Como solicitar diligência prévia de risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Solicite a diligência prévia de risco de terceiros para determinar o nível de risco de interações com um terceiro, compromisso ou quarteirizado usando Gestão de risco de terceiros. Você realiza a devida diligência para se tornar ciente dos riscos associados para que possa tomar decisões fundamentadas, estabelecer controles apropriados e atenuar o possível impacto negativo ao trabalhar com partes externas.

    Qualquer funcionário da sua organização pode solicitar diligência prévia, que é uma investigação ou exame de risco de relacionamento de negócios, para um compromisso.
    • Um compromisso é o relacionamento informal ou contratual que você pretende formar com um terceiro que possa expor sua organização a riscos. O compromisso descreve os serviços ou produtos a serem fornecidos pelo terceiro e outros detalhes do relacionamento.
    • Um terceiro é qualquer organização ou indivíduo com o qual você interagiu ou entrou em um relacionamento comercial. Os terceiros podem ter subsidiárias e podem contratar quarteirizados. Por exemplo, departamentos são subsidiárias.
    • Um quarteirizado pode contratar outras partes. Todas as partes descendentes, como a quarta até a enésima parte, assumem o risco da mesma forma que os terceiros.

    Para obter mais informações sobre os termos usados nessas seções ou por que você pode realizar a diligência prévia, consulte Terminologia e Por que você realiza a diligência prévia.

    O infográfico a seguir mostra o processo de solicitação de diligência prévia.


    Infográfico que mostra o processo de solicitação de diligência prévia no fluxo de trabalho de diligência prévia. Para obter a descrição de texto, consulte as etapas do processo a seguir.
    A seguir estão as etapas do processo de solicitação de diligência prévia.
    1. Um funcionário da sua organização solicita a diligência prévia para um compromisso de terceiros.
    2. O sistema envia uma notificação por e-mail para o funcionário que fez a solicitação.
    3. O sistema envia uma notificação por e-mail para o grupo de atribuição de solicitação de diligência prévia.
    4. Um membro do grupo pode atribuir um gerente de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_manager] ou um avaliador de TPR [sn_vdr_risk_asmt.vendor_assessor] para atuar como o proprietário da solicitação.
    5. O sistema envia uma notificação por e-mail ao proprietário atribuído da solicitação de diligência prévia.
    6. O gerente de TPR revisa a solicitação de diligência prévia para o compromisso e a aprova. Se as informações fornecidas pelo solicitante forem insuficientes ou o compromisso não for possível para sua organização, o gerente de TPR as rejeitará.
    7. O processo de IRQ começa depois que o gerente do TPR aprova a solicitação de diligência prévia.

    Para saber mais sobre como criar ou monitorar uma solicitação de diligência prévia, consulte Solicitar diligência prévia para um compromisso de terceiros e Como monitorar o processo de solicitação de diligência prévia.

    Ao criar uma solicitação de diligência prévia, as seguintes opções estão disponíveis:

    • Integrar um novo compromisso Inicie o processo de integração para um novo compromisso com um terceiro existente. Para obter mais informações sobre esse tipo de integração, consulte Exemplo — Integração de um terceiro.
    • Reavaliar um compromisso existente Reavalie um compromisso existente quando as condições mudarem. Por exemplo, digamos que você ouça notícias adversas ou tenha mudanças nas linhas de suprimentos de terceiros. Você pode reavaliar o risco realizando diligência prévia adicional.
    • Reavaliar um compromisso existente para renovação do contrato Reavalie o risco antes que sua organização renove o contrato com um terceiro atual ou compromisso, realizando a diligência prévia.
    • Desligar um compromisso com diligência prévia Determine se o desligamento (encerrar o relacionamento) com um compromisso é o curso de ação ideal, realizando a diligência prévia. Por exemplo, pode ser muito arriscado alternar terceiros ou compromissos, mesmo que o desempenho atual deles não atenda às expectativas.

      As circunstâncias atenuantes podem contribuir para a decisão. Por exemplo, se o terceiro estiver fornecendo materiais difíceis de obter, a troca de provedor pode ser cara e apresentar riscos adicionais. Nesses casos, continuar com o terceiro existente, com o qual existe um relacionamento de longo prazo, pode ser preferível para mitigar possíveis interrupções e riscos mais altos.

    • Desligamento de um compromisso sem diligência prévia Solicite que um compromisso seja encerrado permanentemente quando um compromisso terminar ou você quiser alternar para um terceiro diferente por outros motivos. Nesse caso, você normalmente não precisa conduzir diligência prévia adicional. O processo, no entanto, inclui o processo normal do Questionário de Risco Inerente (IRQ) para confirmar que os serviços fornecidos pelo compromisso não continuarão. Para obter mais informações sobre esse tipo de desligamento, consulte Desligar um compromisso sem realizar a devida diligência.
    Para cada solicitação de diligência prévia, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto DDR. Use o ID para rastrear sua solicitação. Você pode publicar uma mensagem para revisores e adicionar anexos da página.

    O exemplo a seguir mostra como uma nova solicitação de diligência prévia aparece.

    Figura 1. Exemplo de acompanhamento de solicitação de diligência prévia
    Exibição de solicitação de diligência prévia na guia de atividade em Central de serviços ao funcionário.

    Para obter mais informações sobre os diferentes processos que compõem o fluxo de trabalho geral de diligência prévia, consulte Fluxo de trabalho de diligência prévia e Como avaliar o risco de terceiros.