サードパーティ リスクマネジメント
Diligent One で サードパーティ リスクマネジメント(旧称 ThirdPartyBond)ソリューションを使用して、サードパーティ リスクを管理するために推奨されるアプローチ
サードパーティ リスクマネジメントの概要
サードパーティリスクマネジメント (TPRM) は、パートナー、政府機関、サービスプロバイダー、ベンダーなどのサードパーティへのビジネス活動のアウトソースによって生じうる統制リスクに関わるものです。サードパーティとの取引は、機密情報へのアクセス付与、定期的な監査の実施のほか、コンプライアンスおよびセキュリティリスクなど、リスクや課題をもたらします。
課題と機会
TPRM プログラムは、サードパーティとの関連から生じるリスクの分析、分類、および監視を支援します。TPRM プログラムの実装およびメンテナンスを成功に導くには、多くの場合、サードパーティがもたらすリスクのさまざまな領域を分析し、それぞれについて統制と改善計画を作成する専門家が必要になります。設定が必要なもの:
- リスクを検証する上で関連する評価
- サードパーティのライフサイクルを監視するワークフロー
- 進捗の継続的な監視とレポーティング
- リスクを軽減するための改善計画
サードパーティ リスクマネジメントが組織を支援する仕組み
サードパーティ リスクマネジメントは、Diligent One におけるエンドツーエンドのサードパーティ リスクマネジメントのソリューションであり、サードパーティのライフサイクル管理を自動化するほか、進捗と結果を継続的に監視、レポートするのに役立ちます。また、BitSight のセキュリティ レーティング サービスを使用するために、BitSight セキュリティ レーティングとの統合も提供しています。サードパーティ リスクマネジメントの主な特徴の一部は次のとおりです。
- 自動化ワークフローを使用したサードパーティのオンボーディングおよび分類
- すぐに使える評価コンテンツ
- セキュリティリスクのレーティングサービスとの統合
- ストーリーボードとレポートを使用したリアルタイムの監視
機能の仕組み
サードパーティ リスクマネジメント ソリューションは、Diligent One のさまざまなアプリのパワーを活用します。
- 資産インベントリでは、サードパーティの資産の作成と管理に加え、評価の生成、回答者へのこれらの配信ができるため、ワークフロー ロボットは、回答を使用して重大度とリスクレベルを自動的に割り当てることができます。このアプリを使用して、サードパーティの資産のライフサイクル全体を統制できます。
- ロボットでは、ワークフローロボットを使用して、資産とレコードデータを結果テーブルに自動的に投入できます。
- 結果として、サードパーティの資産に関する情報を一か所に表示し、残りのアクション項目を特定できます。
資産を再評価したりアーカイブしたりする必要があるとしたらどうなるかなど、このガイドのこのワークフローについて詳しく学びましょう。
