Configuração de hierarquias e compromissos de terceiros — Processo legado

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Crie hierarquias de terceiros definindo os relacionamentos primário-secundário entre o terceiro primário e todas as suas subsidiárias. Você executa esta tarefa porque algumas organizações trabalham com terceiros que têm subsidiárias (ou subsidiárias de subsidiárias) que podem representar um risco potencial para o seu negócio. Você pode executar avaliações em cada organização subsidiária e acumular os resultados para calcular uma pontuação de risco geral para o terceiro primário.

    Hierarquia de terceiros

    Neste exemplo, a organização primária Acme tem duas subsidiárias e a Acme NA tem duas subsidiárias. Nesta hierarquia, você executa avaliações de risco para o terceiro primário e todas as subsidiárias e calcula as pontuações de risco para cada entidade. Você pode agregar (acumular) as pontuações de risco para calcular a pontuação de risco da Acme.

    Hierarquia de terceiros.

    Hierarquia de terceiros com subsidiárias e compromissos

    Os compromissos representam produtos ou serviços fornecidos à organização primária - diretamente ou de subsidiárias - que você pode avaliar quanto ao risco. No caso em que uma subsidiária fornece compromissos, as pontuações de risco atribuídas aos compromissos são acumuladas para calcular a pontuação de risco da subsidiária, que por sua vez é acumulada para a organização primária.

    Neste exemplo, a subsidiária Acme US tem três compromissos. Como no exemplo anterior, o risco é avaliado para o primário, todas as suas subsidiárias e todos os seus compromissos. As pontuações de risco são acumuladas para calcular a pontuação de risco do primário.

    Uma hierarquia de terceiros com subsidiárias e compromissos.

    Consulte Definir um compromisso — Processo legado.

    Visão geral: configuração de uma hierarquia de terceiros

    Nota:
    Os procedimentos de configuração nesta seção se aplicam somente se você trabalhar com terceiros em várias camadas; ou seja, terceiros que operam subsidiárias. Eles também orientam você na configuração de compromissos oferecidos por subsidiárias. Se esses não forem os tipos de terceiros com os quais você faz negócios e você não quiser configurar hierarquias de terceiros, esses procedimentos são opcionais.
    Tabela 1. Procedimentos de configuração para hierarquias de terceiros
    Procedimento de configuração Descrição
    Defina áreas de risco de terceiros.

    Um domínio de risco define o tipo de risco a ser avaliado para um terceiro. Por exemplo, você pode avaliar um terceiro de gestão de dados em termos de risco de segurança e um banco em termos de risco financeiro. Risco de segurança e risco financeiro são domínios de risco. Algumas aplicações da plataforma se referem aos domínios de risco como "áreas de risco".

    Consulte Definir um domínio de risco de terceiros.
    Defina critérios de área de risco de terceiros.

    Um critério de área de risco de terceiros é um grupo de domínios de risco (às vezes chamados de áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiro.

    Consulte Definir critérios de área de risco de terceiros.
    Defina os critérios do componente.

    Componentes são as entidades para as quais você pode avaliar o risco. O sistema base inclui os componentes de compromissos, monitoramento externo, subsidiárias e avaliações de risco de terceiros. O risco é calculado para cada componente e, em seguida, o risco é agregado e acumulado para calcular uma classificação de risco de terceiros.

    Consulte Definir critérios de componente.
    Definir compromissos para um terceiro Defina um compromisso para que você possa avaliar os riscos associados aos serviços ou produtos oferecidos por terceiros. Os compromissos também podem representar os produtos ou serviços fornecidos ao terceiro primário, diretamente ou de departamentos, parceiros ou subsidiárias que você também pode avaliar quanto ao risco.

    Conforme os compromissos são definidos, você pode definir contatos primários e secundários para terceiros e compromissos. Cada tipo de contato pode executar atividades específicas no portal de terceiros.

    Consulte Definir um compromisso — Processo legado.
    Defina regras de pontuação de risco do compromisso.

    Uma regra de pontuação de risco de compromisso especifica critérios de componente que determinam quais compromissos são selecionados para avaliação. Por exemplo, uma regra pode habilitar avaliações para compromissos que envolvem mais de US$ 40.000 em negócios anuais. As regras de pontuação de compromisso se aplicam somente a compromissos.

    Consulte Definir regras de pontuação de risco do compromisso.
    Defina regras de pontuação de risco de terceiros.

    Defina critérios, com base nas pontuações de risco, que determinam quais terceiros exigem avaliações. As regras de pontuação de risco de terceiros se aplicam a subsidiárias e compromissos e a áreas de risco de terceiros.

    Consulte Definir regras de pontuação de risco de terceiros.