サードパーティー・リスク・マネジメント(TPRM)コンサルティングサービス

サードパーティーは、企業の効率化とコスト削減の取り組みに貢献する反面、常に変化する複雑なリスクをもたらす存在でもあります。TPRM関連のプログラム/部門、システム、テクノロジーの強化、サードパーティーの統制状況の評価、サードパーティー全体のリスク管理に関して、EYのチームがクライアントの皆さまを支援いたします。

EYができること

急速に変化するこの「変革の時代」に、コストの削減と成果の拡大を実現しなければならない組織は、競争力を維持するため、サードパーティーに業務を委託するようになっています。しかし、サードパーティーは、サイバーリスクをはじめとして、プライバシー、デジタル、ブランド、規制などの分野で数々のリスクを招く存在でもあります。

EYのサードパーティー・リスク・マネジメント(TPRM)サービスは、外部組織との関係から生じるリスクエクスポージャーを把握し、管理する上で役立ちます。戦略的に投資を行い、サードパーティーに関わるリスクを効果的に管理するための取り組みを強化できるよう支援を行います。そのほか、リスクを評価し、スケーラブルかつ持続可能なTPRM部門を実現するために、テクノロジーを活用したTPRMプログラムを開発するサポートも行っています。

サードパーティー・リスク・マネジメントの取り組みのトランスフォーメーション、実施、管理をサポートするためにEYが提供する各種サービス

EYのサードパーティー・リスク・マネジメントを表すグラフ
  • トランスフォーメーションサービス

    関連プログラム/部門の診断、開発、強化:

    • ガバナンスと監督機能
    • 方針と基準
    • サードパーティーの一覧表作成
    • リスクに対するアプローチとリスクモデル
    • TPRMのプロセスと評価の枠組み
    • テクノロジー、自動化、報告
  • サードパーティー・リスク・アズ・ア・サービス(TPRaaS)

    EYのテクノロジープラットフォーム上で、ライフサイクル全体にわたりサードパーティーとの関係性で生じるリスクプロセスを管理し、以下を実現:

    • リスクモデル、レビューの判断基準、課題管理、報告の事前開発
    • リスクプロファイリング/サードパーティーの一覧表作成
    • 徹底したサードパーティーの監督とガバナンス
    • あらゆるリスク分野(例:サイバー、レジリエンス、財務健全性、規制コンプライアンス)を網羅したオンサイト/リモートでのグローバルな統制評価
    • 継続的なモニタリング
  • リスクのプロファイリングと評価

    クライアント企業またはEYのテクノロジー/枠組みを活用したサードパーティーのプロファイリングおよびリスク・統制状況の評価:

    • サービスリスクのプロファイリング
    • あらゆるリスク分野(例:サイバー、レジリエンス、財務健全性、規制コンプライアンス)を網羅したオンサイト/リモートでのグローバルな統制評価
    • 課題管理、分析、報告
  • 市場ユーティリティー

    市場ユーティリティーの構築と運用:

    • 市場ユーティリティーの手法、運用プラットフォーム、基本的な運用方法の設計、構築、展開
    • 以下をはじめとした、市場ユーティリティーの日々の運用
      • ユーティリティーメンバーからのリクエストの優先順位付け
      • リモートとオンサイトでの徹底評価
      • 評価のエスカレーションのサポート
      • オンデマンドでの報告

     

EYは、組織全体のサードパーティー関連のリスクを包括的なアプローチにより評価し管理する、高度で強固な枠組みを提供しています。当社がお手伝いするのは、その組織特有のニーズと状況に合わせたTPRM戦略の策定と実行です。また、サードパーティーがもたらすリスクの可視化を向上させ、より的確な意思決定を可能にするための支援も行っています。

EYのチームがサポートする業務

  • TPRM関連のプログラム/部門の開発と強化
  • サードパーティーの統制リスクの評価
  • システムおよびテクノロジーの実装と統合
  • ライフサイクル全体にわたり、サードパーティーとの関係性で生じるリスクの管理

こうした業務をサポートすることにより、パートナーシップのメリットを十分に生かしながら事業を守っていけるよう、クライアントの皆さまを支援してまいります。

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。