Quer sua organização esteja ciente ou não, ela se refere a provedores de serviços de terceiros que ajudam a tornar os processos de negócios mais eficazes e eficientes. No entanto, trabalhar com terceiros também envolve riscos. As empresas devem, portanto, estabelecer uma abordagem de gerenciamento de riscos de terceiros (TPRM).
O que é gerenciamento de riscos de terceiros?
O TPRM é uma abordagem estratégica que visa identificar, avaliar e gerenciar o risco de trabalhar com fornecedores de terceiros. Ajuda as empresas a entender e gerenciar melhor os riscos associados aos seus fornecedores de terceiros, a fim de evitar violações de conformidade.
Por que o TPRM é importante? “Por exemplo, as empresas precisam verificar se seus provedores de terceiros estão em conformidade com o padrão de auditoria do SOC2. Isso foi projetado para garantir que os provedores de terceiros protejam os dados confidenciais do cliente do acesso não autorizado”, explica o GreenPages Manager Pasteris. “Leis de proteção de dados, como o GDPR, também são relevantes a esse respeito. Se você é compatível, não fará nada se o seu provedor de terceiros não cumprir.”
