Neste artigo, você encontrará uma série de modelos gratuitos de avaliação de riscos do fornecedor testados por especialistas que podem ser baixados nos formatos Excel o Word.

Incluído nesta página, você encontrará um modelo de avaliação de riscos do fornecedor, uma avaliação de fornecedor com modelo de tabela de desempenho, um exemplo de modelo de questionário de avaliação de riscos do fornecedor, boas práticas para uma avaliação de riscos do fornecedor, bem como principais dicas para o desenvolvimento de um questionário.

Modelo de Avaliação de Riscos do Fornecedor

Avaliação de risco do fornecedor

Também conhecido como avaliação de riscos de terceiros, este modelo permite listar descrições de avaliação para identificar as vulnerabilidades associadas a um fornecedor específico. Use a chave de classificação de risco codificada por cores para atribuir uma classificação a cada descrição de risco e adicione notas no espaço fornecido. Use este modelo para analisar cada fornecedor e personalize as descrições de avaliação de riscos para atender a suas necessidades.

Baixar Modelo de Avaliação de Riscos do Fornecedor

Excel

Lista de Verificação Básica de Avaliação de Riscos do Fornecedor

Avaliação básica de risco do fornecedor

Use este modelo básico de lista de verificação de riscos do fornecedor para delinear as etapas que sua equipe precisa cumprir no processo de avaliação de riscos. Para cada tarefa, liste uma descrição, proprietário, data(s) de vencimento, data(s) para revisitá-la e quaisquer notas pertinentes. Com esta lista de verificação, você pode agilizar seu processo para cada fornecedor e garantir que não perde nenhuma etapa crucial ao longo do caminho.

Baixar Lista de Verificação Básica de Avaliação de Riscos do Fornecedor

Excel

Avaliação de Riscos do Fornecedor com Modelo de Tabela de Desempenho

Avaliação do fornecedor com scorecard

Você pode usar esta avaliação do fornecedor com um modelo de tabela de desempenho para avaliar o desempenho de um fornecedor após um período de tempo especificado. Este modelo é organizado em categorias, incluindo administração, escopo, pessoal, comunicação, saúde e segurança e calendário. Também há espaço para incluir informações (como ações corretivas) que ajudam a eliminar os riscos que você identificou. Você pode personalizar as categorias de avaliação, expectativas de desempenho e a chave de pontuação codificada por cores para atender a suas necessidades. 

Baixar Avaliação de Riscos do Fornecedor com Modelo de Tabela de Desempenho

Excel | Word

Modelo do Plano de Devida Diligência de Riscos do Fornecedor

Exemplo de Plano de Diligência de Risco do Fornecedor

Este modelo de plano de devida diligência de riscos do fornecedor dá um exemplo das etapas a serem tomadas em um processo de devida diligência. Este modelo organiza as tarefas em categorias, com subtarefas listadas abaixo de cada categoria; você pode personalizar essas subtarefas para atender às necessidades de sua organização. Também há espaço para incluir descrições de tarefas, o local da documentação, a propriedade da tarefa, datas importantes, notas e o status de cada tarefa. 

Baixar Modelo do Plano de Devida Diligência de Riscos do Fornecedor

Excel

Modelo da Estrutura de Auditoria de Gerenciamento de Riscos do Fornecedor

Estrutura de auditoria de gerenciamento de risco do fornecedor

Use este modelo de estrutura de auditoria de gerenciamento de riscos para acompanhar as informações de auditoria, bem como o status da documentação que você precisa para cada fornecedor. Liste cada terceiro com o qual sua organização realiza negócios. Em seguida, insira datas de auditoria, tipos de fornecedor, classificações de risco e o status da documentação para acessar todas essas informações em uma exibição de alto nível. Há uma aba adicional neste modelo que permite acompanhar o status da documentação de um fornecedor individual em um nível granular, incluindo o status dos documentos necessários para avaliações de riscos, políticas de gerenciamento de riscos, documentação dos relatórios e processos e procedimentos. Você também pode usar este modelo para apoiar o processo de devida diligência de fornecedores de sua empresa.

Baixar Modelo da Estrutura de Auditoria de Gerenciamento de Riscos do Fornecedor

Excel

Modelo de Questionário de Avaliação de Riscos do Fornecedor

Exemplo de questionário de avaliação de risco do fornecedor

Use este modelo de questionário de avaliação de riscos do fornecedor para criar um questionário específico para o tipo de fornecedor e de acordo com as diretrizes que o órgão regulador apropriado exige. Este modelo contém perguntas de exemplo em várias categorias e inclui espaço para fornecer o ponto de referência para cada pergunta (p. ex., especialistas internos no assunto [PME], procedimentos de avaliação padrão da indústria, etc.). Ao avaliar fornecedores terceiros, use este modelo como uma lista principal para extrair perguntas relevantes para um fornecedor específico e que estejam em sintonia com as necessidades de sua organização.

