サードパーティリスク管理 の詳細

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • この サードパーティリスク管理 アプリケーションは、サードパーティのリスク管理プログラムのプロセス、ソース資料、責任者、および方法を一元化および標準化します。サードパーティのポートフォリオを管理し、サードパーティで発生する問題を特定、追跡、および軽減することで、運用を改善できます。

    サードパーティリスク管理 の概要

    組織の資産、評判、および運用を保護するために、サードパーティのリスク管理プログラムは、外部関係者に関連するリスクを特定、評価、および軽減する必要があります。この TPRM アプリケーションは、アウトソーシングプロバイダー、パートナー、およびサプライヤーがビジネスの中断やビジネスパフォーマンスへの悪影響を発生させるのを防ぐのに役立ちます。アプリケーションを使用すると TPRM 、自動化によってリスクアセスメントプロセスの手作業による負担とコストを削減できます。

    TPRM は、すべてのサードパーティリスク情報を 1 つの環境にまとめます。

    次の主要な機能は、リスクをより効果的に評価するのに役立ちます。
    • オンボーディング、オフボーディング、更新、および追加のデューデリジェンスワークフロー
    • アセスメント管理
    • 継続的なリスク監視
    • リスクパフォーマンス管理

    サードパーティリスク管理 のワークフロー

    次のインフォグラフィックは、リスク管理に使用できる最も重要なプロセスのワークフローを示しています。


    デューデリジェンスワークフローのプロセスが実行される場所を示すインフォグラフィック。テキストの説明については、以下のワークフローの手順を参照してください。

    高レベルのワークフローステップ

    1. 内部従業員が新しいサードパーティまたはエンゲージメントのデューデリジェンスを要求します。詳細については、「用語」を参照してください。

    2. 要求を行った後、サードパーティリスク (TPR) マネージャーは固有のリスクアンケート (IRQ) の要求を承認します。IRQ は、サードパーティまたはエンゲージメントに対して必要なデューデリジェンスをスコアリングして範囲を設定する一連の質問です。
    3. アサインされた査定人が IRQ を完了すると、TPR マネージャーが IRQ をレビューして承認します。
    4. TPR マネージャーが選択した外部のサードパーティアンケートは、すべて自動的に送信されます。統合されたリスクインテリジェンスがある場合は、この時点で関連情報がプルされます。
    5. 情報は採点され、デューデリジェンスプロセスの 1 つのビューに結合されて、すべてのスコア、完了したアンケート、問題、承認、およびコメントが表示されます。
    6. すべての承認者は、承認前にデューデリジェンスを確認し、詳細情報を確認できます。
    7. すべての承認者がデューデリジェンス要求を承認した後、契約を交渉しているユーザーがすべてのデューデリジェンス情報を利用できるようになります。契約リスクプロセスは、契約が必要な場合にのみ適用されます。
    8. 契約交渉担当者は、すべてのスコアとアンケートの詳細情報を表示できます。追加のデューデリジェンスが必要な場合は、要求できます。
    9. 契約交渉担当者がサードパーティとの契約を正常に履行した場合、契約をアップロードして契約が実行されることを指定できます。このアクションにより、すべての主要なステークホルダーに契約のステータスが自動的に通知されます。
    10. 契約交渉担当者は、契約が実行されていないこと、およびサードパーティがビジネスに関与していないことを指定することもできます。

    デューデリジェンスワークフローの詳細については TPRM 、「」を参照してください デューデリジェンスワークフローのプロセス

    サードパーティリスク管理 のメリット

    次の表に、このアプリケーションのメリット サードパーティリスク管理 を示します。

    メリット 機能 ユーザー
    重要なリスク情報を表示し、アクションにすばやくアクセスします。 TPRM ホームページへ。 TPRM 人の全ユーザー
    デューデリジェンス管理レポートを使用して、責任を追跡、優先順位付け、および管理します。 TPRM デューデリジェンス管理レポート TPRM 人の全ユーザー
    サードパーティとの関係に関連付けられている潜在的なリスクを特定して評価します。 TPRM リスクアクティビティページ TPRM 人の全ユーザー
    アクティブなサードパーティとエンゲージメントの地理的な場所を特定します。フィルターを設定して、特定のリスク評価とエンゲージメントタイプを表示できます。 TPRM リスク集中マップ TPRM 人の全ユーザー
    注意が必要なアセスメント、問題、およびタスクに優先順位を付けます。 TPRM リスクアクティビティページ TPRM 人の全ユーザー
    自分とグループのメンバーにアサインされているタスクにアクセスする。 TPRM タスクページ TPRM 人の全ユーザー
    TPRM表示または操作できるすべてのアイテムにアクセスします。 TPRM リストページ TPRM 人の全ユーザー
    エンゲージメントページを使用して、サードパーティまたはエンゲージメントに関する現在のすべての情報やステータスにアクセスします。 サードパーティまたはエンゲージメントの概要を取得する すべての内部ユーザー
    他のシステム ( Aravo プラットフォーム、プラットフォーム ProcessUnity など) から既存のデータ (サードパーティ、エンゲージメント、アセスメント、アンケート、問題など) をインポートします。データのインポートに対して課金されることはありません。 他のシステムからの既存データのインポート TPR マネージャーと TPR 管理者
    デューデリジェンス要求のワークフロー内のすべてのプロセス (IRQ、外部デューデリジェンス、承認、契約リスク、およびクローズ済み要求) を処理します。 デューデリジェンス要求プロセスの監視 TPR マネージャーと TPR 管理者
    サードパーティとリスク査定人の主要なインタラクションポイントとして、サードパーティポータルを使用します。 サードパーティポータルの管理 TPR マネージャー、TPR 査定人、およびサードパーティ