Explorando Gestão de risco de terceiros

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • A aplicação Gestão de risco de terceiros centraliza e padroniza os processos, materiais de origem, pessoas responsáveis e métodos do seu programa de gestão de riscos de terceiros. Você pode melhorar suas operações gerenciando seu portfólio de terceiros e identificando, rastreando e mitigando os problemas que surgem com terceiros.

    Visão geral Gestão de risco de terceiros

    Para proteger os ativos, a reputação e as operações da sua organização, o programa de gestão de riscos de terceiros deve identificar, avaliar e mitigar os riscos associados a partes externas. A aplicação TPRM ajuda a impedir que provedores, parceiros e fornecedores terceirizados criem uma interrupção nos negócios ou um impacto negativo no desempenho dos negócios. Ao usar a aplicação TPRM, você pode reduzir a carga manual e os custos do processo de avaliação de risco por meio da automação.

    TPRM O reúne todas as informações de risco de terceiros em um ambiente.

    As seguintes capacidades principais podem ajudá-lo a avaliar o risco com mais eficácia:
    • Fluxos de trabalho de integração, desligamento, renovações e diligência prévia adicional
    • Gestão de avaliações
    • Monitoramento contínuo de riscos
    • Gestão de desempenho de risco

    Fluxo de trabalho do Gestão de risco de terceiros

    O infográfico a seguir mostra o fluxo de trabalho dos processos mais importantes que você pode usar para gerenciar riscos.


    Infográfico que mostra onde os processos no fluxo de trabalho de diligência prévia são realizados. Para acessar a descrição de texto, consulte as etapas de fluxo de trabalho a seguir.

    Etapas de fluxo de trabalho de alto nível

    1. Um funcionário interno solicita a devida diligência em um novo terceiro ou compromisso. Para obter mais informações, consulte Terminologia.

    2. Depois de fazerem a solicitação, o gerente de risco de terceiros (TPR) aprova a solicitação de um Questionário de risco inerente (IRQ). O IRQ é um conjunto de perguntas que pontua e define o escopo da diligência prévia necessária sobre terceiros ou compromissos.
    3. Depois que o avaliador atribuído conclui o IRQ, o gerente de TPR revisa e aprova.
    4. Se forem necessários elementos de terceiros, o gerente de TPR ou o proprietário da solicitação de diligência prévia iniciarão a coleta de elementos de terceiros. Um questionário de elemento de terceiros é enviado para o contato do compromisso.
    5. Os registros de elementos de terceiros são criados manualmente pelo gerente ou proprietário do TPR com base nas respostas ao questionário do contato do compromisso. Quando esses registros de elemento de terceiros são criados, os registros de entidade são criados automaticamente para cada elemento. O gerente ou proprietário do TPR abre o compromisso e adiciona elementos manualmente como entidades na guia Entidades.
    6. Todos os questionários de terceiros externos selecionados pelo gerente de TPR são enviados automaticamente. Se você tiver alguma inteligência de risco integrada, as informações relevantes serão extraídas neste momento.
    7. As informações são pontuadas e combinadas em uma única exibição do processo de diligência prévia para exibir todas as pontuações, questionários concluídos, problemas, aprovações e comentários.
    8. Todos os aprovadores podem revisar a diligência prévia e ver as informações detalhadas antes de fazerem uma aprovação.
    9. Depois que todos os aprovadores aprovam a solicitação de diligência prévia, todas as informações de diligência prévia podem ser disponibilizadas para a pessoa que está negociando o contrato. O processo de risco de contrato se aplica somente se um contrato for necessário.
    10. O negociador de contrato pode ver as informações detalhadas de todas as pontuações e questionários. Se for necessária diligência prévia adicional, eles poderão solicitá-la.
    11. Se o negociador de contrato executar com sucesso um contrato com o terceiro, ele poderá carregá-lo e especificar que o contrato seja executado. Esta ação notifica automaticamente todas as principais partes interessadas sobre o status do contrato.
    12. O negociador de contratos também pode especificar que o contrato não é executado e que o terceiro não está envolvido nos negócios.
    Nota:
    Depois que o processo de IRQ tiver entrado no estado de IRQ em andamento, você poderá solicitar relatórios de inteligência de risco associados à sua solicitação de diligência prévia. Para obter mais informações, consulte Como usar relatórios e pontuações de inteligência de risco e Solicitar um relatório de inteligência de risco associado a uma solicitação de diligência prévia.

    Para obter uma descrição detalhada do TPRM fluxo de trabalho de diligência prévia, consulte Fluxo de trabalho de diligência prévia.

    Benefícios do Gestão de risco de terceiros

    A tabela a seguir mostra os benefícios da aplicação Gestão de risco de terceiros.

    Benefício Recurso Usuários
    Exiba informações importantes sobre riscos e acesse ações rapidamente. Página inicial da TPRM Todos os usuários TPRM
    Use relatórios de gestão de diligência prévia para rastrear, priorizar e gerenciar responsabilidades. TPRM Relatórios de gestão de due diligence Todos os usuários TPRM
    Identifique e avalie o risco potencial associado ao seu relacionamento com terceiros. TPRM Página de atividade de risco Todos os usuários TPRM
    Identifique as localizações geográficas de terceiros ativos e compromissos. Você pode configurar filtros para exibir classificações de risco e tipos de compromisso específicos. TPRM Mapa de concentração de risco Todos os usuários TPRM
    Priorize avaliações, problemas e tarefas que precisam de atenção. TPRM Página de atividade de risco Todos os usuários TPRM
    Acesse as tarefas atribuídas a você e aos membros do seu grupo. TPRM Página da tarefa Todos os usuários TPRM
    Acesse todos os itens que você pode exibir ou agir em TPRM. TPRM Página de lista Todos os usuários TPRM
    Use a página de compromisso para acessar todas as informações e status atuais de um terceiro ou compromisso. Obter uma visão geral de um terceiro ou compromisso Todos os usuários internos
    Importe dados existentes (terceiros, compromissos, avaliações, questionários, problemas e assim por diante) de outros sistemas (como a plataforma Aravo, a plataforma ProcessUnity e assim por diante). Você não é cobrado pela importação dos dados. Importar dados existentes de outros sistemas Gerentes e administradores de RTP
    Trabalhe em todos os processos no fluxo de trabalho de uma solicitação de diligência prévia: IRQs, diligência prévia externa, aprovação, risco de contrato e solicitações encerradas. Como monitorar o processo de solicitação de diligência prévia Gerentes e administradores de RTP
    Use o portal de terceiros como um ponto primário de interação para terceiros e avaliadores de risco. Como gerenciar o portal de terceiros Gerentes de RTP, avaliadores de RTP e terceiros