Como monitorar o risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode monitorar os riscos potenciais associados aos relacionamentos com terceiros usando a aplicação Gestão de risco de terceiros. Um processo de monitoramento contínuo pode ajudá-lo a avaliar regularmente o desempenho do terceiro e a adesão aos termos acordados.

    Monitoramento e revisão contínuos

    Você pode monitorar e revisar o desempenho de terceiros com Espaço de gestão de fornecedores. Por exemplo, você pode avaliar regularmente se o terceiro está aderindo aos termos acordados.

    Nota:
    O Espaço de gestão de fornecedores foi projetado para usuários com as funções de gerente de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_manager], avaliador de TPR [sn_vdr_risk_asmt.vendor_assessor] e revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer].

    Exibição de relatórios de risco e outras informações

    Você pode exibir os relatórios de risco de todos os terceiros e compromissos navegando até Espaços > Espaço de Gestão de Fornecedores e selecionando a guia Risco para abrir o espaço na página inicial. Para obter mais informações, consulte Exibição de relatórios de risco de terceiros.

    Você também pode exibir o status e todas as informações atuais de um terceiro ou compromisso navegando até Espaços > Espaço de Gestão de Fornecedores. Na guia Risco, selecione o ícone da página inicial Ícone da página inicial..

    Conforme mostrado no exemplo a seguir, você pode selecionar qualquer número na seção Visão geral de risco de terceiros para abrir uma lista de terceiros ou compromissos com esse valor de classificação de risco. Você pode selecionar um terceiro ou compromisso.
    Figura 1. Como abrir uma página de compromisso ou de terceiros por classificação de risco
    Sequência que mostra as seleções necessárias para exibir um terceiro ou compromisso. Para a descrição de texto, consulte o texto que precedeu este exemplo.
    Para obter mais informações, consulte Obter uma visão geral de um terceiro.

    TPRM painéis personalizados

    Monitore e analise seus dados de avaliação em vários níveis usando o painel de informações de terceiros e o TPRM painel de análise personalizada. Se você tiver a função de gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager] ou avaliador de TPR [sn_vdr_risk_asmt.vendor_assessor], poderá criar e compartilhar seus próprios painéis e relatórios. Os gerentes de TPR também podem personalizar layouts de relatório, widgets e exibições de dados para priorizar as principais métricas e fluxos de trabalho que se alinham com suas funções individuais e programas de risco. Esses painéis fornecem a você e sua equipe informações personalizadas e fornecem informações relevantes rapidamente, melhorando seu processo de tomada de decisão. Você pode exibir TPRM painéis personalizados navegando até Espaços > Espaço de Gestão de Fornecedores e selecionando o ícone da página Painéis ícone da página Painéis.. Para obter mais informações, consulte Monitoramento de dados de avaliação usando TPRM painéis.

    Processos de due diligence

    Você pode exibir o status dos seguintes processos de diligência prévia na página de registro de solicitação de diligência prévia:
    • Processo de solicitação
    • Processo de questionário de risco inerente (IRQ)
    • Processo de avaliação de risco de terceiros
    • Processo de aprovação
    • Processo de risco de contrato
    Para acessar a página de registro de solicitação de diligência prévia, você pode selecionar o número de DDR para qualquer solicitação de diligência prévia. Para obter mais informações sobre o processo de diligência prévia, consulte Como monitorar o processo de solicitação de diligência prévia.

    Gerenciando partes do quarteirizado

    Você pode usar Gestão de risco de terceiros para ajudar a identificar, entender e gerenciar riscos relacionados a terceiros dependentes dos serviços de quarteirizados. O monitoramento de partes do quarteirizado pode ajudar a garantir que elas adotem os mesmos padrões de segurança e conformidade que o terceiro primário. Para obter mais informações sobre partes do quarteirizado, consulte Monitorando suas partes a partir do quarteirizado.

    Como gerenciar elementos de terceiros

    Você pode monitorar elementos de terceiros por meio de modelos de pontuação escalonáveis, análise de relacionamento e integração de fluxo de trabalho de diligência prévia como parte do processo de coleta de elementos de terceiros. Monitorar elementos de terceiros e aproveitar essas informações pode ajudar a conduzir avaliações de risco mais fundamentadas como parte do programa de risco de terceiros. Para obter mais informações sobre elementos de terceiros, Monitoramento de elementos de terceiros.

    Exibição de atividades gerenciadas

    Um compromisso consome apenas uma licença, independentemente de haver uma atividade gerenciada ou muitas atividades gerenciadas por ano de contrato. O uso de atividade gerenciada é acionado somente quando uma atividade é iniciada. Você pode exibir suas atividades gerenciadas para fins de verificação com a tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity]. Esta tabela somente leitura armazena um registro sempre que ocorre uma atividade gerenciada. Você deve ter a função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] para exibir esta tabela. Você pode acessar a tabela de atividades de análise de uso navegando até Tudo > Gestão de riscos de terceiros > Administração > Análise de atividades gerenciadas. Para obter mais informações, consulte Acompanhamento de uma atividade gerenciada.

    Nota:
    A tabela Atividades de análise de uso [sn_vdr_risk_asmt_ua_activity] está disponível somente para os usuários que compraram a aplicação Gestão de risco de terceiros e têm acesso à aplicação de gestão de diligência prévia. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação GRC de ServiceNow Store pela primeira vez.