Gestão de Riscos de Terceiros

Uma abordagem recomendada para gerenciar o risco de terceiros usando a solução Gestão de Riscos de Terceiros (anteriormente ThirdPartyBond) no Diligent One.

Essa solução requer uma assinatura do Gestão de Riscos de Terceiros.

Visão geral da gestão de riscos de terceiros

A gestão de riscos de terceiros (TPRM) envolve o controle de riscos que podem surgir com a terceirização de atividades comerciais para terceiros, como parceiros, organizações governamentais, provedores de serviços e fornecedores. Fazer negócios com terceiros representa riscos e desafios, como conceder acesso a informações confidenciais, realizar auditorias periódicas e riscos de conformidade e de segurança.

Desafios e oportunidades

Um programa de TPRM ajuda a analisar, categorizar e monitorar riscos decorrentes de associações com terceiros. Implementar e manter um programa de TPRM bem-sucedido geralmente requer especialistas para analisar os diferentes domínios de riscos apresentados por terceiros e criar controles e planos de remediação para cada um. Eles precisam estabelecer:

  • avaliações relevantes para validar riscos
  • fluxos de trabalho para monitorar o ciclo de vida de terceiros
  • monitoramento contínuo e relatórios de progresso
  • planos de remediação para mitigar riscos

Como o Gestão de Riscos de Terceiros ajuda as organizações

O Gestão de Riscos de Terceiros é uma solução completa de gestão de riscos de terceiros na Diligent One que ajuda a automatizar o gerenciamento do ciclo de vida de terceiros, bem como monitorar e relatar continuamente o progresso e os resultados. Ele também fornece integração com as classificações de segurança BitSight para usar os serviços de classificação de segurança. Alguns dos principais recursos do Gestão de Riscos de Terceiros são:

  • Integração e classificação de terceiros com fluxos de trabalho automatizados
  • Conteúdo de avaliação pronto para usar
  • Integração com serviços de classificação de risco de segurança
  • Monitoramento em tempo real por meio de storyboards e relatórios

Como funciona?

A solução Gestão de Riscos de Terceiros aproveita o poder de diferentes aplicativos da Diligent One:

  • No Inventário de Ativos, é possível criar e gerenciar ativos de terceiros, gerar avaliações e distribui-las para pessoas responderem para que um Robô de fluxo de trabalho possa atribuir automaticamente a criticidade e os níveis de risco usando as respostas. Você pode usar este aplicativo para controlar todo o ciclo de vida de seus ativos de terceiros.
  • No Robôs, é possível usar Robôs de fluxo de trabalho para colocar automaticamente dados de ativos e de registros em tabelas de resultados.
  • Resultados, é possível exibir informações sobre seus ativos de terceiros em um único local e identificar itens de ação restantes.

Você saberá mais sobre esse fluxo de trabalho neste guia, inclusive o que acontece se for preciso reavaliar ou arquivar o ativo.

Guias de soluções para gestão de riscos de terceiros

Começar a usar o Gestão de Riscos de Terceiros

Saiba mais sobre os componentes do Gestão de Riscos de Terceiros e comece a usar

Gerenciando ativos de terceiros

Configure e gerencie um Inventário de Ativos de Terceiros

Compreendendo a pontuação de risco para ativos de terceiros

Saiba como a categorização e a pontuação de risco são calculadas para terceiros por meio de avaliações