Começar a usar o Gestão de Riscos de Terceiros

A solução Gestão de Riscos de Terceiros (anteriormente ThirdPartyBond) tem um conjunto pré-configurado de componentes para ajudar você a configurar o ambiente TPRM rapidamente.

Essa solução requer uma assinatura do Gestão de Riscos de Terceiros.

Instalando o Gestão de Riscos de Terceiros

Depois que você adquire a assinatura do Gestão de Riscos de Terceiros, seu representante Diligent se encarrega de instalar o programa, configurar os fluxos de trabalho, funções de usuário e avaliações.

O Gestão de Riscos de Terceiros é compatível com duas versões de avaliação:

  • Avaliações CAIQ Lite
  • Avaliação SIG Lite

Você pode trabalhar com o representante da Diligent para garantir que sua assinatura está ativa e ter acesso à versão correta do Gestão de Riscos de Terceiros para sua organização.

O que é instalado?

Quando o Gestão de Riscos de Terceiros é instalado e configurado em seu ambiente, você obtém o seguinte:

  • Um tipo de ativo de terceiro que atua como um contêiner para todos os seus terceiros
  • Estados do fluxo de trabalho que você pode usar para rastrear diferentes estágios do ciclo de vida de terceiros
  • Atributos para armazenar informações
  • Questionários para categorizar e avaliar o risco associado a cada terceiro

Integração com o BitSight

Se você tiver uma assinatura BitSight, poderá fazer a integração com o Gestão de Riscos de Terceiros para obter e exibir as classificações de segurança de terceiros. Você pode trabalhar com o representante da Diligent para configurar a integração BitSight.

Pré-requisitos

  • Uma assinatura BitSight ativa
  • Token BitSight
  • GUID BitSight correspondente a cada terceiro
  • Assinatura do Gestão de Riscos de Terceiros

Usuários e permissões

Todos os usuários do Gestão de Riscos de Terceiros têm função de Analista ou Gerente e total acesso a todos os componentes da ferramenta. No entanto, para separar ações de usuários, elas podem ser amplamente separadas em três tipos.

Usuário Responsável por
Gerenciador de Riscos Integração e processamento de terceiros em diferentes estágios do fluxo de trabalho
Proprietário do Negócio
  • Responder à avaliação de categorização
  • Analisar e aprovar classificações de risco
Proprietário Terceiro Responder à avaliação de risco

O que fazer em seguida?

Depois de instalar o Gestão de Riscos de Terceiros e ele estiver funcionando em seu ambiente, você pode ir para o Inventário de Ativos de Terceiros para integrar terceiros e começar a gerenciar os ciclos de vida. Para obter mais informações, consulte Gerenciando ativos de terceiros.