Configuração do Gestão de risco de terceiros
Você pode ativar ou fazer upgrade do TPRM, baixando as aplicações do ServiceNow Store e definindo as configurações para atender às suas necessidades.
Visão geral da configuração
Ao executar as tarefas na check-list Tarefas de configuração para TPRM, você pode fazer upgrade ou instalar a aplicação TPRM. Depois de concluir as tarefas, você pode executar configurações adicionais conforme descrito em Configuração de avaliação.
Check-list de configuração inicial e upgrade para TPRM
Considere imprimir a check-list a seguir para que você possa marcar as tarefas conforme as conclui. Para gerar um PDF, selecione Salvar como PDF ( 
) e Tópico selecionado.
| Tarefa | Descrição |
|---|---|
 |
Ativar o app [ Gestão de risco de terceiros [com.sn_vdr_risk_asmt]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação [ GRC de ServiceNow Store pela primeira vez. Importante: O sistema base inclui muitos exemplos de perguntas que você pode usar em seu banco de dúvidas. Para incluir questionários de amostra, selecione Carregar dados de demonstração ao instalar o aplicativo. Função necessária: administrador |
|
Ative a aplicação de fluxo de trabalho de solicitação de diligência prévia [com.sn_tprm_dd]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação [ GRC de ServiceNow Store pela primeira vez. Função necessária: administrador |
|
Ative a aplicação Espaço de gestão de riscos do fornecedor [sn_vrm_ws]. Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação [ GRC de ServiceNow Store pela primeira vez. Função necessária: administrador |
|
Adicione uma política de autenticação para habilitar o acesso seguro de terceiros externos. Para obter mais informações, consulte Adicionar uma política de autenticação para habilitar o acesso seguro para terceiros externos. Função necessária: administrador Use as políticas de pós-autenticação da plataforma para permitir que terceiros protejam o acesso à sua instância. Para obter informações básicas sobre este recurso, consulte Post-authentication context. |
|
Atribua funções TPRM a usuários e grupos de usuários. Para obter mais informações, consulte Atribuir funções TPRM a usuários e grupos de usuários. Função necessária: administrador Atribua funções a usuários antes de implementar ou usar a aplicação Gestão de risco de terceiros. A atribuição de funções de maneira bem organizada simplifica e melhora o gerenciamento de processos e ajuda a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. |
|
Adicione usuários a grupos com base em suas responsabilidades. Para obter mais informações, consulte Adicionar usuários a grupos com base em responsabilidades. Função necessária: administrador Atribua usuários a grupos antes de implementar ou usar a aplicação Gestão de risco de terceiros. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram o gerenciamento de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. |
|
Converta avaliações de nível de risco em avaliações de IRQ. Para obter mais informações, consulte Converter avaliações de nível de risco em avaliações de IRQ. Função necessária: sn_vdr_risk_asmt.vendor_assessor Para otimizar o uso das operações do espaço TPRM, converta os dados de avaliação de hierarquização existentes em dados do Questionário de risco inerente (IRQ). |
|
Configure TPRM propriedades. Para obter mais informações, consulte Configurar propriedades do TPRM. Função necessária: administrador Defina as configurações de propriedade para uma variedade de TPRM operações. |
|
Opcional: habilite o TPRM mapa de concentração de risco. Para obter mais informações, consulte Habilitar o TPRM mapa de concentração de risco. Função necessária: administrador Depois de instalar o recurso de mapa de concentração de risco, você deve instalar uma licença Google para habilitar o recurso. |
| Habilite seus e-mails com contatos de terceiros. Para obter mais informações, consulte Habilitar e-mail com contatos de terceiros. Função necessária: administrador Configure a comunicação por e-mail com contatos de terceiros para habilitar a notificação por e-mail de avaliações e problemas. |
|
Opcional: importe os dados existentes de outros sistemas. Para obter mais informações, consulte Importar dados existentes de outros sistemas. Função necessária: administrador Importe dados existentes (terceiros, compromissos, avaliações, questionários, problemas e assim por diante) de outros sistemas (como a plataforma Aravo, a plataforma ProcessUnity e assim por diante). Você não é cobrado pela importação dos dados. |
|
Configure contatos de terceiros. Para obter mais informações, consulte Configurar contatos de terceiros. Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager Contatos de terceiros são usuários externos na organização de terceiros. Eles usam o portal de terceiros para organizar, priorizar e executar tarefas com segurança, como responder a questionários para avaliações, executar tarefas e se comunicar com sua equipe de avaliação de risco sobre problemas. Você concede acesso ao Portal de terceiros e especifica as permissões para contatos de terceiros. |
|
Opcional: ative um idioma. Para obter mais informações, consulte Activate a language. Função necessária: administrador O Now Platform usa o inglês americano por padrão. Você pode configurar TPRM para usar um idioma diferente. |
|
Opcional: execute os testes de início rápido para gestão de riscos de terceiros. Para obter mais informações, consulte Executar os testes de início rápido para Gestão de risco de terceiros. Verifique se o TPRM ainda funciona depois de fazer alterações na configuração, como aplicar um upgrade ou desenvolver uma aplicação. Copie e personalize os testes de início rápido para aprovar ao usar seus dados específicos da instância. |