第三方风险管理

使用 Diligent One 中的第三方风险管理（此前称为 ThirdPartyBond）解决方案，是管理第三方风险的推荐方法。

此解决方案需要订阅第三方风险管理。

第三方风险管理概览

第三方风险管理 (TPRM) 涉及到控制将业务活动外包给第三方（如合作伙伴、政府组织、服务提供商和供应商）可能产生的风险。与第三方开展业务会带来风险和挑战，例如：授予敏感信息的访问权限、进行定期审计，以及合规和安全风险。

挑战和机遇

TPRM 计划有助于分析、分类和监控与第三方关联产生的风险。实施和维护一个成功的 TPRM 计划通常需要专家分析第三方带来的不同风险领域，并为每个领域制定控制和补救计划。他们需要制订：

• 相关评估以确认风险
• 工作流以监控第三方生命周期
• 持续监控和报告进度
• 补救计划以缓解风险

第三方风险管理如何帮助组织

第三方风险管理是 Diligent One 中的一款端到端第三方风险管理解决方案，帮助实现第三方生命周期管理的自动化，并持续监测和报告进度与结果。它还能够与 BitSight 安全评级集成，以使用其安全评级服务。第三方风险管理的一些重要功能是：

• 使用自动化工作流的第三方加入和分类
• 现成的评估内容
• 与安全风险评级服务集成
• 通过 Storyboard 和报告进行实时监控

工作原理

第三方风险管理解决方案利用了 Diligent One 中不同应用程序的强大功能：

• 在资产库存中，您可以创建和管理第三方资产，生成评估并将其分发给受访者，以便工作流机器人可以使用其答案自动分配重要性和风险级别。可以使用此应用程序控制第三方资产的整个生命周期。
• 在机器人应用程序中，可以使用工作流机器人自动将资产和记录数据导入结果表中。
• 在结果应用程序中，您可以在一个位置查看有关第三方资产的信息，并确定剩余的操作项。

在本指南中，您将进一步了解此工作流，包括当需要重新评估或存档资产时会发生什么。

第三方风险管理解决方案指南