Definir um domínio de risco de terceiros

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode querer avaliar um terceiro de gestão de dados em termos de risco de segurança e um banco em termos de risco financeiro. O risco de segurança e o risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem a domínios de risco como "áreas de risco".

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
    Você pode entender melhor e reduzir os riscos que um terceiro representa para sua organização identificando os domínios de negócios deles para avaliar o risco e quantificando a importância (peso) de cada domínio.
    • Domínio de risco à segurança: um terceiro que lida com dados pessoais confidenciais em sua infraestrutura pode precisar ser avaliado em relação à sua postura de segurança.
    • Domínio de risco de reputação: se esses dados pessoais forem violados, isso poderá causar danos à sua reputação devido à atenção negativa da mídia.
    • Domínio de risco financeiro: se um terceiro não entregar a tempo, talvez você precise pagar multas, acordos ou ambos, resultando em perda financeira.

    Neste procedimento, você cria uma definição de domínio de risco. Em cada definição, você especifica os critérios que determinam quais organizações devem ser avaliadas quanto a um tipo específico de risco.

    Nota:
    As definições de domínio de risco são chamadas de definições de área de risco nos formulários.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Configuração de pontuação > Domínios de risco.

      Definições de área de risco de terceiros.

    2. Selecione Novo, preencha o formulário e selecione Enviar.
      Tabela 1. Formulário de definição de área de risco de terceiros
      Campo Descrição
      Nome Nome do domínio de risco.
      Descrição Uma descrição do domínio de risco que ajuda os colegas a entender a intenção da definição. Veja o exemplo.
      Método de pontuação padrão O método de pontuação padrão para terceiros neste domínio de risco. Os métodos de pontuação são baseados em quão bem um contato de terceiros responde a 100 perguntas:
      • Risco médio: uma média arredondada das classificações gera um risco médio (moderado) para o terceiro.
      • Risco máximo: uma pontuação de 0 indica que todas as perguntas foram respondidas incorretamente e que o risco para esse terceiro seria o risco máximo (crítico).
      • Risco mínimo: uma pontuação de 100 indica que todas as perguntas foram respondidas corretamente e que o risco para esse terceiro seria Risco mínimo (secundário).
      Nota:
      Cada organização em um domínio de risco específico herda o método de pontuação e o peso da definição da área de risco. Os gerentes de risco de terceiros podem substituir os valores quando necessário.
      Ponderação padrão O peso padrão para terceiros neste domínio de risco.
      Definição de área de risco de terceiros - novo registro.

    O que Fazer Depois

    Continue com a check-list dos procedimentos de configuração necessários.