EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
In Financial services
ビジネスの複雑化、ベンダー、サプライヤー、パートナー企業等のサードパーティとの関係拡大に伴い、サードパーティが抱えるリスクがますます広がりを見せている状況において、サードパーティリスク管理(TPRM)に関する金融機関への要求が高まっている状況です。
EYでは、さまざまなリスクに応じたサードパーティリスクの管理態勢構築を支援します。
サードパーティとの関係性が多様化する中、企業およびサプライチェーンのグローバル化とアウトソーシングの増加、サイバーセキュリティの脅威の増大、規制とコンプライアンスの強化、オペレーショナルリスクの管理の強化など、企業を取り巻くリスク環境や課題は複雑化しています。
このような状況において、自社だけでなく関係するサードパーティを含めて増大するリスクを適切に管理し、サービスや業務の中断が起こる事態を防ぎ、顧客や社会にとって重要なサービスの提供を継続していくことが求められています。
金融機関におけるサードパーティリスク管理(以下、「TPRM」という)は、「専門性」「効率性」「実効性」「総合性」の観点から課題があり、それらの点に留意して対策を講じていく必要があります。
TPRMの課題を解決するには、統括部署を中心に据えて管理の枠組みおよび環境(基盤)の整備を行うとともに、契約部署に対して適切な支援を行うことが重要です。
EYは多様な専門性を備えた人材、および国内外の豊富な実績を有しており、TPRMの体制、プロセス、テクノロジーの各方面から総合的に支援します。
TPRMに関する現状を把握の上、課題把握の観点(統合性、専門性、実効性、効率性)を踏まえ課題を洗い出します。洗い出した課題に対して改善策とその優先度を検討し、改善計画を策定します。
改善計画に基づき、TPRMの体制および関係者の役割・責任等の整備、管理プロセスの整備・見直しを推進します。
また、TPRM管理ツールを適用し、ベンダーの受け入れ、リスクプロファイリング、ベンダーのデューデリジェンス、問題管理、モニタリング(レポート生成)のTPRMプロセス全体にわたる管理を支援します。
TPRMは、最新のリスク動向や関連ガイドラインを継続的に把握し、関係部署(管理体制)やリスク評価項目を更新していくことに加え、新たなサードパーティのリスクの見極めが次々に発生することから、継続的に対応負荷が高いことが特徴として挙げられます。
そのため、企業が実効性を確保しながら自社の人的リソースをコア業務に投下することができるよう、EYが最新のリスク動向の把握やガイドラインの取り込みなどの管理業務、リスク評価作業などの事務局運営を代行・支援します。
EYの関連サービス
テクノロジーの進化やサイバー攻撃、サプライチェーンのグローバル化など、ビジネスを取り巻くリスク環境がますます複雑化している状況において、オペレーショナル・レジリエンスと呼ばれる不測の事態におけるサービスの継続や早期復旧能力に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたオペレーショナル・レジリエンスの整備や態勢構築を支援します。
続きを読むエコシステムの拡大やDXの進展により、金融機関のビジネスサービスにおけるITサービス中断の影響がますます大きくなっています。そのため、ITシステムが持つべき機能や運用におけるレジリエンス能力の確保が注目されている状況です。
続きを読むデジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読むEYのTPRMサービスは、外部組織との関係から生じるリスクエクスポージャーを把握し、管理する上で役立ちます。
続きを読むEYの最新の見解
オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント
オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。