Gestión de riesgos de terceros

Un enfoque recomendado para gestionar el riesgo de terceros, utilizando la solución Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) en Diligent One.

Esta solución requiere una suscripción a Gestión de riesgos de terceros (anteriormente, ThirdPartyBond).

Panorama de la gestión de riesgos de terceros

La gestión de riesgos de terceros (TPRM, por sus siglas en inglés) implica controlar los riesgos que pueden surgir de la subcontratación de actividades comerciales a terceros, como socios, organizaciones gubernamentales, proveedores de servicios y proveedores. Hacer negocios con terceros plantea riesgos y desafíos, como otorgar acceso a información sensible, realizar auditorías periódicas y riesgos de cumplimiento y seguridad.

Retos y oportunidades

Un programa TPRM ayuda a analizar, categorizar y monitorear los riesgos que surgen de las asociaciones con terceros. La implementación y el mantenimiento de un programa TPRM exitoso a menudo requiere que los expertos analicen los diferentes ámbitos de los riesgos planteados por terceros y creen controles y planes de acciones correctivas para cada uno. Necesitan establecer:

  • evaluaciones relevantes para validar riesgos
  • flujos de trabajo para monitorear el ciclo de vida de terceros
  • seguimiento continuo y reportes de progreso
  • planes de acciones correctivas para mitigar riesgos

Cómo ayuda a las organizaciones Gestión de riesgos de terceros (anteriormente, ThirdPartyBond)

Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) es una solución integral de gestión de riesgos de terceros en Diligent One que ayuda a automatizar la gestión del ciclo de vida de terceros, así como a monitorear y realizar reportes continuamente sobre el progreso y los resultados. También proporciona integración con las Calificaciones de seguridad de BitSight para utilizar sus servicios de calificaciones de seguridad. Algunas características claves de Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) son:

  • Incorporación y clasificación de terceros con flujos de trabajo automatizados
  • Contenido de evaluación listo para usar
  • Integración con servicios de calificación de riesgos de seguridad
  • Monitoreo en tiempo real a través de storyboards y reportes

Cómo funciona

La solución Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) aprovecha el poder de diferentes aplicaciones en Diligent One:

  • En Inventario de activos, puede crear y administrar sus activos de terceros, generar evaluaciones y distribuirlas a los encuestados para que un robot de flujo de trabajo pueda asignar automáticamente niveles de criticidad y riesgo utilizando sus respuestas. Puede utilizar esta aplicación para controlar todo el ciclo de vida de sus activos de terceros.
  • En Robots, puede utilizar robots de flujo de trabajo para traer automáticamente datos de activos y registros a las tablas de resultados.
  • Resultados, puede ver información sobre sus activos de terceros en un solo lugar e identificar los elementos de acción restantes.

Obtendrá más información sobre este flujo de trabajo en esta guía, incluido lo que sucede si necesita volver a evaluar o archivar su activo.

Guías de soluciones de gestión de riesgos de terceros

Guía de inicio de Gestión de riesgos de terceros

Obtenga más información sobre los componentes de Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) y comience

Administración de activos de terceros

Configurar y administrar un inventario de activos de terceros

Comprensión de la calificación de riesgo para activos de terceros

Conozca cómo se calcula la categorización y la calificación de riesgo para terceros a través de evaluaciones