Embora você possa continuar usando a interface do usuário legada para executar Gestão de riscos do fornecedor tarefas, o Espaço de gestão de fornecedores oferece recursos TPRM aprimorados e relatórios mais úteis.

Configurar uma avaliação de risco para se repetir em uma programação

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco para um terceiro ou um compromisso.

Função necessária: sn_vdr_risk_asmt.vendor_assessor

Criar um registro de terceiros — Processo legado

Configure uma avaliação de risco de terceiros para se repetir em uma programação para atualizar regularmente os resultados de risco para um terceiro ou um compromisso.

Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager.

Configuração de hierarquias e compromissos de terceiros — Processo legado

Crie hierarquias de terceiros definindo os relacionamentos primário-secundário entre o terceiro primário e todas as suas subsidiárias. Você executa esta tarefa porque algumas organizações trabalham com terceiros que têm subsidiárias (ou subsidiárias de subsidiárias) que podem representar um risco potencial para o seu negócio. Você pode executar avaliações em cada organização subsidiária e acumular os resultados para calcular uma pontuação de risco geral para o terceiro primário.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

Definir um compromisso — Processo legado

Defina um compromisso para que você possa avaliar os riscos associados aos serviços ou produtos oferecidos por terceiros. Os compromissos também podem representar os produtos ou serviços fornecidos ao terceiro primário, diretamente ou de departamentos, parceiros ou subsidiárias que você também pode avaliar quanto ao risco.

Dica:

Qualquer pessoa com acesso à sua instância na sua organização pode solicitar um compromisso. Esse processo é normalmente mais simplificado e eficaz do que o processo descrito aqui, em que um gerente de risco de terceiros (TPR) ou um avaliador de TPR define um compromisso. Para obter mais informações, consulte Solicitar diligência prévia para um compromisso de terceiros.

Função necessária: sn_vdr_risk_asmt.vendor_risk_manager ou sn_vdr_risk_asmt.vendor_assessor.

Avaliações de hierarquização de risco de terceiros — Processo legado

As organizações usam o hierarquização de risco para classificar seus terceiros em categorias de risco potencial apresentados no momento da integração. Os níveis de risco predefinidos padrão são Nenhum, Baixo, Secundário, Moderado, Alto e Crítico. Cada nível de risco tem perguntas de avaliação e solicitações de documentos associadas.

Gestão de avaliações de risco externas — Processo legado

Antes que o gerente de RTP feche uma avaliação, as partes interessadas criam problemas e tarefas, geralmente durante o estado Gerando observações. O avaliador de TPR atribui terceiros conforme necessário e se comunica usando fluxos de comentários para fechar a não conformidade. O contato primário de terceiros usa o Portal de terceiros para exibir todas as avaliações.

Criar uma avaliação de risco externo — Processo legado

Crie uma avaliação e inicie o ciclo de vida de avaliação de risco de terceiros.