Configuração do Gestão de risco de terceiros
Você pode ativar ou atualizar o TPRMbaixando os aplicativos do ServiceNow Store e definindo as configurações que atendam às suas necessidades.
Visão geral da configuração
Ao executar as tarefas na check-list Tarefas de configuração para TPRM, você pode atualizar ou instalar a aplicação TPRM. Depois de concluir as tarefas, você pode executar configurações adicionais conforme descrito em Configuração contínua.
Configuração inicial e check-list de upgrade para TPRM
Considere imprimir a check-list a seguir para que você possa marcar as tarefas conforme as conclui. Para gerar um PDF, selecione Salvar como PDF ( 
) e selecione Tópico selecionado.
| Tarefa | Descrição |
|---|---|
 |
Ative o app [ Gestão de risco de terceiros [com.sn_vdr_risk_asmt]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixe uma aplicação GRC do ServiceNow Store pela primeira vez. Importante: O sistema base inclui muitos exemplos de perguntas que você pode usar em seu banco de dúvidas. Para incluir questionários de amostra, selecione Carregar dados de demonstração ao instalar o app. Função necessária: administrador |
|
Ative a aplicação de fluxo de trabalho de solicitação de diligência prévia [com.sn_tprm_dd]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixe uma aplicação GRC do ServiceNow Store pela primeira vez. Função necessária: administrador |
|
Ative a aplicação Vendor Risk Management Workspace [sn_vrm_ws]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixe uma aplicação GRC do ServiceNow Store pela primeira vez. Função necessária: administrador |
|
Adicione uma política de autenticação para habilitar o acesso seguro para terceiros externos. Para obter mais informações, consulte Adicionar uma política de autenticação para habilitar o acesso seguro para terceiros externos. Função necessária: administrador Use as políticas de pós-autenticação da plataforma para permitir que terceiros protejam o acesso à sua instância. Para obter informações básicas sobre este recurso, consulte Post-authentication context. |
|
Atribua funções de TPRM a usuários e grupos de usuários. Para obter mais informações, consulte Atribuir funções TPRM a usuários e grupos de usuários. Função necessária: administrador Atribua funções aos usuários antes de implementar ou usar a aplicação Gestão de risco de terceiros. A atribuição de funções de maneira bem organizada simplifica e melhora o gerenciamento de processos e ajuda a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. |
|
Adicione usuários a grupos com base em suas responsabilidades. Para obter mais informações, consulte Adicionar usuários a grupos com base em responsabilidades. Função necessária: administrador Atribua usuários a grupos antes de implementar ou usar a aplicação Gestão de risco de terceiros. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram a gestão de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. |
|
Configure as propriedades de TPRM. Para obter mais informações, consulte Configurar propriedades do TPRM. Função necessária: administrador Defina as configurações de propriedade para uma variedade de TPRM operações. |
|
Opcional: habilite o mapa de Concentração de risco de TPRM. Para obter mais informações, consulte Habilitar o mapa de concentraçāo de risco TPRM. Função necessária: administrador Depois de instalar o recurso de mapa de Concentração de risco, você deve instalar uma licença Google para habilitar o recurso. |
| Habilite seus e-mails com contatos de terceiros. Para obter mais informações, consulte Habilitar e-mail com contatos de terceiros. Função necessária: administrador Configure a comunicação por e-mail com contatos de terceiros para habilitar a notificação por e-mail de avaliações e problemas. |
|
Opcional: importe os dados existentes de outros sistemas. Para obter mais informações, consulte Importar dados existentes de outros sistemas. Função necessária: administrador Importe dados existentes (terceiros, compromissos, avaliações, questionários, problemas e assim por diante) de outros sistemas (como a plataforma Aravo, a plataforma ProcessUnity e assim por diante). Você não será cobrado pela importação dos dados. |
|
Configure contatos de terceiros. Para obter mais informações, consulte Configurar contatos de terceiros. Função necessária: admin ou sn_vdr_risk_asmt.vendor_risk_manager Os contatos de terceiros são usuários externos na organização de terceiros. Eles usam o portal de terceiros para organizar, priorizar e executar com segurança tarefas como responder a questionários para avaliações, executar tarefas e se comunicar com sua equipe de avaliação de risco sobre problemas. Você concede acesso ao portal de terceiros e especifica as permissões para contatos de terceiros. |
|
Opcional: ative um idioma. Para obter mais informações, consulte Activate a language. Função necessária: administrador O Now Platform usa o inglês americano por padrão. Você pode configurar TPRM para usar um idioma diferente. |
|
Opcional: execute os testes de início rápido para gestão de risco de terceiros. Para obter mais informações, consulte Executar os testes de início rápido para Gestão de risco de terceiros. Verifique se o TPRM ainda funciona depois de fazer alterações na configuração, como aplicar um upgrade ou desenvolver uma aplicação. Copie e personalize os testes de início rápido para aprovar ao usar seus dados específicos da instância. |