Configuração do Gestão de risco de terceiros
Você pode ativar ou fazer upgrade TPRMdo , baixando as aplicações do ServiceNow Store e definindo as configurações para atender às suas necessidades.
Visão geral da configuração
Ao executar as tarefas na check-list Tarefas de configuração para TPRM, você pode fazer upgrade ou instalar a aplicação TPRM. Depois de concluir as tarefas, você pode executar configurações adicionais conforme descrito em Configuração de avaliação.
Check-list de configuração inicial e upgrade para TPRM
Considere imprimir a check-list a seguir para que você possa marcar as tarefas conforme as conclui. Para gerar um PDF, selecione Salvar como PDF ( 
) e Tópico selecionado.
| Tarefa | Descrição |
|---|---|
| Ativar o app Gestão de risco de terceiros [com.sn_vdr_risk_asmt]. | Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação GRC de ServiceNow Store pela primeira vez. Importante: O sistema base inclui muitos exemplos de perguntas que você pode usar em seu banco de dúvidas. Para incluir questionários de amostra, selecione Carregar dados de demonstração ao instalar o aplicativo. Função necessária: administrador |
| Ative a aplicação de fluxo de trabalho de solicitação de diligência prévia [com.sn_tprm_dd]. | Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação GRC de ServiceNow Store pela primeira vez. Função necessária: administrador |
| Ative a aplicação Espaço de gestão de riscos do fornecedor [sn_vrm_ws]. | Para ver as instruções para baixar uma aplicação GRC do ServiceNow® Store, consulte Baixar uma aplicação GRC de ServiceNow Store pela primeira vez. Função necessária: administrador |
| Adicione uma política de autenticação para habilitar o acesso seguro de terceiros externos. |
Para obter mais informações, consulte Adicionar uma política de autenticação para habilitar o acesso seguro para terceiros externos. Função necessária: administrador Use as políticas de pós-autenticação da plataforma para permitir que terceiros protejam o acesso à sua instância. Para obter informações básicas sobre este recurso, consulte Post-authentication context. |
| Atribua funções TPRM a usuários e grupos de usuários. |
Atribua funções a usuários antes de implementar ou usar a aplicação Gestão de risco de terceiros. A atribuição de funções de maneira bem organizada simplifica e melhora o gerenciamento de processos e ajuda a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. Para obter mais informações, consulte Atribuir funções TPRM a usuários e grupos de usuários. Função necessária: administrador |
| Adicione usuários a grupos com base em suas responsabilidades. | Atribua usuários a grupos antes de implementar ou usar a aplicação Gestão de risco de terceiros. Cada grupo contém usuários com funções específicas. Grupos de usuários bem organizados simplificam e melhoram o gerenciamento de processos e ajudam a garantir que os usuários sejam notificados imediatamente sobre as tarefas em suas áreas de responsabilidade. Para obter mais informações, consulte Adicionar usuários a grupos com base em responsabilidades.Função necessária: administrador |
| Converta avaliações de nível de risco em avaliações de IRQ. | Para obter mais informações, consulte Converter avaliações de nível de risco em avaliações de IRQ. Função necessária: sn_vdr_risk_asmt.vendor_assessor Para otimizar o uso das operações do espaço TPRM, converta os dados de avaliação de hierarquização existentes em dados do Questionário de risco inerente (IRQ). |
| Configure TPRM propriedades. |
Defina as configurações de propriedade para uma variedade de TPRM operações. Para obter mais informações, consulte Configurar propriedades do TPRM. Função necessária: administrador |
| Habilite o TPRM mapa de concentração de risco. |
Esta tarefa é opcional. Para obter mais informações, consulte Habilitar o TPRM mapa de concentração de risco. Função necessária: administrador Depois de instalar o recurso de mapa de concentração de risco, você deve instalar uma licença Google para habilitar o recurso. |
| Habilite seus e-mails com contatos de terceiros. |
Configure a comunicação por e-mail com contatos de terceiros para habilitar a notificação por e-mail de avaliações e problemas. Para obter mais informações, consulte Habilitar e-mail com contatos de terceiros. Função necessária: administrador |
| Importe os dados existentes de outros sistemas. |
Esta tarefa é opcional. Importe dados existentes (terceiros, compromissos, avaliações, questionários, problemas e assim por diante) de outros sistemas (como a plataforma Aravo, a plataforma ProcessUnity e assim por diante). Você não é cobrado pela importação dos dados. Para obter mais informações, consulte Importar dados existentes de outros sistemas. Função necessária: administrador |
| Configure contatos de terceiros. |
Contatos de terceiros são usuários externos na organização de terceiros. Eles usam o portal de terceiros para organizar, priorizar e executar tarefas com segurança, como responder a questionários para avaliações, executar tarefas e se comunicar com sua equipe de avaliação de risco sobre problemas. Você concede acesso ao Portal de terceiros e especifica as permissões para contatos de terceiros. Para obter mais informações, consulte Configurar contatos de terceiros. Função necessária: administrador ou sn_vdr_risk_asmt.vendor_risk_manager |
| Ative um idioma. |
Esta tarefa é opcional. O Now Platform usa o inglês americano por padrão. Você pode configurar TPRM para usar um idioma diferente. Para obter mais informações, consulte Activate a language. Função necessária: administrador |
| Execute os testes de início rápido para gestão de riscos de terceiros. |
Esta tarefa é opcional. Verifique se o TPRM ainda funciona depois de fazer alterações na configuração, como aplicar um upgrade ou desenvolver uma aplicação. Copie e personalize os testes de início rápido para aprovar ao usar seus dados específicos da instância. Para obter mais informações, consulte Executar os testes de início rápido para Gestão de risco de terceiros. |