Definir um domínio de risco de terceiros

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode avaliar um terceiro de gestão de dados em termos de risco de segurança e um banco em termos de risco financeiro. Risco de segurança e risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem aos domínios de risco como "áreas de risco".

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Os domínios de risco são chamados de "áreas de risco" em alguns aplicativos da plataforma.
    Você pode entender melhor e mitigar os riscos que um terceiro representa para sua organização identificando os domínios de negócios para avaliar o risco e quantificar a importância (peso) de cada domínio.
    • Domínio de risco à segurança: um terceiro que lida com dados pessoais confidenciais em sua infraestrutura pode precisar ser avaliado em relação à sua postura de segurança.
    • Domínio de risco à reputação: se esses dados pessoais forem violados, sua reputação poderá ser prejudicada devido à atenção negativa da mídia.
    • Domínio de risco financeiro: se um terceiro não entregar a tempo, talvez você precise pagar multas, acordos ou ambos, resultando em perda financeira.

    Neste procedimento, você cria uma definição de domínio de risco. Em cada definição, você especifica os critérios que determinam quais organizações devem ser avaliadas para um tipo específico de risco.

    Nota:
    As definições de domínio de risco são chamadas de definições de área de risco nos formulários.

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Configuração de pontuação > Domínios de risco.

      Definições de área de risco de terceiros.

    2. Selecione Novo, preencha o formulário e selecione Enviar.
      Tabela 1. Formulário Definição de área de risco de terceiros
      Campo Descrição
      Nome Nome do domínio de risco.
      Descrição Uma descrição do domínio de risco que ajuda os colegas a entender a intenção da definição. Veja o exemplo.
      Método de pontuação padrão O método de pontuação padrão para terceiros neste domínio de risco. Os métodos de pontuação são baseados em como um contato de terceiros responde a 100 perguntas:
      • Risco médio: uma média arredondada das classificações gera um risco médio (moderado) para o terceiro.
      • Risco máximo: uma pontuação de 0 indica que todas as perguntas foram respondidas incorretamente e que o risco para esse terceiro seria o Risco máximo (Crítico).
      • Risco mínimo: uma pontuação de 100 indica que todas as perguntas foram respondidas corretamente e que o risco para esse terceiro seria Risco mínimo (Pequeno).
      Nota:
      Cada organização em um domínio de risco específico herda o método de pontuação e o peso da definição da área de risco. Os gerentes de risco de terceiros podem substituir os valores quando necessário.
      Ponderação padrão O peso padrão para terceiros neste domínio de risco.
      Definição de área de risco de terceiros - novo registro.