Baixar Modelo de Questionário de Avaliação de Riscos do Fornecedor - Excel

Comparação de Riscos do Fornecedor com Modelo de Tabela de Desempenho

Comparação de risco do fornecedor com scorecard

Use esta comparação de riscos do fornecedor com modelo de tabela de desempenho para comparar a classificação ponderada de cada fornecedor durante o processo de verificação. Colete e compile dados neste modelo, marque cada fornecedor de acordo com seu sistema de classificação estabelecido e, em seguida, compare como os fornecedores se classificam de acordo com os vários critérios importantes para sua empresa. 

Baixar Comparação de Riscos do Fornecedor com Modelo de Tabela de Desempenho - Excel

Para obter recursos adicionais para ajudar a apoiar seu programa de relacionamento e gerenciamento de fornecedores, confira estes 13 modelos gratuitos de fornecedores.

Como você executa uma avaliação de riscos do fornecedor?

Uma avaliação de riscos do fornecedor é uma parte vital de um programa holístico de gerenciamento de fornecedores. Esta avaliação pode ocorrer durante a fase de verificação ou durante uma avaliação ou revisão, a fim de medir o desempenho de forma contínua.

Abaixo, você encontrará algumas práticas recomendadas para ajudar a se preparar para uma avaliação de risco minuciosa.

Boas práticas para preparar e realizar uma avaliação de riscos minuciosa

Siga as boas práticas abaixo para realizar uma avaliação de riscos minuciosa:

  1. Compreenda claramente seus objetivos comerciais e tolerância ao risco antes da fase de verificação.
  2. Durante o processo de verificação, controle a confiabilidade do fornecedor usando uma variedade de métodos, incluindo verificações de antecedentes, revisões de clientes e referências de fontes confiáveis. 
  3. Crie uma lista com todos os fornecedores atuais e organize a lista por categoria (p. ex., saúde, processadores de pagamento, serviços de escritório, etc.).
  4. Verifique sua lista de fornecedores considerando a lista que seu departamento contábil mantém para garantir que todos os fornecedores estão contabilizados.
  5. Determine que fornecedores têm o maior impacto em sua empresa (p. ex., você considera um terceiro crítico ou não crítico?).
  6. Atribua a cada fornecedor uma classificação de risco (de moderado a crítico) de acordo com o potencial de o fornecedor representar desafios de conformidade regulamentar, preocupações com a segurança de dados ou riscos financeiros para sua organização. 
  7. Estabeleça a devida diligência contínua e necessária que você deve realizar com cada fornecedor com base em seu nível de risco. Foque mais em fornecedores de alto impacto que representam um risco médio a alto para sua empresa.
  8. Reúna informações de especialistas internos e esteja atualizado sobre as mudanças nos regulamentos e diretrizes, para que você possa atualizar questionários e avaliações de risco em conformidade.
  9. Padronize seu programa de gerenciamento de fornecedores para manter os processos simplificados e eficientes.
  10. Realize revisões de devida diligência e meça a eficácia de seu programa de gerenciamento de fornecedores continuamente.

Por que uma avaliação de riscos do fornecedor é importante?

Quando sua empresa entende e gerencia com eficácia riscos de terceiros com um programa sólido de gerenciamento de fornecedores, você pode identificar fornecedores que são essenciais para as operações de negócios e eliminar proativamente riscos indevidos. Realizar uma avaliação de riscos adequada é um elemento crítico do processo de gerenciamento de fornecedores.

Para obter mais informações, incluindo conselhos de especialistas sobre devida diligência e monitoramento do fornecedor, visite "Guia simplificado para avaliação de riscos do fornecedor."

Principais benefícios de uma avaliação de riscos do fornecedor

Uma avaliação de riscos do fornecedor pode ser uma grande vantagem para sua empresa. Estes são os principais benefícios do processo:

  • Identificar vulnerabilidades de terceiros: Uma revisão minuciosa de um fornecedor o ajuda a identificar possíveis fraquezas que podem representar uma ameaça à segurança de sua empresa. Determine o significado de quaisquer vulnerabilidades com base no impacto que um fornecedor tem em sua empresa. Você pode verificar o impacto de um fornecedor considerando as seguintes perguntas: A quais tipos de informações o fornecedor terá acesso? Quão crítico é o fornecedor para as operações comerciais?
  • Eliminar riscos: A identificação de vulnerabilidades - especialmente durante o processo de verificação - permite que você decida como deseja avançar com um fornecedor específico (p. ex., aceitar, rejeitar ou transferir riscos) para eliminar riscos estratégicos, operacionais, jurídicos, regulamentares e outros tipos de risco para sua empresa.
  • Apoiar a devida diligência: Quando você entende o impacto e o risco que um fornecedor coloca e você incorpora requisitos de devida diligência em seu plano de avaliação, você pode avaliar cada fornecedor com mais clareza para determinar se você deve procurar um novo relacionamento com o fornecedor ou continuar um relacionamento existente. 
  • Reduzir custos: Quando você implementa controles e protocolos de monitoramento adequados como parte da devida diligência, sua empresa pode lidar com ameaças de segurança de maneira proativa, ao invés de reativa. Atenuar potenciais riscos reduzirá a carga financeira de sua empresa que surge com um ataque de cibersegurança ou outra violação de dados.

