Avaliação de risco de terceiros, sem o questionário de 80 perguntas.
A maioria das planilhas de TPRM existe pra provar que TPRM existe. Esse template não. Nove etapas, três aprovações, uma decisão documentada. Feito pra times de risco que precisam responder "qual nossa exposição com esse fornecedor?" sem abrir três pastas.
Para analistas de risco, chief risk officers e líderes de procurement. Sem cartão. Primeira run em menos de um minuto.
Avaliação #TPRM-0043
Acme Cloud Services · Tier crítico · 4 dimensões em paralelo
- Intake e tier de risco100%Analista de RiscoGate de aprovação
- Pack de due diligenceBLOQUEADAAnalista de RiscoEvidência anexada
- Risco operacionalBLOQUEADAEngenharia de RiscoSLA 48h
- Risco reputacionalBLOQUEADAComplianceEm paralelo
- Risco financeiroBLOQUEADAFinançasEm paralelo
- Risco de complianceBLOQUEADAJurídicoEm paralelo
- Nota agregada de riscoBLOQUEADACROGate de aprovaçãoDep. pendente
- Decisão e plano de monitoramentoBLOQUEADAProcurementGate de aprovaçãoDep. pendente
- Sign-off executivo (Crítico)BLOQUEADACRO + VP ProcurementAprovação obrigatóriaDep. pendente
Postura
O que tiramos. E o que mantivemos.
Esse template é editado, não exaustivo. A versão exaustiva você já tem na sua intranet, e ela é parte do problema.
Tiramos
- Questionário anual de 80 perguntas que ninguém lê.
- Planilhas paralelas por dimensão.
- Status por email e reuniões "de check-in".
- Reavaliação "quando der".
Mantivemos
- Tier de risco antes da due diligence pesada.
- Quatro dimensões avaliadas em paralelo, não em série.
- Aprovação obrigatória do CRO na nota agregada.
- Plano de monitoramento com cadência e trigger.
O que este template inclui
Etapas do processo
- 1Intake do terceiro e atribuir tier de risco baseado em acesso a dados, criticidade e exposição, gate do Analista de Risco
- 2Coletar o pack de due diligence: financeiros, certificações, histórico de incidentes, referências
- 3Avaliação de risco operacional: SLAs, continuidade de negócio, pontos únicos de falha
- 4Avaliação de risco reputacional: alertas de imprensa, sanções, sinais ESG
- 5Avaliação de risco financeiro: solvência, concentração, dependência
- 6Avaliação de risco de compliance: postura regulatória, termos contratuais, tratamento de dados
- 7Agregar as quatro dimensões em uma nota única de risco, gate de aprovação do CRO
- 8Decisão de engajamento e plano de monitoramento: cadência e triggers de reavaliação, gate de Procurement
- 9Sign-off executivo para terceiros de risco Crítico (co-assinatura CRO + VP de Procurement)
Por que times usam este template
A maioria dos programas de TPRM desaba sob a própria papelada. O time de risco envia questionários, fornecedores preenchem uma vez por ano, as respostas ficam em pastas compartilhadas, e quando um incidente acontece, ninguém consegue responder rápido "qual é nossa exposição?". A nota de risco que dirige a decisão muitas vezes é uma sensação, não um número ancorado em evidência.
Este template roda o ciclo completo de risco de terceiros como um processo: classificação de tier, coleta de due diligence, quatro dimensões paralelas (operacional, reputacional, financeiro, compliance), nota agregada, decisão de engajamento e sign-off executivo para risco Crítico. Três checkpoint gates e a aprovação do CRO garantem que nenhum terceiro é engajado sem nota documentada e plano de monitoramento.
Pensado para programas de risco que gerenciam centenas de fornecedores: a classificação de tier roteia esforço onde importa, as quatro dimensões podem ser atribuídas em paralelo, e o histórico do run vira o registro auditável de terceiros que reguladores e clientes pedem.
Pronto para rodar este processo?
Abra este template no Cadenio, customize os campos e aprovações para o seu contexto, e rode a primeira vez em menos de 60 segundos.
Setor relacionado
Caso de uso: Gestão de FornecedoresTemplates relacionados
Revisão de Compliance de Fornecedor
Template de revisão de compliance com coleta de documentos, validação de controles e aprovação de risco, 4 gates de aprovação e registro auditável pronto para qualquer revisão.
ComplianceAuditoria de Conformidade GDPR/CCPA
Template de auditoria GDPR/CCPA, prontidão para DSAR, registros de consentimento, transferências internacionais, notificação de incidente e sign-off do DPO. Auditoria de 10 passos com trilha de evidência completa.
ComplianceAuditoria Interna ISO 27001
Template de auditoria interna ISO 27001, amostragem de controles Annex A, revisão de cláusulas do SGSI (Cláusulas 4–10), execução de CAPA e sign-off do CISO. Nove passos alinhados aos requisitos ISO.