
- Sua empresa está mais interessada em critérios relacionados à segurança, portanto, a área de risco à segurança tem um método de pontuação de risco médio e um peso de 20.
- Os pesos para ambas as áreas de risco somam 30. Portanto, a área de risco com um peso de 10 é calculada como 10/30 ou aproximadamente 33%.
- A área de risco com um peso de 20 é calculada como 20/30 ou aproximadamente 66%.
- Se ambas as áreas de risco tivessem um peso de 10, cada uma teria um peso de 50%.