Perguntas a serem feitas durante uma avaliação de riscos do fornecedor

As informações que você obtém de um questionário de avaliação de riscos do fornecedor serão mais úteis quando você fizer as perguntas certas. 

Seguem-se alguns exemplos de perguntas padrão de avaliação de riscos:

  1. Você encripta a comunicação por e-mail?
  2. Um fornecedor terceiro realiza testes de penetração regularmente?
  3. Como você executa a devida diligência em seus fornecedores terceiros durante a verificação e pós-contrato?
  4. Como você lida com incidentes que surgem e qual é o processo de comunicação desses incidentes?
  5. Você verifica regularmente se há vulnerabilidades de segurança divulgadas publicamente?
  6. Que outros produtos ou serviços você oferece?
  7. Como e onde você armazena suas informações digitais confidenciais? Se um terceiro o estiver armazenando, divulgue o nome do fornecedor e o processo de gerenciamento de dados.
  8. Descreva o treinamento que os funcionários da sua organização recebem a respeito de medidas de privacidade e segurança de dados.
  9. Quem é seu agente de proteção de dados e quais são as responsabilidades da pessoa nessa função?
  10.  Há procedimentos de controle para limitar o acesso (de funcionários, contratantes, terceiros e outros agentes da empresa) a seus dados de acordo com a necessidade de acesso? 

Como cada empresa tem necessidades exclusivas e como fornecedores terceiros têm diferentes níveis de risco e impacto, você deve ajustar as perguntas que faz em seu questionário a suas necessidades específicas e da indústria.

Dicas para desenvolver um questionário de avaliação de riscos do fornecedor

À medida que você desenvolve e revisa os questionários de avaliação de riscos de seu fornecedor como parte do seu programa geral de gerenciamento de fornecedores, as seguintes dicas fornecerão orientação.

  1. Personalizar cada questionário segundo o fornecedor específico: Sua estratégia para uma avaliação de riscos do fornecedor não deve ser uma abordagem comum a todos. As perguntas devem estar relacionadas com os tipos e nível de risco que um fornecedor representa para sua empresa, tipos de produtos e serviços que um fornecedor oferece e nível de impacto que um fornecedor tem nas operações comerciais diárias. Para fornecedores de baixo risco e de baixo impacto, um conjunto padrão de perguntas pode ser suficiente. Para fornecedores de alto risco e de alto impacto, expanda o conjunto padrão de perguntas para incluir preocupações sobre o acesso a informações confidenciais. Simplificando, faça apenas perguntas relevantes para o tipo de fornecedor com quem você está trabalhando. 
  2. Use uma linguagem simples e direta: Torne as instruções claras e mantenha as perguntas concisas. Limite o uso de terminologia técnica. Qualquer má interpretação de uma pergunta pode levar a resultados imprecisos ou ineficazes.
  3. Consulte diretrizes regulamentares e especialistas no assunto: As perguntas variam de acordo com a indústria do fornecedor e as diretrizes que os órgãos reguladores relevantes imponham. As diretrizes e regulamentos ajudarão você a categorizar e criar sua lista de perguntas. Além de pesquisar regulamentos atualizados, fale com especialistas relevantes sobre o assunto interno para obter insights sobre as perguntas a serem incluídas. 
  4. Estruture seu questionário por categorias importantes para sua organização: Use o insight que você reuniu na etapa anterior para organizar seu questionário em categorias vitais para sua empresa e relevantes para o fornecedor. Dessa forma, você se manterá organizado e usará seu tempo e recursos de forma mais eficaz.
  5. Atualize o questionário regularmente: Determine a frequência com que você revisará e modificará seu questionário com base em regulamentos e riscos do fornecedor em constante mudança. Uma revisão regular garante que as perguntas que você faz permanecem atuais e relevantes para os riscos que sua empresa enfrenta.

Melhore a avaliação de riscos do fornecedor com o Gerenciamento de Trabalho em Tempo Real no Smartsheet

Capacite seu pessoal para ir além com uma plataforma flexível desenvolvida para atender às necessidades da sua equipe e se adaptar conforme essas necessidades mudam. Com a plataforma Smartsheet fica fácil planejar, coletar informações, gerenciar e criar relatórios sobre o trabalho de qualquer lugar, ajudando sua equipe a ser mais eficiente e mostrar resultados. Crie relatórios sobre as principais métricas e obtenha visibilidade do trabalho em tempo real, à medida que ele acontece, através de relatórios, painéis e fluxos de trabalho automatizados criados para manter sua equipe conectada e informada. Quando as equipes têm clareza sobre o trabalho que está sendo realizado, elas podem ser muito mais produtivas durante o mesmo período de tempo. Experimente o Smartsheet gratuitamente hoje mesmo.

 

Ligue os seus colaboradores, processos e ferramentas com uma plataforma simples e fácil de utilizar.

Experimente o Smartsheet gratuitamente Get a Free Smartsheet Demo