Notas de versão Gestão de risco de terceiros

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A aplicação ServiceNow® TPRM fornece um processo centralizado para gerenciar seu portfólio de terceiros, avaliar e pontuar o risco e executar correção. TPRM foi aprimorado e atualizado na versão Washington DC.

    Gestão de risco de terceiros destaques para a versão Washington DC

    • Automatize as avaliações com o recurso de gestão orientada por eventos.
    • Usar terceiros encerrados para novas solicitações de diligência prévia para integração.
    • Exiba novos relatórios no painel de gestão de diligência prévia.
    • Rastreie e verifique uma atividade gerenciada.
    • Use o novo conteúdo do questionário de coleta de informações padronizadas (SIG) disponível para 2021, 2022, 2023 e 2024.
    • Adicione questionários a avaliações de risco de terceiros com base nas classificações finais calculadas no questionário de IRQ, na avaliação de IRQ ou no nível de compromisso.

    Para obter mais informações, consulte Third-party Risk Management.

    Importante:
    Gestão de risco de terceiros está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Novidades da versão Washington DC

    Event-driven management — automate assessment processes
    Configure as regras que geram e enviam automaticamente questionários e solicitações de documento para compromissos e terceiros usando o recurso de gerenciamento orientado por evento. Para compromissos e terceiros que atendem aos critérios definidos, você especifica a programação e os modelos de solicitação de documento e questionário. Você pode automatizar todos os tipos de avaliação, exceto a integração.
    Novo grupo de usuários: Atribuidores de solicitação de diligência prévia
    Permita que cada membro do grupo de atribuidores de solicitações de diligência prévia receba uma notificação por e-mail das novas solicitações de diligência prévia. Para solicitações no estado Novo ou Não atribuído, o proprietário ainda não foi especificado. Qualquer membro do grupo pode atribuir o proprietário.
    Novos relatórios no painel de gestão de diligência prévia
    Use os relatórios de gestão de due diligence, como um gerenciador de risco de terceiros ou avaliador, para rastrear, priorizar e gerenciar suas responsabilidades.
    Como rastrear uma atividade gerenciada
    Exiba atividades gerenciadas na tabela de atividades de análise de uso para fins de rastreamento e verificação na aplicação Gestão de risco de terceiros.
    Novo conteúdo do questionário de coleta de informações padronizadas (SIG)
    Use os modelos SIG atualizados para 2024, 2023, 2022 e 2021 após a atualização para o GRC: SIG Questionnaire Integration versão 18.x como parte da aplicação Gestão de risco de terceiros.

    Alterado nesta versão

    Os terceiros encerrados agora estão disponíveis para novas solicitações de DD para integração
    Agora você pode reativar um terceiro que esteja no status Encerrado. Você pode selecionar um terceiro encerrado ao criar solicitações de diligência prévia para integrar novos compromissos. Se essa solicitação for aceita e encerrada, o status do terceiro será alterado para Ativo.
    Nova propriedade [sn_svdp.allow_assessor_edit] da função de avaliador de risco de terceiros
    A configuração padrão da propriedade [sn_svdp.allow_assessor_edit] permite que os avaliadores de risco de terceiros [sn_vdr_risk_asmt.vendor_assessor] respondam a perguntas ou modifiquem respostas em questionários de terceiros. Para obter instruções sobre como definir esta propriedade, consulte Configure TPRM properties.
    Nova função [sn_vdr_risk_asmt.vendor_risk_admin]
    A nova função [sn_vdr_risk_asmt.vendor_risk_admin] pode criar e editar modelos de questionário e contém todas as permissões das funções [vendor_risk _manager] e [assessment_admin]. As permissões para criar e editar modelos de questionário foram removidas de [sn_vdr_risk_asmt.vendor_risk_manager]. Consulte Roles in Third-party Risk Management.
    Nova opção ativa
    A nova opção Ativa permite que os gerentes de risco de terceiros [sn_vdr_risk_asmt.vendor_risk_manager] ativem ou desativem uma regra de envio de avaliação baseada em camadas. Quando todas as regras estão desativadas, as avaliações de risco do terceiro não são geradas automaticamente pelas mudanças de camada. Para obter mais informações, consulte Create an automated risk assessment when the assigned risk tier changes—Legacy process.
    TBD
    Agora você pode adicionar questionários a avaliações de risco de terceiros com base nas classificações finais calculadas no questionário de IRQ, na avaliação de IRQ ou no nível de compromisso. Isso é uma adição ao recurso existente para adicionar os questionários às avaliações de risco de terceiros no fluxo de trabalho de diligência prévia com base nas respostas do questionário de IRQ. O nível no qual a classificação é calculada pode ser configurado.

    Informações de ativação

    Instale TPRM solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Testes de início rápido para TPRM. Após os upgrades e implantações de novos aplicativos ou integrações, execute testes de início rápido para verificar se TPRM funciona conforme o esperado. Se você personalizou TPRM, copie os testes de início rápido e configure-os para suas personalizações.

    Aplicações e recursos ServiceNow relacionados

    GRC Risk Management
    Use o Gestão de riscos com a aplicação ServiceNow® Advanced Risk para identificar e monitorar riscos de alto impacto, melhorar sua tomada de decisão baseada em risco e reduzir o tempo de reação de dias para minutos.
    Espaço de risco do GRC
    A aplicação Risk Workspace com a ServiceNow® Advanced Risk fornece uma experiência do usuário simplificada com uma exibição de painel único para todas as suas atividades relacionadas a risco.