サードパーティリスク管理の詳細
サードパーティリスク管理 アプリケーションは、サードパーティリスク管理プログラムのプロセス、調達資料、責任者、およびメソッドを一元化して標準化します。サードパーティのポートフォリオを管理し、サードパーティに関して発生する問題を特定、追跡、軽減することで、業務を改善できます。
サードパーティリスク管理 の概要
組織の資産、評判、および運用を保護するために、サードパーティリスク管理プログラムは、外部関係者に関連するリスクを特定、評価、および軽減する必要があります。TPRM アプリケーションは、アウトソーシングプロバイダー、パートナー、およびサプライヤーがビジネスの中断やビジネスパフォーマンスへの悪影響を発生させるのを防ぐのに役立ちます。TPRM アプリケーションを使用することで、自動化によってリスクアセスメントプロセスの手作業による負担とコストを削減できます。
TPRM は、すべてのサードパーティリスク情報を 1 つの環境にまとめます。
次の主要な機能により、より効果的なリスクアセスメントを行うことができます。
- オンボーディング、オフボーディング、更新、および追加のデューデリジェンスワークフロー
- アセスメント管理
- 継続的なリスク監視
- リスクパフォーマンス管理
サードパーティリスク管理 のワークフロー
次のインフォグラフィックは、リスク管理に使用できる最も重要なプロセスのワークフローを示しています。
高レベルのワークフロー手順
内部従業員が新しいサードパーティまたはエンゲージメントのデューデリジェンスを要求します。詳細については、「用語」を参照してください。
- 従業員がリクエストを行った後、サードパーティリスク (TPR) マネージャーが固有のリスクに関するアンケート (IRQ) の要求を承認します。IRQ は、サードパーティまたはエンゲージメントに対して必要なデューデリジェンスをスコアリングして範囲を設定する一連の質問です。
- アサインされた査定人が IRQ を完了すると、TPR マネージャーが IRQ をレビューして承認します。
- サードパーティ要素が必要な場合、TPR マネージャーまたはデューデリジェンス要求の所有者がサードパーティ要素の収集を開始します。サードパーティ要素アンケートがエンゲージメント連絡先に送信されます。
- サードパーティ要素レコードは、エンゲージメント連絡先のアンケート回答に基づいて、TPR マネージャーまたは所有者によって手動で作成されます。これらのサードパーティ要素レコードが作成されると、要素ごとにエンティティレコードが自動的に作成されます。TPR マネージャーまたはオーナーはエンゲージメントを開き、[エンティティ] タブに要素をエンティティとして手動で追加します。
- TPR マネージャーが選択した外部のサードパーティアンケートは、すべて自動的に送信されます。統合されたリスクインテリジェンスがある場合は、この時点で関連情報がプルされます。
- 情報はスコアリングされ、デューデリジェンスプロセスの 1 つのビューに結合されて、すべてのスコア、完了済みのアンケート、問題、承認、およびコメントが表示されます。
- すべての承認者が承認前にデューデリジェンスを確認し、詳細情報を確認できます。
- すべての承認者がデューデリジェンス要求を承認した後、契約を交渉しているユーザーがすべてのデューデリジェンス情報を利用できます。契約リスクプロセスは、契約が必要な場合にのみ適用されます。
- 契約交渉者がすべてのスコアとアンケートの詳細情報を表示できます。追加のデューデリジェンスが必要な場合は、契約交渉者がそれを要求できます。
- 契約交渉者がサードパーティとの契約を正常に履行した場合、契約をアップロードして契約が実行されることを指定できます。このアクションにより、すべての主要なステークホルダーに契約のステータスが自動的に通知されます。
- 契約交渉担当者は、契約が実行されていないこと、およびサードパーティがビジネスに関与していないことを指定することもできます。
注:
IRQ プロセスが IRQ 対応中ステータスになったら、デューデリジェンス要求に関連付けられたリスクインテリジェンスレポートを要求できます。詳細については、「リスクインテリジェンスレポートとスコアの使用」と「デューデリジェンス要求に関連付けられたリスクインテリジェンスレポートを要求する」を参照してください。
TPRMデューデリジェンスワークフローの詳細については、「デューデリジェンスワークフロー」を参照してください。
サードパーティリスク管理 のメリット
次の表で サードパーティリスク管理アプリケーションの利点を紹介します。
| メリット | 機能 | ユーザー |
|---|---|---|
| 重要なリスク情報を表示し、アクションにすばやくアクセスします。 | TPRM ホームページへ。 | TPRM 人の全ユーザー |
| デューデリジェンス管理レポートを使用して、責任の追跡、優先順位付け、および管理を行います。 | TPRM デューデリジェンス管理レポート | TPRM 人の全ユーザー |
| サードパーティとの関係に関連付けられている潜在的なリスクを特定してアセスメントを行います。 | TPRM リスクアクティビティページ | TPRM 人の全ユーザー |
| アクティブなサードパーティとエンゲージメントの地理的な場所が正確に示されます。フィルターを設定して、特定のリスク評価とエンゲージメントタイプを表示できます。 | TPRM リスク集中マップ | TPRM 人の全ユーザー |
| 注意が必要なアセスメント、問題、およびタスクに優先順位を付けます。 | TPRM リスクアクティビティページ | TPRM 人の全ユーザー |
| 自分とグループのメンバーにアサインされたタスクにアクセスできます。 | TPRM タスクページ | TPRM 人の全ユーザー |
| TPRM で表示または操作できるすべてのアイテムにアクセスできます。 | TPRM リストページ | TPRM 人の全ユーザー |
| エンゲージメントページを使用して、サードパーティまたはエンゲージメントに関する現在のすべての情報やステータスにアクセスします。 | サードパーティまたはエンゲージメントの概要を取得する | すべての内部ユーザー |
| 他のシステム (Aravo プラットフォーム、ProcessUnity プラットフォームなど) から既存のデータ (サードパーティ、エンゲージメント、アセスメント、アンケート、問題など) をインポートします。データのインポートに対して課金されることはありません。 | 他のシステムからの既存データのインポート | TPR マネージャーと TPR アドミニストレーター |
| デューデリジェンスリクエストのワークフロー内のすべてのプロセス (IRQ、外部デューデリジェンス、承認、契約リスク、クローズ済みの要求) で作業できます。 | デューデリジェンス要求プロセスの監視 | TPR マネージャーと TPR アドミニストレーター |
| サードパーティポータルをサードパーティとリスク査定人がやり取りする主要なポイントとして使用します。 | サードパーティポータルの管理 | TPR マネージャー、TPR 査定人、およびサードパーティ |